信息系统安全等级保护测评工作-yu.pptx

信息安全等级保护培训;;等级测评概述;等级测评概述;等级测评依据标准： 《信息安全等级保护管理办法》（公通字〔2007〕43号） 《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安 [2009]1429号） 《信息系统安全等级保护定级指南》（GB/T 22240-2008） 《信息系统安全等级保护基本要求》（GB/T 22239-2008） 《信息系统安全等级保护测评要求》（ GB/T 28448-2012） 《关于开展信息安全等级保护专项监督检查工作的通知》（公信安[2010]1175号） 《信息系统安全等级测评报告模板》;;等级测评概述;等级测评概述;;等级测评的执行对象;主要概念;12;等级测评的主要活动;;主要内容;;测评准备活动;测评准备活动的目标;测评准备活动任务之一-项目启动;项目计划书;一、项目概述;二、技术思路和工作内容;三、项目实施方案;四、项目组织方案;五、项目质量管理和控制;测评准备活动任务之二-信息收集与分析的目标;测评准备活动任务之二-信息收集与分析;信息收集与分析-调查表;信息收集与分析-调查内容;信息收集与分析-调查内容;信息收集与分析-调查结果分析;调查结果分析-整体网络结构和系统组成分析;调查结果分析-整体网络结构和系统组成分析;;35;调查结果分析-整体网络结构和系统组成分析;调查结果分析-定级对象边界和系统构成组件分析;调查结果分析-定级对象边界和系统构成组件分析;39;调查结果分析-定级对象的相互关联分析;调查结果分析-定级对象的相互关联分析;测评准备活动任务之三-工具和表单准备;测评准备活动—可能遇到的问题;;方案编制活动;方案编制活动的目标;方案编制活动任务之一-确定测评对象;方案编制活动任务之二-确定测评指标;方案编制活动任务之三-确定测评内容;方案编制活动任务之四-确定工具测试方法;方案编制活动任务之五-开发测评指导书;方案编制活动任务之六-编制测评方案;测评方案的构成;1 概述;2 被测系统描述;3 测评对象与指标;4 测评方法与工具;5 测评内容与实施;5 测评内容与实施;5 测评内容与实施-工具测试;测评方案的评审;接受？;方案编制活动—可能遇到的问题;;现场测评活动;现场测评活动的目标;现场测评活动任务之一-现场测评准备;现场测评活动任务之二-现场测评和结果记录;现场测评活动任务之三-结果确认和资料归还;现场测评活动—可能遇到的问题;;报告编制活动;报告编制活动的目标;报告编制活动任务之一-判定单项测评结果;报告编制活动任务之一-判定单项测评结果;判定单项测评结果-关于优势证据;报告编制活动任务之二-判定单元测评结果;报告编制活动任务之三-整体测评;报告编制活动任务之四-风险分析和评价;报告编制活动任务之五-形成等级测评结论;报告编制活动任务之六-编制测评报告;测评报告的构成;1 测评项目概述;2 被测信息系统情况;3 等级测评范围与方法;4 单元测评;5 整体测评;6 测评结果汇总;7 风险分析和评价;8 等级测评结论（举例）;测评报告评审;报告编制活动—可能遇到的问题;;开展等级测评的主要工作要求;测评机构能力;测评机构职责;行为规范-测评人员;行为规范-测评工作现场;等级测评存在的风险及规避措施;风险规避措施;;102;测评准备活动管理;方案编制活动管理;现场测评活动管理 ;项目监督检查管理;项目监督检查管理（续）;报告编制活动管理;课程小结;课程小结（续）;课程小结（续）;信息安全等级保护培训