项目五任务6电子政务信息安全等级保护实施指南2010.pptVIP

安全域划分原则 功能应用相似性原则 安全属性相似性原则 资产价值 安全要求 安全威胁 保护对象分类 建立系统分域保护框架的方法 充分覆盖 互不重叠 无需细分 如何构建系统分域保护框架 选择和调整安全措施的过程 安全措施调整因素和调整方式 序号 调整因素 调整方式 1 三性等级中的1－2项低于系统安全等级 降低对应控制项的等级 2 出现基本安全要求之外的特定安全要求 增加控制项 3 不存在基本安全要求所要控制的安全风险 删减控制项 4 风险评估识别出的风险在基本安全要求中 没有控制项 增加控制项 5 与相应基本安全要求提供的安全强度相 比，风险较低 降低控制项的强度等级 6 与对应基本安全要求提供的安全强度相 比，风险较高 提高控制项的强度等级 7 相应基本安全要求中某些措施成本太高， 无法承受 通过其他措施进行弥补 安全规划与方案设计 安全需求分析 安全现状和等级要求之间的差距 安全项目规划 对安全项目的相关性、紧迫性、难易程度和预期效果等因素进行分析，确定实施的先后顺序 安全工作规划 确定安全工作的宗旨、远期安全工作目标和当年目标、关键和重点的工作，并分析潜在的风险和障碍、所需的资源和预算 ，进行实施策略选择，确定当年的安全工作计划和等级保护项目建设计划 安全方案设计 技术解决方案、管理解决方案 实施、等级评估与运行 安全管理措施建设 安全技术措施建设 等级评