等级保护测评检查表.ppt

医疗卫生行业信息安全等级保护实施;主要内容;信息安全等级保护制度;信息安全等级保护制度的提出; 信息安全等级保护制度的提出 ? 1994年，国务院发布了《中华人民共和国计算机信息系统 安全保护条例》（147号令） – 条例第九条明确规定“计算机信息系统实行安全等级保护。安全等 级的划分标准和安全等级保护的具体办法，由公安部会同有关部 门制定”。 ? 1999年9月13日，《计算机信息系统安全保护等级划分准 则》（GB17859-1999）发布，是我国计算机信息系统安 全保护等级工作的基础;信息安全等级保护制度的提出;信息安全等级保护制度;信息安全等级保护发展现状;信息安全等级保护制度; 信息安全等级保护标准体系 ? 《安全等级保护划分准则》 GB17859-1999 – 我国等级保护制度的基础性标准，规定了计算机信息系统安全保 护能力的五个级别;信息安全等级保护标准体系; 信息安全等级保护标准体系 ? 《信息系统安全保护等级定级指南》GB/T 22240-2008 对客体的侵害程度;业务信息安全和系统服务安全;两种安全的定义;定级流程;信息安全等级保护标准体系;信息安全等级保护标准体系;信息安全等级保护标准体系;信息安全等级保护标准体系;信息安全等级保护标准体系;信息安全等级保护标准体系;主要内容;信息安全等级保护的体系化实施;-从管理的定义说起;administer administration administrator;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;-过程方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;体系化管理方法;信息安全等级保护的体系化实施;信息安全等级保护工作的体系化需求;信息安全等级保护工作的体系化需求;信息安全等级保护工作的体系化需求;信息安全等级保护工作的体系化需求;信息安全等级保护工作的体系化需求;信息安全等级保护的体系化实施;4、等级保护持续改进 3、等保自查与测评;局部调整;;“信息化发展的不同阶段和不同的信息;医疗卫生等保实施流程规划; 体系涵盖内容 医疗卫生行业等级保护体系方案详细设计;医疗卫生行业等级保护解决方案;体系设计(二级);体系设计(三级);4;4、等级保护持续改进 3、等保自查与测评;;;;;;;;;;;安全运行与维护;4、等级保护持续改进 3、等保自查与测评;? 等级保护测评检查表;;? 等级保护测评检查表; 1、访问控制;1.;一、网络拓扑结构安全分析 表1-1 拓扑了解分析;一、网络拓扑结构安全分析;? 路由器CDP服务关闭检查;?;装情况。;检查表—管理安全;82;等保测评验收流程;4、等级保护持续改进 3、等保自查与测评;持续改进;? 信息系统因需求变化等原因导致局部调整 ，而系统的安全保护等级并未改变，应从 安全运行与维护阶段进入体系建设阶段， 重新设计、调整和实施安全措施，确保满 足等级保护的要求；但信息系统发生重大 变更导致系统安全保护等级变化时，应从 安全运维阶段进入信息系统评估定级阶段 ，重新开始一轮信息安全等级保护的实施 过程。;谢 谢 观 看！