等级保护实施技术环节说明1593.pptVIP

二、明确系统特殊安全需求 两种解决方式： 第一种 选择《基本要求》中更高级别的安全要求达到本级别基本要求不能实现的安全保护能力 第二种 参照《管理办法》第十二条和第十三条列出的等级保护的其它标准进行保护。 等级保护基本安全要求和特殊安全需求共同构成系统的总的安全需求。 系统建设阶段-需求分析方法 根据等级保护要求进行信息系统安全的设计是系统建设前必须完成的工作。 设计分为总体安全设计和详细安全设计。总体设计指导全局，一般针对整个单位，详细设计指导具体项目的建设实施。 系统建设阶段-保护方案设计 引入等级保护概念，系统安全防护设计思路有所不同： 在设计思路上应突出对等级较高的信息系统的重点保护。 满足等级保护要求不意味着各信息系统独立实施保护，而应本着优化资源配置的原则，合理布局，构建纵深防御体系。 要解决等级系统之间的互连问题，因此必须在总体安全设计中规定相应的安全策略。 如何在同一个组织机构的管理控制下，根据不同等级的系统需要满足不同的安全管理要求。 系统建设阶段-保护方案设计 实施指南描述特点 阶段 过程 活动 子活动 例如: 信息系统定级 信息系统分析 系统识别和描绘 识别信息系统的基本信息 识别信息系统的管理框架 … 信息系统划分 定级阶段相关技术环节 行业定级指导意见 定级对象确定 定级过程 定级阶段 根据《管理办法》第十条：信息系统运营、使用单位应当依据本办法和《信