国家等级保护政策介绍.ppt

Copyright 2011 PBC * 开展等级保护工作意义 人民银行的网络和信息系统担负着维护国家金融稳定、金融运转的重要职责，因此需要具备更高的信息安全保障水平。 目前人民银行的信息系统已经具有一定的防护能力，但随着数据大集中、多应用整合，业务和技术结合日趋紧密、系统日趋复杂庞大，更需要体系化加强信息安全保障能力。 综上所述，依据国家等级保护相关标准，结合人行需求，从体系化和可操作性强两个方面编制的人民银行等保系列标准，对促进和提高人行信息安全保障水平、推动等级保护工作，具有深远的意义。 Copyright 2011 PBC * 建设整改是关键 定级/备案是信息安全等级保护的首要环节 等级测评是评价安全保护现状的重要方法 建设整改是等级保护工作落实的关键 监督检查是使信息系统保护能力不断提高的保障 开展等级保护工作流程 Copyright 2011 PBC * Copyright 2011 PBC * 信息系统安全建设整改基本流程 一是制定安全建设整改工作规划，对工作进行总体部署； 二是开展信息系统安全需求分析或差距分析，确定安全建设整改需求； 三是规划系统安全建设整改的管理体系，制定系统安全建设整改技术方案； Copyright 2011 PBC * 信息系统安全建设整改基本流程 四是按照安全建设整改管理体系规划，开展信息系统安全管理建设整改工作； 五是按照系统安全建设整改技术方案，开展信息系统安全技术建设整改； 六是开展安全自查和等级测评，及时发现信息系统中存在安全隐患和威胁，进一步开展安全建设整改工作。 Copyright 2011 PBC * 介绍内容 背景概述 什么是等级保护 等级保护主要标准 Copyright 2011 PBC * Copyright 2011 PBC * 国家发布的等级保护主要标准 《计算机信息系统安全保护等级划分准则》 《信息系统安全等级保护实施指南》 《信息系统安全等级保护定级指南》 《信息系统安全等级保护基本要求》 《信息系统等级保护安全设计技术要求》 《信息系统安全管理要求》 《信息系统安全工程管理要求》 《信息系统安全等级保护测评要求》 《信息系统安全等级保护测评过程指南》 * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC * 建设指导类 测评指导类 要求类 技术要求类 管理要求类 产品要求类 人民银行信息安全等级保护体系文件的建立将包含多个国标，并对人民银行的信息安全防护措施建设提出更高更全面要求。 国家发布的等级保护主要标准 Copyright 2011 PBC Copyright 2011 PBC * 国家发布的等级保护主要标准 Copyright 2011 PBC * 安全建设整改-《基本要求》是核心 《基本要求》是信息系统安全保护基本“标尺”或达标线，信息系统安全建设整改应以落实《基本要求》为主要目标，满足《基本要求》意味着信息系统具有相应等级的基本安全保护能力，达到了一种基本的安全状态。 * Copyright 2009 CFCC * QA 谢 谢！ （国务院147号令） “计算机信息系统实行安）：“安全等级保护，安全等级的划分部标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。 [2003]27号）规定：要重点保护基础信息网络和关系国家安全、