等级保护标准及建设工作介绍.pptxVIP

等级保护标准及建设工作介绍;目录;背景及过程;根据信息系统在国家安全、经济建设、社会;背景及过程;? 信息安全等级保护工作是一项由信息系统;? 《国家信息化领导小组关于加强信息安全保障;? 《关于信息安全等级保护工作的实施意见》（公通字;? ? ? ?;;? GB 17859-1999计算机信息系统 安全保护等级划分准则 ? GB/T 20270-2006信息安全技术 网络基础安全技术要求 ? GB/T 20271-2006信息安全技术 信息系统通用安全技术要求 ? GB/T 20272-2006信息安全技术 操作系统安全技术要求 ? GB/T 20273-2006信息安全技术 数据库管理系统安全技术要求 ? GB/T 20269-2006信息安全技术 信息系统安全管理要求 ? GB/T 20282-2006信息安全技术 信息系统安全工程管理要求 ? 等等;? ? ? ? ?;; ? 《计算机信息系统安全保护等级划分准??》GB17859- 1999主要内容来源于美国可信计算机系统评价准则 TCSEC;;? 鉴于等级保护工作的复杂性，迫切需要制定一个科学、;? 全面性;? 先进性;? GB/T 18336-2001 /ISO/IEC 15408-1999（CC）;? 与等级相关的其他标准;? GB/T 19715-1.2 2005 /ISO/IEC TR 13335:2000;?;? DoD8500(美国国防部)-信息保障实现指引;?;? 《中华人民共和国计算机信息系统安全保护条例》 ? “27号”和“66号”文件 ;?;? 到目前为止，公安部牵头会同有关部门制定、;目录;等级保护标准体系;? ?;? 从等级保护生命周期看;一是：定级备案 二是：建设整改 三是：等级测评 四是：监督检查;? ?;? ?;? 《管理办法》第十二条:;? 《管理办法》第十四条:;计算机信息系统 安全等级保护划分准则（GB17859）;等级保护标准体系;等级保护标准体系;等级保护标准体系;等级保护标准体系;? ? ? ? ? ? ?;目录;? ?;?先后在《划分准则》、《基本要求》等技术标准和《管理办法》等文件中出现了多个有关等级的概念 ; ? 等级的概念首先出现在国家标准《划分准则》中 ? 从安全保护能力角度，根据安全功能的实现情况，将计 算机信息系统安全保护能力划分为五个级别;? 该标准仅明确了信息系统安全保护能力的五个等级的划分，但是没有考虑“信息系统重要程度”这个属性，在等级保护的推进过程中，难以依据该标准开展信息安全等级保护定级工作 ;-信息系统重要程度的等级;? 《管理办法》从信息系统重要程度及其社会属性考虑， 再次给出了信息系统五个级别的定义;;? 为了保证不同级别的系统通过安全保护具有《划分准则》提出的安全保护能力，考虑到《划分准则》对安全保护能力描述的抽象性和概括性，《基本要求》重新诠释了《划分准则》的安全保护能力，给出了安全保护能力的新定义;? 安全保护能力的级别： ? 一级安全保护能力： ? 二级安全保护能力： ? 三级安全保护能力： ? 四级安全保护能力； ? 五级安全保护能力； （未公布）;? 三级安全保护能力：应具有能够对抗来自大型的、有组 织的团体（如一个商业情报组织或犯罪组织等），拥有 较为丰富资源（包括人员能力、计算能力等）的威胁源 发起的恶意攻击、较为严重的自然灾难（灾难发生的强 度较大、持续时间较长、覆盖范围较广（地区性）等） 以及其他相当危害程度（内部人员的恶意威胁、设备的 较严重故障等）威胁的能力，并在威胁发生后，能够较 快恢复绝大部分功能。;?为了便于指导信息系统的安全建设整改工作，落实各项安全管理和技术措施，在有关信息系统建设整改的工作指南中，对上述安全保护能力给出了更加通俗的描述;? 第三级信息系统安全保护能力： ? 信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击 的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意 代码危害的能力；具有检测、发现、报警、记录入侵行为的能力； 具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系 统遭到损害后，具有能够较快恢复正常运行状态的能力；对于服务 保障性要求高的系统，应能快速恢复正常运行状态；具有对系统资 源、用户、安全机制等进行集中控管的能力;-重要性等级是等级的核心;;-重要性等级和安全保护能力等级;;?最后，为了保证三级系统具备或实现三级的安全保护能力目标，三级信息系统应按照《划分准则》和《基本要求》等技