等级保护与风险评估的区别.pptVIP

* * * * * * * * * 等级保护的基本概念 信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。 根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。　　 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。 等级保护标准总体框架 中办发[2003]27号《国家信息化领导小组关于加强信息安全保障工作的意见》 公通字[2004]66号《关于信息安全等级保护工作的实施意见》 公通字[2006]43号《信息安全登记保护管理办法》 实施指南 等级划分准则 定级指南 测评准则 基本要求 通用安全技术要求 网络基础安全技术要求 操作系统安全技术要求 数据库安全技术要求 服务器安全技术要求 终端安全技术要求 中保委发[2004]7号 国保发[2005]16号 BMB17-2006 BMB20-2007 BMB22-2007 分级保护方案设计指南 等级保护基本要求构架 某级系统 物理安全 技术要求 管理要求 基本要求 网络安全 主机安全 应用安全 数据安全 安全管理机构 安全管理制度 人员安全管理 系统建设管理 系统运维管理 风险评估的