包头市信息系统安全等级保护培训.ppt

议 题 包头市信息系统安全等级保护培训 ——实施与测评 议 程 等级保护实施流程 等级保护基本要求 安全建设整改 等级测评 信息系统安全等级保护实施的基本流程 标准依据 《信息安全等级保护管理办法》 系统定级 《信息系统安全保护等级定级指南》 安全保护 《信息系统安全等级保护基本要求》 《信息系统安全等级保护实施指南》 检测评估 《信息系统安全等级保护基本要求》 《信息系统安全等级保护测评准则》 主要技术标准和管理规范 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息安全技术 网络基础安全技术要求》 《信息安全技术 信息系统通用安全技术要求》 《信息安全技术 操作系统安全技术要求》 《信息安全技术 数据库管理系统安全技术要求》 《信息安全技术 服务器技术要求》 《信息安全技术 终端计算机系统安全等级技术要求》 《信息安全技术 信息系统安全管理要求》（GB/T20269-2006） 《信息安全技术 信息系统安全工程管理要求》（GB/T20282-2006） 管理规范和技术标准的作用 管理规范和技术标准的作用 议 程 等级保护实施流程 等级保护基本要求 安全建设整改 等级测评 基本要求产生的思路 《基本要求》的作用 《基本要求》的定位 是系统安全保护、等级测评的一个基本“标尺”，同样级别的系统使用统一的“标尺”来衡量，保证权威性，是一个达标线； 每个级别的信息系统按照基本要求进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态; 是每个级别信息系统进行安全保护工作的一个基本出发点，更加贴切的保护可以通过需求分析对基本要求进行补充，参考其他有关等级保护或安全方面的标准来实现; 《基本要求》的定位 不同级别的安全保护能力要求 1级安全保护能力：应具有能够对抗来自个人的、拥有很少资源（如利用公开可获取的工具等）的威胁源发起的恶意攻击、一般的自然灾难（灾难发生的强度弱、持续时间很短、系统局部范围等）以及其他相当危害程度威胁的能力，并在威胁发生后，能够恢复部分功能。 2级安全保护能力：应具有能够对抗来自小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（如个别人员能力、公开可获或特定开发的工具等）的威胁源发起的恶意攻击、一般的自然灾难（灾难发生的强度一般、持续时间短、覆盖范围小（局部性）等）以及其他相当危害程度（无意失误、设备故障等）威胁的能力，并在威胁发生后，能够在一段时间内恢复部分功能。 不同级别的安全保护能力要求 3级安全保护能力：应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包括人员能力、计算能力等）的威胁源发起的恶意攻击、较为严重的自然灾难（灾难发生的强度较大、持续时间较长、覆盖范围较广（地区性）等）以及其他相当危害程度（内部人员的恶意威胁、设备的较严重故障等）威胁的能力，并在威胁发生后，能够较快恢复绝大部分功能。 4级安全保护能力：应具有能够对抗来自敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难（灾难发生的强度大、持续时间长、覆盖范围广（多地区性）等）以及其他相当危害程度（内部人员的恶意威胁、设备的严重故障等）威胁的能力，并在威胁发生后，能够迅速恢复所有功能。 第五级安全保护能力：（略）。 安全保护能力要求说明 核心思想:级别越高,安全控制点越多,安全控制要求越细。 对于涉密的信息系统，在确定安全保护等级后，除应按照相应安全等级的基本要求进行保护外，还应按照国家保密工作部门和国家密码管理部门的相关规定进行要求和保护。 第五级信息系统是涉及国家安全、社会秩序、经济建设和公共利益的重要信息系统的核心子系统，国家将指定专门部门或者专门机构对其进行专门控管，对第五级信息系统的基本要求将由国家指定的专门部门或者专门机构参照第四级的基本要求另行制定。 基本要求的安全目标 不同等级系统所具有的不同的对抗和恢复能力，可以从实现的安全目标不同来进行具体体现，使较高级别的系统能够应对更多的威胁和更强的威胁主体，即使面临同一个威胁也具备更高的保护强度和更为周密的应对措施。 安全目标包括了技术目标和管理目标，技术目标主要用于对抗威胁和实现技术能力，管理目标主要为安全技术实现提供组织、人员、程序等方面的保障。 技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现； 管理类安全要求与信息系统中各种角色参与的活动有关，主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。 各个要素之间的关系 《基本要求》核心思路 基本要求的逐级增强方法 各级系统的保护要求差异（宏观） 各级系统的保护要求差异（宏观） 各级系统的保护要求差异（微观） 基本