等保三级系统整改示例.pptx

三级系统整改示例;世博前后的等保目标 杜绝由信息安全造成的群体事件 关键信息系统不能中断 防止办公系统信息泄露等负面事件 世博前后的等保对策 常态化的信息安全保障，提高自身免疫能力 规定动作结合自选动作，全面进行整改加固和应急演练 技术要在服务上深化，管理要在细节上落实 建立全市层面的专家团队及技术保障队伍;Before 2005 《中华人民共和国计算机信息系统安全保护条例》（1994年 国务院147号令） 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 《关于信息安全等级保护工作的实施意见》（公通字[2004]66号） 2007 《信息安全等级保护管理办法》（公通字[2007]43号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》 （公信安[2007]861号）－－－上海市：沪公发[2007]319号 《上海市迎世博信息安全保障两年行动计划》 2009 《2009年信息安全等级保护工作内容及具体要求》（公信安[2009]232号） 《关于组织开展2009年度本市重要信息系统等级保护工作的通知》 （沪公发[2009]187号）－－－沪公发[2009]173号、沪密局[2009]39号、。。。;基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿 应用类 定级：《信息系统安全保护等级定级指南》GB/T 22240-2008 建设：《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评：《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿 《信息系统安全等级保护测评过程指南》 管理：《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006 ;等级保护－－完全实施过程;能力、措施和要求;等级保护基本安全要求;三级系统的控制类及控制项;三级系统安全保护要求—物理安全;物理位置的选择;物理位置选择;三级系统安全保护要求—网络安全;结构安全;;三级系统安全保护要求—主机安全;身份鉴别;;三级系统安全保护要求—应用安全;身份鉴别;身份鉴别;三级系统安全保护要求—数据安全与备份恢复;数据完整性;;管理要求方面的整改;三级系统安全保护要求—安全管理制度;三级系统安全保护要求—安全管理机构;三级系统安全保护要求—人员安全管理;三级系统安全保护要求—系统建设管理;三级系统安全保护要求—系统运维管理;典型案例小结—技术整改措施;典型案例小结—管理整改措施