培训材料之3信息安全等级保护安全建设整改技术工作主要内容及相关标准应用.docVIP

信息安全等级保护安全建设整改工作培训材料之一 信息安全等级保护安全建设整改技术工作 主要内容及相关标准应用 公安部信息安全等级保护评估中心 二〇〇九年十一月 目 录 1 概述 ........................................... （1） 1.1信息系统安全建设整改的目的 .................... （1） 1.2安全建设整改在落实等级保护工作中的作用......... （1） 2 安全建设整改依据的标准 .......................... 2.1相关标准在等级保护各阶段工作中的作用 .......... 2.2安全建设整改工作依据的标准 .................... 2.2.1《基本要求》作用 .......................... 2.2.2《基本要求》框架结构 ....................... 2.2.3安全保护能力 .............................. 2.2.4《基本要求》的选择和使用说明 ............... 3 安全管理建设整改工作的内容和方法 ................ 3.1落实信息安全责任制 ........................... 3.2信息系统安全管理现状分析 ...................... 3.3确定安全管理策略，制定安全管理制度 ............ 3.4落实安全管理措施 ............................. 3.4.1人员安全管理 .............................. 3.4.2系统运维管理 .............................. 3.4.3系统建设管理 .............................. 3.5安全自查与调整 ............................... 4 安全技术建设整改工作的内容和方法 ................ 4.1信息系统安全保护技术现状分析 .................. 4.2信息系统安全技术建设整改方案设计 .............. 4.2.1确定安全技术策略，设计总体技术方案 ......... 4.2.2安全技术方案详细设计 ...................... 4.2.3建设经费预算和工程实施计划................. （2） （2） （5） （5） （5） （6） （8） 10） 11） 12） 12） 13） 13） 14） 16） 17） 17） 18） 19） 19） 21） 25）（（（（（（（（（（（（（（（ 4.2.4方案论证和备案 ............................（25） 4.3安全建设整改工程实施和管理 ....................（26） 4.3.1工程实施和管理 ............................（26） 4.3.2工程监理和验收 ............................（26） 5 安全等级测评 ...................................（27） 5.1等级测评依据的标准 ........................... 5.1.1测评要求 ................................. 5.1.2测评过程指南 .............................. 5.2等级测评的工作流程和工作内容 .................. 5.3等级测评工作中的风险控制 ...................... 5.3.1存在的风险 ............................... 5.3.2风险的规避 ............................... 5.4等级测评报告的主要内容........................ 6 信息系统安全建设整改方案要素 .................... 6.1项目背景 ..................................... 6.2开展信息系统安全建设整改的法规政策和技术依据 ... 6.3信息系统安全建设整改安全需求分析 .............. 6.4信息系统安全等级保护建设整改技术方案设计 ....... 6.5信息系统安全等级保护建设整改管理体系设计 ....... 6.6信息系统安全产品选型及技术指标 ................ 6.7