06-等保的概念及应对.pptxVIP

等保的概念及应对——周三讲学堂第6期部门：产品行销部日期：2013年7月密级：内部公开通过本次培训希望大家记住的基本内容等级保护分五级，一级要求最低，五级要求最高。分级保护分为“秘密”、“机密”、“绝密”三级，与等保三、四、五级有着不严格的对应关系。等保覆盖的范围为国内除军队外所有行业。实际操作中，非涉密系统做等保，由公安主导，涉密系统做分保，由保密局主导。等保三级以上必须用国产安全产品。等保整体上分为技术要求和管理要求，没有一家公司能够提供完整的等保方案，网络安全公司一般能提供的是技术要求中的网络安全部分。进阶内容等保的要求不一定要用产品来满足，也可以通过系统自身的安全策略部署来满足。等保网络安全部分的要求与产品类型之间有对应关系。等保基本概念等保的定义信息安全等级保护（以下简称等保）是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护与分级保护等级保护和分级保护本质上是同一个东西，只是涉密与非涉密的区别而已。等级保护分级保护实施范围除军队外所有行业主管部门公安部国家保密局信息系统非涉密涉密（BMB17标准）系统分级五级绝密四级机密一级一级三级秘密二级一级三级等保用国产要注意等保定义的国产和财政部定义的国产不是一回