等保交流-基础知识-v1802.pptxVIP

信息安全等级保护基础知识 与安全产品在等保中的应用提纲：1、等级保护的基本知识2、等保工作的流程3、等保解决方案等级保护的基础知识等级保护的一些基础知识 等级保护是一个体系建设工作，将来会是在未来指导我国信息安全工作的根本； 等级保护所有标准为推荐标准（GBT），所以不是强制执行，且各行业会制定自己的标准； 等级保护的定级是针对业务系统，但是进行等级保护建设时讲究的是整体环境建设满足等级要求； 当网络环境内运行多个业务系统时，应当按照定级高的业务系统进行环境建设； 等级保护的定级分为三个纬度SAG，S指的是业务信息安全类，A指的是系统服务保证类，G是基本要求。比如三级分为：S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3，并非等保三级指的是一个要求;什么是信息安全等级保护？等级保护的定义：是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护，即分等级保护，分等级监管。三个分等级等保与分保的区别：等级保护分级保护管理体系不同公安机关国家保密工作部门标准体系不同国家标准（GB、GB/T推荐标准)国家保密标准（BMB，强制执行）保护对象不同各种信息系统国家涉密信息系统划分级别第一级（自主保护）第二级（指