信息安全等保护安全建设方案制定和实施.pptVIP

网神 信息安全等级保护 安全建设方案制定与实施 网神信息技术(北京)股份有限萄同 网神 目录 一、信息安全等级保护建设整改要求 安全建设方案制定与实施 三、案例分享 舒掀扩筅仿息全 网神 ●信息安全等级保护建设整改目标 人g面 ●利用三年时间。力争2012前完成。 实现五方面目标 一是信息系统安全管理水平明显提高; 二是信息系统安全防范能力明显增强 三是信息系统安全隐患和安全事故明显减少; 四是有效保障信息化健康发展 ●五是有效维护国家安全、社会秩序和公共利益。 (摘自“公信安[20og]1429号”文件) 舒掀扩筅仿息全 网神 信息安全等级保护建设整改范围 最建线善改盒 含)以上信息系统纳入 尚未开展定级备案的信息系统,要先定 备 定级不准的要先纠正,再开展安 建设整改。 新建系统要同步开展安全建设工作。 舒掀扩筅仿息全 网神 ●信息安全等级保护建设整改工作 信息系统安全建设整改工作规划和工作部署 以 信息系统安全保护现状分析 发中安 确定安全策略,制定安全建设整改方案 信息系统安全管理建设 信息系统安全技术建设 物网主应数 理络机用据 标准 iiI 安安安安安 理理理 全全全全全 开展信息系统安全自查和等级测评 達舒枫扌筅儒息安金 网神 信息安全等级保护建设整改依据 信息系统安全等级保护定级指南 信息系统安全等级保护行业定级细则 安全等级 信息系统安全等级一 信息安全等级 保护安全建设 等级保护安 基线要求 信思系统安全等级保护基本要求的行业细则 信息系统安全等级保护基本要求 技术类 管理类 产品类 信息系统通用安全 信息系统安全 操作系统安全技 网神 ●《基本要求》技术能力 第一级:防护 第二级:防护、检测 第三级:策略、防护、检测、恢复 第四级:策略、防护、检测、恢复、响应 舒掀扩筅仿息全 网神 ●《基本要求》管理能力 第一级:一般执行(部分活动制度) 第二级:计划实施(主要过程制度) 第三级:统一策略(制度体系化) 第四级:持续改进(验证可改进) 達舒掀扩筅仿息全 网神 ●《基本要求》主要范围 通信边界(关键资源 通信/边界/内部(重要) 通信边界/内部(主要) 通信/边界/内部/基础设施(全部) 舒掀扩筅仿息全 网神 ●建设整改工作方法 方法1:加 固改造 方法2:体 系化建设 舒掀扩筅仿息全