3信息安全等级保护.pptxVIP

信息安全等级保护;本章内容安排;第一节 信息安全等级保护制度;一、信息安全等级保护管理;背景;; 1、 政府层面：国家制定统一信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对信息安全产品的使用分等级实行管理，对等级保护工作的实施进行监督、指导。 2、用户层面 ：公民、法人和其他组织应当按照国家有关等级保护的管理规范和技术标准开展等级保护工作，服从国家对信息安全等级保护工作的监督、指导，保障信息系统安全。 3、社会层面 ：信息安全产品的研制、生产单位，信息系统的集成、等级测评、风险评估等安全服务机构，依据国家有关管理规定和技术标准，开展相应工作，并接受国家信息安全职能部门的监督管理。 ;信息安全等级保护的工作进展 ;二、信息系统安全等级划分 ;二、信息系统安全等级划分 ;二、信息系统安全等级划分 ;二、信息系统安全等级划分 ;二、信息系统安全等级划分 ;二、安全保护等级的划分 ;三、信息系统安全等级保护相关标准;（一）GB 17859 — 1999《计算机信息系统安全保护等级划分准则》;（一）GB 17859 — 1999《计算机信息系统安全保护等级划分准则》;（二）GA/T 390 — 2002《计算机信息系统安全等级保护通用技术要求》;（二）GA/T 390 — 2002《计算机信息系统安全等级保护通用技术要求》;（三）GA/T 388 — 2002《计算机信息系统安全等级保护操作系统技术要求》;（四）GA/T 389 — 2002《计算机信息系统安全等级保护数据库管理系统技术要求》;（四）GA/T 389 — 2002《计算机信息系统安全等级保护数据库管理系统技术要求》;（五）GA/T 387 — 2002《计算机信息系统安全等级保护网络技术要求》;（五）GA/T 387 — 2002《计算机信息系统安全等级保护网络技术要求》;（六）GA/T 391 — 2002《计算机信息系统安全等级保护管理要求》;（六）GA/T 391 — 2002《计算机信息系统安全等级保护管理要求》;（七）《信息安全技术——信息系统安全等级保护实施指南》;（八）《信息系统安全保护等级定级指南》;（八）《信息系统安全保护等级定级指南》;（八）《信息系统安全保护等级定级指南》;（九）《信息安全技术——信息系统安全等级保护基本要求》 ;（九）《信息安全技术——信息系统安全等级保护基本要求》;（九）《信息安全技术——信息系统安全等级保护基本要求》;（十）《信息系统安全等级保护测评准则》;（十）《信息系统安全等级保护测评准则》;第二节 信息安全等级保护实施 ;一、基本原则;一、基本原则;二、参与角色和职责;等级保护实施过程中各类角色的职责 ;等级保护实施过程中各类角色的职责;等级保护实施过程中各类角色的职责;等级保护实施过程中各类角色的职责;等级保护实施过程中各类角色的职责;等级保护实施过程中各类角色的职责;三、实施过程;（一）系统定级阶段;（二）安全规划设计阶段;（三）安全实施阶段;（四）安全运行维护阶段;（五）系统终止阶段;四、安全等级保护与信息系统生命周期的关系;安全等级保护实施的过程与信息系统生命周期的关系 ;安全等级保护实施的过程与信息系统生命周期的关系;新建信息系统安全等级保护的实施 ;已建信息系统安全等级保护的实施 ;第三节 信息系统安全等级确定;第三节 信息系统安全等级确定;一、信息系统和业务子系统;;;;二、决定信息系统安全保护等级的因素 ;决定信息系统重要性的要素;决定信息系统重要性的要素;决定信息系统重要性的要素;决定信息系统重要性的要素;等级确定的原则;等级确定的原则;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;等级确定方法;信息系统划分;信息系统划分;信息系统划分;等级确定方法;确定信息系统安全保护等级的步骤;信息系统类型赋值;信息系统类型举例;业务信息类型赋值;业务信息类型举例;确定业务信息安全性;信息系统服务范围赋值;信息系统服务范围举例;业务依赖程度赋值;业务依赖程度举例;确定业务服务保证性;业务服务保证性的调节;调节结果;确定信息系统安全保护等级 ;等级的调整;例1-系统定级;例1-系统定级;例1-系统定级;例1-系统定级;例1-系统定级;例1-系统定级;例2-系统定级;例2-系统定级;例2-系统定级;例2-系统定级;例2-系统定级;例2-系统定级;第四节 信息系统安全等级保护要求;安全保护能力等级划分;安全保护能力等级划分;安全保护能力等级划分;安全保护能力等级划分;二、基本要求;技术要求与管理要求;技术要求与管理要求;技术要求分类 ;基本要求的选择 ;不同安全等级的信息系统可以选择的保护要求组合