国家等级保护政策介绍.pptVIP

Copyright 2011 PBC * 开展等级保护工作意义 人民银行的网络和信息系统担负着维护国家金融稳定、金融运转的重要职责，因此需要具备更高的信息安全保障水平。 目前人民银行的信息系统已经具有一定的防护能力，但随着数据大集中、多应用整合，业务和技术结合日趋紧密、系统日趋复杂庞大，更需要体系化加强信息安全保障能力。 综上所述，依据国家等级保护相关标准，结合人行需求，从体系化和可操作性强两个方面编制的人民银行等保系列标准，对促进和提高人行信息安全保障水平、推动等级保护工作，具有深远的意义。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Copyright 2011 PBC * 建设整改是关键 定级/备案是信息安全等级保护的首要环节 等级测评是评价安全保护现状的重要方法 建设整改是等级保护工作落实的关键 监督检查是使信息系统保护能力不断提高的保障 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 开展等级保护工作流程 Copyright 2011 PBC * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Copyright 2011 PBC * 信息系统安全建设整改基本流程 一是制定安全建设整改工作规划，对工作进行总体部署； 二是开展信息系统安全需求分析或差距分析，确定安全建设整改需求； 三是规划系统安全建设整改的管理体系，制定系统安全建设整改技术方案； Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Copyright 2011 PBC * 信息系统安全建设整改基本流程 四是按照安全建设整改管理体系规划，开展信息系统安全管理建设整改工作； 五是按照系统安全建设整改技术方案，开展信息系统安全技术建设整改； 六是开展安全自查和等级测评，及时发现信息系统中存在安全隐患和威胁，进一步开展安全建设整改工作。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Copyright 2011 PBC * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 介绍内容 背景概述 什么是等级保护 等级保护主要标准 Copyright 2011 PBC * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Copyright 2011 PBC * 国家发布的等级保护主要标准 《计算机信息系统安全保护等级划分准则》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统等级保护安全设计技术要求》 《信息系统安全管理要求》 《信息系统安全工程管理要求》 《信息系统安全等级保护测评要求》 《信息系统安全等级保护测评过程指南》 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011