国家电子政务信息安全试点培训.pptxVIP

;27号文件确定未来3－5年的信息安全纲领;当前我国信息安全保障工作的九大任务;;电子政务等级保护的含义;电子政务等级保护的含义;电子政务等级保护工作的内容;电子政务等级保护的基本原则;电子政务的五个安全等级;安全 等级;安全 等级;电子政务的五个安全等级－3;安全 等级;安全 等级;电子政务安全措施的等级指标;2级要求： 采用设备提供的多级用户管理授权，对每 一个不同的用户授予不同的设备管理权限。 ;电子政务等级保护的基本要素;等级保护各要素之间的关系; 电子政务等级保护是以等级化的电子政务保护对象和电子政务安全措施等级指标为参照系，以风险管理过程为主线，建立并实施电子政务等级保护体系的过程。 ;;等级保护过程与新建和已建系统生命周期对应关系 ;系统间互联互通的等级保护要求 ;定级的方式与过程;定级原则 ;安全级别第一级;安全级别第二级;安全级别第三级;安全级别第四级;安全级别第五级;定级方法;安全规划与设计的过程;安全域划分原则;保护对象分类;建立系统分域保护框架的方法;如何构建系统分域保护框架;选择和调整安全措施的过程;安全措施调整因素和调整方式;安全规划与方案设计 ;实施、等级评估与运行;交付成果;等级化安全体系的设计成果——安全组织;等级化安全体系的设计成果——安全技术;等级化安全体系的设计成果——安全运行;等级化安全体系的设计成果——安全策略;等级化安全体系的设计