等级保护业务培训ver1.1.pptVIP

* * 在《广东省深化信息安全等级保护工作方案》中，对广东省等级保护的重点实施对象进行了界定，对等级保护的组织领导部门进行了明确，对等级保护工作的措施和时间安全进行了规划，在今年6月前基本完成定级、测评、整改、验收备案工作。 * 借助2010年广州亚运会的契机，广州市公安局依照公安部和广东省公安厅的规划和部署，将广州市国家事务处理信息系统（党政机关办公系统）、交通运输、财政、金融、税务、海关、审计、工商、社会保障、能源、国防工业、教育、国家科研、公用通信、广播电视传输、网络管理中心、重要网站等重要信息系统列为广州市等级保护的重点实施对象，要求在广州亚运会前完成这些重要信息系统的等级保护实施工作。 * * * * * * * * * * * * * * * * * * * * * * * * * * 等级保护十大核心标准 基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿 应用类 定级：《信息系统安全保护等级定级指南》GB/T 22240-2008 建设：《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评：《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿 《信息系统安全等级保护测评过程指南》 管理：《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006 等级保护完全实施过程 信息系统定级 安全总体规划 安全设计与实施 安全运行维护 信息系统终止 安全等级测评 信息系统备案 安全整改设计 等级符合性检查 应急预案及演练 安全要求整改 安全等级整改 局部调整 等级变更 等级保护基本安全要求 某级系统 物理安全 技术要求 管理要求 基本要求 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理 三、南方基地的等级保护服务 南方基地能做什么？ ★委托定级 帮助用户顺利完成定级事宜，包括确定目标等级、提交定级报告和自检表等相关定级材料。 ★等级保护差距测评 根据用户所定等级对用户信息系统进行等级保护评估实施工作，向用户提供差距测评报告、差距分析报告、整改方案等相关文档，并帮助用户顺利通过整改方案评审和备案。我们可以使用户了解自身的安全风险，了解与相应安全等级之间的差距，了解通过何种手段达到相应的安全等级要求。 ★整改实施 可根据整改方案的内容和用户的实际情况，从技术和管理两个方面帮助用户完成合规性整改，以满足相应安全等级的要求。 南方基地能做什么？ ★验收备案准备工作 积极配合并协助用户进行验收备案的有关准备工作，协助通过等级保护验收测评，提交系统备案表，并通过网监部门的验收备案。 ★安全运维 根据用户的要求，依照相应的安全等级为用户的安全系统提供整体运维服务，包括定期巡检、应急响应、安全事件处置、提交运维报告。针对安全等级为二级及以上的用户，协助其顺利通过相关部门的监督检查。 ★系统终止 当用户系统需要终止时，协助用户对数据、设备、存储介质进行处置，并提交相应的文档报告，并帮助用户顺利通过相关部门的检查和备案。 类型 主要内容 物理环境 位于中心机房和各处配线间，主要考察信息系统相关的防火、防水、防雷、防盗和不间断电源等保障物理安全的各种设施。 计算机网络 网络拓扑结构、城域网和互联网连接的路由器、交换机、防火墙或其他信息安全设备、各应用服务器和整体网络的数据流信息。 操作系统 检查所有网络设备、信息安全设备和服务器的操作系统的安全配置，对所有设备的windows、Linux 和专业操作系统是否及时安装最新补丁进行针对性检查。 应用系统 所有业务系统和门户网站等重要信息系统。 数据库 对各种数据库进行安全检测。例如某业务系统中数据库是否安装最新补丁，管理帐户是否存在弱口令等进行检测，访问控制策略等。 防病毒及恶意软件 检查所有服务器的杀毒软件系统和单机防恶意软件系统。 灾难恢复策略：审核并检查数据备份及灾难恢复计划，了解是否进行应急演练，并提出改进建议 。 安全控制策略 边界访问控制的防火墙、入侵检测系统、网络防病毒系统、内网安全