信息安全等级保护和解决方案.pptxVIP

信息安全等级保护与解决方案;信息安全等级保护与解决方案;信息安全现状;信息安全问题;信息系统安全等级保护;等级保护出台是信息安全发展的需要;1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定计算机信息系统实行信息系统安全等级保护。 2003年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）中明确指出：“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息系统安全等级保护制度，制定信息系统安全等级保护的管理办法和技术指南”。 2004年公安部等四部委《关于信息系统安全等级保护工作的实施意见》（公通字[2004]66号）也指出：“信息系统安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度”。 ;信息安全等级保护发展历程;信息安全等级保护发展历程;信息安全等级保护指导性文件;信息系统安全保护等级划分;信息系统安全保护的目标;信息安全等级保护的对象;等级保护工作的三个方面;决定信息系统重要性的要素;信息系统所属类型赋值表 ;业务信息类型赋值表 ;信息系统服务范围赋值表 ;业务依赖程度赋值表 ;;业务信息安全性等级矩阵表 ;业务服务保证性取值矩阵表 ;调节因子取值表 ;信息系统安全保护等级 ;物理层面;;等级保护基本要求（二、三级）;信息安全技术;结构安全和网段划分;网络安全访问控制;网络安全访问控制;网络安全访问控制与防火墙;防火墙技术的局限性;安全审计;网络安全审计;网络安全审计;主机安全审计;边界完整性检测;恶意代码防范;恶意代码防范;防病毒网关（病毒防火墙）;服务器系统病毒防护;终端（桌面）病毒防护;入侵防范;网络入侵防范;网络入侵防范工作原理 ;入侵检测技术的局限性;网络入侵防御(IPS)面临的挑战;主机入侵防范;主机入侵防范工作原理 ;强制访问控制 ;主机系统强制访问控制 ;操作系统安全加固产品;操作系统安全加固产品技术背景-操作系统可信改造;;;数据备份和恢复;信息安全管理;安全管理机构;安全管理机构--岗位设置;安全管理机构--人员配备;安全管理机构--授权与审批;安全管理机构--沟通与合作;安全管理机构--审核与检查;安全管理制度;安全管理制度--管理制度;安全管理制度--制定与发布;安全管理制度--评审与修订;人员安全管理;人员安全管理--人员录用;人员安全管理--人员离岗;人员安全管理--人员考核;人员安全管理--安全意识教育与培训;人员安全管理--第三方人员管理;系统建设管理;系统建设管理--系统定级;系统建设管理--系统备案;系统建设管理--安全方案设计;系统建设管理--产品采购;系统建设管理--自行软件研发;系统建设管理--外包软件开发;系统建设管理--工程实施;系统建设管理--工程验收;系统建设管理--系统交付;系统运维管理;系统运维管理--环境管理;系统运维管理--资产管理;系统运维管理--介质管理;系统运维管理--设备管理;系统运维管理--监控管理;系统运维管理--网络安全管理;系统运维管理--系统安全管理;系统运维管理--恶意代码防范管理;系统运维管理--密码管理;系统运维管理--变更管理;系统运维管理--备份与恢复管理;系统运维管理--安全事件管理;系统运维管理--应急预案管理;信息安全管理制度示例 ;物理环境安全管理规范;物理环境安全管理规范—安全域;物理环境安全管理规范—门禁控制 ;物理环境安全管理规范—监控与报警 ;物理环境安全管理规范—人员安全管理 ;物理环境安全管理规范—设备放置与保护 ;物理环境安全管理规范—电源管理;物理环境安全管理规范—电缆管理 ;物理环境安全管理规范—环境管理与维护 ;物理环境安全管理规范—设备常规管理 ;物理环境安全管理规范—设备变更管理 ;物理环境安全管理规范—设备故障处理;物理环境安全管理规范—管理制度和规定 ;终端计算机安全使用规范;终端计算机安全使用规范;终端计算机安全使用规范;终端计算机安全使用规范;防火墙系统管理规范;防火墙系统管理规范—岗位职能;防火墙系统管理规范—规划部署，配置测试 ;防火墙系统管理规范—防火墙状态监控 ;防火墙系统管理规范—防火墙日志分析 ;防火墙系统管理规范—安全事件的响应处理 ;网络安全;主机系统安全;QQSG网络服务控制管理系统网络安全审计(硬件);北京博瑞勤公司网络审计与监控系统网络安全审计(软件);极地银河终端与内网安全管理系统 主机安全审计;网络层恶意代码防范;系统层恶意代码防范;主机系统安全解决方案;物理层;经过以ROST技术为基础的SSR加固后，自主访问控制的C2级系统