神州数码等级保护解决方案.pptx

信息系统安全等级保护方案 介、介绍案解决 ;;2、专业的服务能力： 60名高级工程师，包括CISP安全工程师、CCIE网络专家、F5认证安全工程师、BlueCoat认证安全工程师、RSA认证工程师、CheckPoint认证安全工程师以及来自厂商的安全资讯专家，提供从产品交付到解决方案定制，从应用集成到整体咨询的全方位服务。 3、丰富的客户实践：拥有在金融（银行、基金、证券、保险、期货）、运营商（电信、移动、联通、广电、设备商）、政府（党政机关、公检法司、工商财税、国防军工、海关、社保、国土资源）、公共事业（电力、石油石化、医疗、教育、交通、邮政）、高端制造业（汽车、钢铁、冶炼、机械电子、食品、烟草等）、传媒及互联网（广播、电视、纸媒、电子商务）等丰富的成功客户经验。我们在对每一个用户系统深入分析和理解的基础上，凭借出色的行业经验和解决方案能力，成为众多大中型客户的首选安全解决方案提供商。 4、遍布全国的服务网络：直接覆盖全国15个重点一、二级城市，同时通过战略合作伙伴全面覆盖全国20多个三、四级城市。本地化销售和技术团队在深入了解客户需求的基础上，更快更好的为客户提供专业化服务。;;; 全球网络安全形势严峻，信息安全问题不仅仅是组织自身的事情，也涉及到国家和社会安全。计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。 互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外，美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略，参与争夺全球网络空间主导权。 美国2009年6月，美军成立网络司令部；日本防卫省在2011年度建立一支专门的“网络空间防卫队”；韩国在2009年宣布组建“网络司令部”，2011年韩国国防部提升为独立部队。; ; 2007年，四部委联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号） 2008年，国家发展和改革委员会、中华人民共和国公安部、国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号） 2009年，四部委联合发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，要求2010年底前完成测评体系建设，完成30%第三级（含）以上信息系统的测评工作，2012年底之前完成第三级（含）以上信息系统的安全建设整改工作。;等级保护背景与必要性;;国家电网公司2011年完成10多个网省的等级保护整改任务; 2011年8月，《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知教办厅函》〔2011〕83号要求各地教育行政部门和学校要将本单位的信息系统定级结果报主管部门审批。在2011年12月底前，完成所有信息系统的定级备案。各地教育行政部门和学校的第二级及以上信息系统，要参照国家和教育行业有关标准规范，在定级备案后2年内完成首次安全建设整改和等级测评工作。已定级的第三级及以上信息系统要安全整改方案由教育部组织专家审定，在2012年底前完成首次安全建设整改和等级测评工作。 2010年4月教育部教育管理信息中心成立“信息安全测评部”，负责信息安全等级保护测评工作。 2009年11月，教育部办公厅印发《关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号），决定在教育系统全面开展信息安全等级保护工作，并由教育部教育管理信息中心具体组织实施。 ; 2011年11月，卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知，通知明确提出卫生行业信息安全等级保护工作的指导意见，包括工作目标、工作原则、工作机制、工作任务、工作要求等，有力促进卫生行业信息安全等级保护工作的开展。 行业指导，属地管理：地方各级卫生行政部门承担本地卫生信息安全责任，信息化工作领导小组统筹组织本地卫生信息安全等级保护工作。卫生部信息化工作领导小组负责对全国卫生行业信息安全等级保护工作的组织协调、监督指导，并组织开展部机关信息安全等级保护工作定级，备案，建设，整改，定级评测，宣传，培训，监督检查。 ; 甘肃省四部门印发信息安全等级保护安全建设整改工作的实施意见 （2010-09-03） 广西举办信息安全等级保护技术高级研修班 （2010-09-03） 安徽省四部门下发重要信息系统等级保护安全建设工作方案 （2010-09-03） ;; ; ; ;目 录; ;;; ; ; ; ; ; ; ; ;; 信息安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进