信息安全等级保护安全建设的技术要求.pdfVIP

信息安全等级保护基本要求 技术要求 2021解决方案精选合集 培训目的  了解标准结构特点  了解标准描述方式 2021解决方案精选合集 掌握标准编制技术思路 掌握不同等级要求的差异 2 主要内容 3 基本要求概述 1 2021解决方案精选合集 2 3 基本要求详细解读 3 3 基本要求修订内容 3 标准背景 2003年 27号文件进一步明确信息安全等级保护制度。 2004年 2021解决方案精选合集 66号文件要求“尽快制定、完善法律法规和标 准体系”。 2004年10月  接受公安部的标准编制任务。 4 标准背景 编制历程 2004年10月，接受公安部的标准编制任务 2005年 6月，完成初稿，广泛征求安全领域专家和行业用户 意见； 2021解决方案精选合集 2005年10月，征求意见稿第一稿，国信办、安标委评审 2005年11月，征求意见稿第三稿 2006年 6月，试点工作 2007年04月，征求意见稿第四稿，安标委专家评审 2007年05月，形成报批稿 2008年6月19 日，正式发布，08年11月1 日正式实施。 5 标准编制思路 门槛合理 对每个级别的信息系统安全要求设置合理，按照基本要求建 设后，确实达到期望的安全保护能力。 2021解决方案精选合集 内容完整 综合技术和管理各个方面的要求，要求内容考虑全面、完整， 覆盖信息系统生命周期。 便于使用 要求分类方式合理，便于安全保护、检测评估、监督检查、 工程实施等各方的灵活使用。 6 6 基本原理 系统重要程度不同 不同级别信息系统 2021解决方案精选合集 不同级别安全威胁 应对 不同级别能力目标 不同级别基本要求 -7- 能力目标  第一级安全保护能力 应具有能够对抗来自个人的、拥有很少资源（如 利用公开可获取的工具等）的威胁源发起的恶意攻 2021解决方案精选合集 击、一般的自然灾难（灾难发生的强度弱、持续时 间很短、系统局