等级保护建设思路及h3c解决方案v10.pptVIP

等级保护建设思路及H3C解决方案 信息安全等级保护政策 H3C等级保护建设思路 H3C等级保护解决方案 H3C安全产品线简介 信息安全等级保护政策简介 信息安全等级保护政策的发展历程 等级保护的政策文件与技术演进 等级保护的5个监管等级 不同级别之间保护能力的区别 决定等级的主要因素分析 等级保护定义的信息安全建设过程 等保建设主要阶段的详细工作 等级保护建设的一般过程 信息安全等级保护政策 H3C等级保护建设思路 H3C等级保护解决方案 H3C安全产品线简介 正确理解等级保护思想 信息安全基线的产生 等级保护技术要求和管理要求分析 H3C等级保护建设思路 基于ISO 27000建立信息安全架构 ISO 27000系列标准具有完整的规范体系，覆盖要求、最佳实践、实施指南、风险管理等各个方面 以ISO 27000为框架可以指导建设满足等级保护要求的信息安全架构 安全需求随业务需求演进 基于PDCA模型推动安全架构演进 信息安全等级保护政策 H3C等级保护建设思路 H3C等级保护解决方案 H3C安全产品线简介 H3C在等级保护建设过程中能够参与的工作 H3C SecCare安全服务体系 等保满足性——可满足的一级技术目标 O1-6. 应具有对传输和存储数据进行完整性检测的能力 O1-8. 应具有合理使用和控制系统资源的能力 O1-9. 应具有设计合理、安全网络结构的能力 O1-14. 应具有对网络、系统和应用的访问进行控制的能力 O1-15. 应具有对数据、文件或其他资源的访问进行控制的能力 O1-16. 应具有对用户进行标识和鉴别的能力 O1-17. 应具有保证鉴别数据传输和存储保密性的能力 等保满足性——可满足的二级技术目标 O2-11. 应具有对传输和存储数据进行完整性检测的能力 O2-12. 应具有对硬件故障产品进行替换的能力 O2-13. 应具有系统软件、应用软件容错的能力 O2-14. 应具有软件故障分析的能力 O2-15. 应具有合理使用和控制系统资源的能力 O2-16. 应具有记录用户操作行为的能力 O2-22. 应具有对传输和存储中的信息进行保密性保护的能力 O2-24. 应具有限制网络、操作系统和应用系统资源使用的能力 O2-25. 应具有能够检测对网络的各种攻击并记录其活动的能力 O2-27. 应具有对网络、系统和应用的访问进行控制的能力 O2-28. 应具有对数据、文件或其他资源的访问进行控制的能力 O2-29. 应具有对资源访问的行为进行记录的能力 O2-30. 应具有对用户进行唯一标识的能力 O2-31. 应具有对用户产生复杂鉴别信息并进行鉴别的能力 O2-35. 应具有保证鉴别数据传输和存储保密性的能力 O2-37. 应具有非活动状态一段时间后自动切断连接的能力 O2-38. 应具有网络边界完整性检测能力 等保满足性——可满足的三级技术目标 O3-14. 应具有监测通信线路传输状况的能力 O3-15. 应具有及时恢复正常通信的能力 O3-16. 应具有对传输和存储数据进行完整性检测和纠错的能力 O3-17. 应具有系统软件、应用软件容错的能力 O3-18. 应具有软件故障分析的能力 O3-19. 应具有软件状态监测和报警的能力 O3-20. 应具有自动保护当前工作状态的能力 O3-21. 应具有合理使用和控制系统资源的能力 O3-22. 应具有按优先级自动分配系统资源的能力 O3-33. 应具有使重要通信线路及时恢复的能力 O3-34. 应具有限制网络、操作系统和应用系统资源使用的能力 O3-35. 应具有合理分配、控制网络、操作系统和应用系统资源的能力 O3-36. 应具有能够检测、分析、响应对网络和重要主机的各种攻击的能力 O3-38. 应具有对网络、系统和应用的访问进行严格控制的能力 O3-39. 应具有对数据、文件或其他资源的访问进行严格控制的能力 O3-44. 应具有保证鉴别数据传输和存储保密性的能力 O3-45. 应具有对用户进行唯一标识的能力 O3-51. 应具有对传输和存储中的信息进行保密性保护的能力 O3-52. 应具有防止加密数据被破解的能力 O3-53. 应具有路由选择和控制的能力 O3-54. 应具有信息源发的鉴别能力 O3-55. 应具有通信数据完整性检测和纠错能力 O3-57. 应具有持续非活动状态一段时间后自动切断连接的能力 O3-58. 应具有基于密码技术的抗抵赖能力 O3-59. 应具有防止未授权下载、拷贝软件或者文件的能力 O3-61. 应具有切断非法连接的能力 O3-62. 应具有重要数据和程序进行完整性检测和纠错能力 O3-66. 应具有保证重要业务系统及时恢复运行的能力 等保满足性——可满足的四级技术目标 O4-15. 应具有监测通信线路传输状况的能力 O