信息系统安全等级保护等级保护基本要求.pptxVIP

信息系统安全等级保护 等级保护基本要求;;依据标准规范;《基本要求》要求项在各层面的分布;技术要求-物理安全;技术要求-网络安全;技术要求-主机安全;合计4 7 9 11 资源控制* * * 软件容错* * * * 抗抵赖* * 通信保密性* * * 通信完整性* * * * 剩余信息保护* * 安全审计* * * 可信路经* 访问控制* * * * 安全标记* 身份鉴别* * * *;技术要求-数据安全及备份恢复 合计2 3 3 3 备份和恢复* * * * 数据保密性* * * 数据完整性* * * * 控制点一级二级三级四级;管理要求-安全管理制度 合计2 3 3 3 评审和修订* * * 制定和发布* * * * 管理制度* * * * 控制点一级二级三级四级;管理要求-安全管理机构 合计4 5 5 5 审核和检查* * * 沟通和合作* * * * 授权和审批* * * * 人员配备* * * * 岗位设置* * * * 控制点一级二级三级四级;管理要求-人员安全管理 合计4 5 5 5 外部人员访问管* * * * 理 安全意识教育和* * * * 培训 人员考核* * * 人员离岗* * * * 人员录用* * * * 控制点一级二级三级四级;管理要求-系统建设管理 合计9 9 11 11 安全服务商选择* * * * 等级测评* * 系统备案* * 系统交付* * * * 测试验收* * * * 工程实施* * * * 外包软件开发* * * * 自行软件开发* * * * 产品采购和使用* * * * 安全方案设计* * * * 系统定级* * * * 控制点一级二级三级四级;管理要求-系统运维管理 合计10 13 13 13 应急预案管理* * * 安全事件处置* * * * 备份与恢复管理* * * * 变更管理* * * 密码管理* * * 恶意代码防范管理* * * * 系统安全管理* * * * 网络安全管理* * * * 监控管理和安全管理中心* * * * 设备管理* * * * 介质管理* * * * 资产管理* * * * 环境管理* * * * 控制点一级二级三级四级;安全要素与安全保护等级的关系 国家安全特别严重损害第五级极端重要系统专门监督检查 国家安全严重损害 第四级强制监督检查 社会秩序和特别严重损害 公共利益 国家安全一般损害 监督检查 重要系统 第三级 社会秩序和严重损害 公共利益 社会秩序和一般损害 公共利益 第二级指导保护 严重损害 自主保护 一般系统 一般损害第一级 合法权益 侵害客体侵害程度等级对象监管强度;GB/T22239-2008;贯彻落实党中央、国务院关于节能减排??作部署，以实现重点污染物减排的目标指标为紧要任务 ，为实现节能减排和环境保护工作目标奠定基础;;分省建设目标;分省建设目标;;;基本要求的定位;《基本要求》定位举例;等级保护的基本要求;基本要求的描述模型;系统基本保护要求的组合;如何实现;《基本要求》的文档结构;安全建设基本流程;信息系统安全技术体系设计;《基本要求》中的安全保护技术;《基本要求》中的安全保护技术;安全技术要求-物理安全;安全技术要求-物理安全;安全技术要求-网络安全;安全技术要求-网络安全;安全技术要求-主机安全;安全技术要求-主机安全;安全技术要求-应用安全;安全技术要求-应用安全;安全技术要求-数据安全;安全技术要求-数据安全;安全管理要求-安全管理机构;安全管理要求 -安全管理机构;安全管理要求-安全管理制度;安全管理要求 -安全管理制度;安全管理要求-人员安全管理;安全管理要求 -人员安全管理;安全管理要求-人员安全管理;安全管理要求 -人员安全管理;安全管理要求-系统建设安全管理;安全管理要求-系统建设安全管理;安全管理要求-系统运维安全管理;安全管理要求-系统运维安全管理;Telematics的产业链（以车厂为主）;《信息系统安全等级保护基本要求》使用介绍;目录;一、使用时机和主要作用;《管理办法》”等级划分和保护“第八条;《管理办法》”等级保护的实施与管理“第十二条;《管理办法》”等级保护的实施与管理“第十三条;《管理办法》”等级保护的实施与管理“第十四条;《管理办法》”等级保护的实施与管理“第十四条;《管理办法》”等级保护的实施与管理“第十四条;技术标准和管理规范的作用;涉及的管理规范和技术标准;涉及的管理规范和技术标准;整体要求的管理规范和技术标准;《基本要求》的作用;《基本要求》的定位;《基本要求》的定位;二、保护要求分级描述的主要思想;《基本要求》基本思路;不同级别的安全保护能力要求;不同级别的安全保护能力要求;各个要素之间的关系;《基本要求》核心思路;各级系统的保护要求差异（宏观）;各级系统的保护要