信息安全等级保护培训20120207讲义.pptx

信息安全等级保护内部培训 沈武林 等级保护背景 等级保护流程 等级保护基本要求与产品对应详解 深信服等级保护方案 目录 等级保护的背景和基本知识 政府行业电子政务网的分类 根据国家电子政务信息系统中存储、处理 和传输的信息是否属于国家秘密信息，国 家电子政务信息系统分为两种类型： 电子政务涉密信息系统 电子政务非涉密信息系统 详细电子政务网络划分可以参考《国家信息化领导小组关于我国电子 政务建设指导意见》 中办发[2002]17号文 政府行业电子政务网的分类 非涉密信息系统 涉密信息系统 适用标准 等级保护 分级保护 主管部门 公安部 保密局 定级对象 所有不运行涉密信息的信息系统（军队除外）； 副省级以上单位办公网；军工； 军队（军标，主管单位是全军保密委）； 所分级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 　 秘密级 机密级 绝密级 资质要求 无明确要求，最好有国信的检测证书。 等保三级以上系统，应优先考虑国内安全产品，除非国外安全产品无法使用国内产品替代时，才允许使用国外安全产品。 集成：保密局发的涉密集成资质 单项：保密局发的涉密单项资质 安全产品：保密局发的涉密检测报告 密码产品：国密局发的密码资质 防病毒软件；公安部的检测报告 军队：军用安全产品检测报告； 全部禁止使用国外安全产品 等级保护的发展