信息系统安全等级保护测评准则中期阶段报告.pptxVIP

等级保护技术标准简介公安部信息安全等级保护评估中心;报告内容;总体情况介绍;总体情况介绍----机构背景;总体情况介绍----等级保护标准制修订背景;总体情况介绍----等级保护标准制修订背景;有关标准编制内容介绍;定级指南标准编制情况介绍;定级指南标准编制情况介绍;背景介绍;背景介绍;等级确定的原则;等级确定的原则;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;等级确定方法;信息系统类型赋值;信息系统类型举例;确定业务数据安全性;确定信息系统安全保护等级 ;组合形式;等级划分流程;基本要求标准编制情况介绍;基本要求标准编制的主要思路;5个监管等级对象;5个监管等级对象;整体保护能力;整体保护能力--威胁分类;整体保护能力--威胁分级描述;安全目标;安全要求的选择;安全要求等级区别;安全技术要求的组成;安全技术要求-物理;安全技术要求-网络;安全技术要求-主机;安全技术要求-应用;安全技术要求-数据;安全管理要求;管理部分形成的基本思路;管理部分的覆盖范围;不同级别之间的区别;安全管理机构;安全管理制度;安全管理人员;系统建设管理;系统运维管理;实施指南标准编制情况介绍;实施指南标准编制目标;实施指南标准编制的主要思路;实施指南内容介绍---角色和职责 ;实施指南内容介绍---角色和职责 ;实施指南内容介绍---实施的生命周期 ;实施指南内容介绍---主要阶段和主要过程;实施指南内容介绍---系统定级过程;实施指南内容介绍---系统调查和描述过程;谢谢！;请关注我们的网站:公安部第三研究所WWW.CHINA-INFOSEC.ORG.CN公安部计算机信息系统安全产品质量监督检验中心WWW.MCTC.GOV.CN公安部信息安全等级保护评估中心WWW.CSPEC.GOV.CN