原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全等级保护安全建设
信息系统安全等级保护
技术体系设计
2021解决方案精选合集
引言
引言
依据如下相关文件,制定信息系统安全等级保护相关标准:
- 《中华人民共和国计算机信息系统安全保护条例》 国务院147号令
- 《国家信息化领导小组关于加强信息安全保障工作的意见》 中办发[2003]27号
- 《关于信息安全等级保护工作的实施意见》 公通字[2004]66号
- 《信息安全等级保护管理办法》 公通字[2007]43号
本标准是信息安全等级保护相关系列标准之一;相关的系列标准包括:
2021解决方案精选合集
- 信息安全技术 信息系统安全等级保护定级指南; (GB/T22240-2008)
- 信息安全技术 信息系统安全等级保护基本要求; (GB/T22239-2008)
- 信息安全技术 信息系统安全等级保护测评准则; (报批稿)
- 信息安全技术 信息系统安全等级保护实施指南; (GB/T 25058-2010)
- 信息安全技术 信息系统等级保护安全设计技术要求;(GB/T 25070-2010)
《关于开展信息安全等级保护安全建设整改工作的指导意见》 (2009-10-27)1429号文
在对信息系统实施信息安全等级保护的过程中,在不同的阶段,还应参照其他有关
信息安全等级保护的标准、要求开展工作,本课程将对信息系统安全等级保护基本要求和建
设整改的相关事项的重点进行讲述。
2
信息安全等级保护安全建设技术体系设计
主要内容
第一部分:信息系统等级保护安全建设需求分析
1、等级保护的安全需求
2、系统特殊安全需求
2021解决方案精选合集
第二部分:信息系统等级保护安全保护环境
第三部分:新建系统等级保护安全建设技术方案设计
第四部分:已有系统等级保护安全整改方案设计
总结
3
第一部分——信息系统等级保护安全建设需求分析
1、等级保护安全需求
S类—业务信息安全保护类—关注的是保护数据在
存储、传输、处理过程中不被泄漏、破坏和免受
未授权的修改。
2021解决方案精选合集
A类—系统服务安全保护类—关注的是保护系统连
续正常的运行,避免因对系统的未授权修改、破
坏而导致系统不可用。
G类—通用安全保护类—既关注保护业务信息的安
全性,同时也关注保护系统的连续可用性。
4
第一部分——信息系统等级保护安全建设需求分析
安全保护等级 信息系统基本保护要求的组合
第一级 S1A1G1
第二级 S1A2G2,S2A2G2,S2A1G2
文档评论(0)