经典等级保护方案的介绍.ppt

信息系统安全等级保护方案 介、介绍案解决 安全解决方案业务部 信息安全 及应用交付 等级保护 安全运维 信息安全方案与集成 安全整体咨询、服务 安全产品全线分销 安全平台应用交付 等级保护定级备案 等级保护差距分析 等级保护整改设计 等级保护整改实施 等级保护测评咨询 安全运维平台 安全运维队伍 安全运维流程 安全运维制度 安全运维报告 安全运维交付 系统科技-安全管理本部 云计算安全 云IT服务平台 云计算安全管理 云计算环境管理 云计算虚拟交付 1、业务概况：安全及系统管理本部作为系统科技战略本部的核心业务单位，承载着神州数码在信息安全和应用交付领域业务发展的重要战略职责。专注于IT应用时代的安全管理和系统管理。 公司概况 2、专业的服务能力： 60名高级工程师，包括CISP安全工程师、CCIE网络专家、F5认证安全工程师、BlueCoat认证安全工程师、RSA认证工程师、CheckPoint认证安全工程师以及来自厂商的安全资讯专家，提供从产品交付到解决方案定制，从应用集成到整体咨询的全方位服务。 3、丰富的客户实践：拥有在金融（银行、基金、证券、保险、期货）、运营商（电信、移动、联通、广电、设备商）、政府（党政机关、公检法司、工商财税、国防军工、海关、社保、国土资源）、公共事业（电力、石油石化、医疗、教育、交通、邮政）、高端制造业（汽车、钢铁、冶炼、机械电子、食品、烟草等）、传媒及互联网（广播、电视、纸媒、电子商务）等丰富的成功客户经验。我们在对每一个用户系统深入分析和理解的基础上，凭借出色的行业经验和解决方案能力，成为众多大中型客户的首选安全解决方案提供商。 4、遍布全国的服务网络：直接覆盖全国15个重点一、二级城市，同时通过战略合作伙伴全面覆盖全国20多个三、四级城市。本地化销售和技术团队在深入了解客户需求的基础上，更快更好的为客户提供专业化服务。 公司概况 目 录 目 录 全球网络安全形势严峻，信息安全问题不仅仅是组织自身的事情，也涉及到国家和社会安全。计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。 互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外，美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略，参与争夺全球网络空间主导权。 美国2009年6月，美军成立网络司令部；日本防卫省在2011年度建立一支专门的“网络空间防卫队”；韩国在2009年宣布组建“网络司令部”，2011年韩国国防部提升为独立部队。 全球背景 等级保护背景与必要性 国际信息安全环境日趋复杂，西方加紧对我国的网络遏制，并加快利用网络进行意识形态渗透;另一方面，重要信息系统、工业控制系统的安全风险日益突出，信息安全网络监管的难度和复杂性持续加大。 网络安全成为关系经济平稳运行和安全的重要因素，国民经济对信息网络和系统的依赖性增强，我国重要信息系统和工业控制系统多使用国外的技术和产品，这些技术和产品的漏洞不可控，使网络和系统更易受到攻击，致使敏感信息泄露、系统停运等重大安全事件多发，安全状况堪忧。 信息安全领域存在多头管理现象，相关职能部门涉及多个部委和管理机构，部门之间职责界定不清晰，管理权限存在交叉，决策权分散，各个相关管理机构之间缺乏充分的沟通和协调，部门间作用发挥不均。 国内背景 等级保护背景与必要性 2007年，四部委联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号） 2008年，国家发展和改革委员会、中华人民共和国公安部、国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技[2008]2071号） 2009年，四部委联合发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，要求2010年底前完成测评体系建设，完成30%第三级（含）以上信息系统的测评工作，2012年底之前完成第三级（含）以上信息系统的安全建设整改工作。 等级保护背景与必要性 等保发展状况 等级保护背景与必要性 2003年9月 中办国办颁发 《关于加强信息安全保障工作的意见》 中办发[2003]27号 2005年9月 国信办文件 《 关于转发《电子政务信息安全等级保护实施指南》的通知 》 国信办[2004]25号 2007年，公安部、保密局、密码管理局、国信办联合制定了《信息安全等级保护管理办法》，标志着我国等级保护制度的初步形成 2005年 公安部标准 《基本要求》 《定级指南》 《实施指南》 《测评准则》 2004年11月 四部委会签 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号 云南 云南省人民政府第130号令 浙江 浙江省人民政府令 北京 北京政府第9号令