等级保护和分级保护基础培训PPT学习课件.pptVIP

等级保护和分级保护基础培训12024/5/18

PART01:“等级保护测评”基础22024/5/18

等级保护五个级别第一级自主保护级第二级指导保护级第三级监督保护级第四级强制保护级第五级专控保护级32024/5/18

等级保护的主要对象42024/5/18

等级保护主要对象52024/5/18

等级保护定级的主要标准信息系统定级主要考虑两个方面，一是业务信息收到破坏客体是谁，二是对客体侵害程度如何。两个方面结合起来，根据下表制定信息系统应该定位第几级62024/5/18

等级保护相关政策法规2005年前《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号）《关于信息安全等级保护工作的实施意见》（公通字【2004】66号）2007《信息安全等级保护管理办法》（公通字【2007】43号）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安【2007】861号）2009《2009年信息安全等级保护工作内容及具体要求》（公信安【2009】232）2012《计算机信息网络国际联网安全保护管理办法》（公安部第33号令）（2012-02-06）《中华人民共和国计算机信息系统安全保护条例》（2012-02-07）2017年《互联网安全保护技术措施规定》（公安部令第82号）（2017-08-30）《中华人民共和国网络安全法》（2017-08-30）72024/5/18

等级保护十大核心标准基础类《计算机信息系统安全保护等级测分准则》GB17859-1999《信息系统安全等级保护实施指南》GB/T应用类定级：《信息系统安全保护等级定级指南》GB/T22240-2008建设：《信息系统安全等级保护基本要求》GB/T22239-2008《信息系统通用安全技术要求》GB/T20271-2006《信息系统等级保护安全设计技术要求》测评：《信息系统安全等级保护测评要求》GB/T《信息系统安全等级保护测评过程指南》管理：《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-200682024/5/18

等级保护完全的实施过程92024/5/18

等级保护基本安全要求102024/5/18

等级保护三级系统的控制类和控制项112024/5/18

等级保护三级系统的控制类和控制项122024/5/18

等级保护三级系统安全保护要求-数据安全和备份恢复132024/5/18

等级保护三级系统安全保护要求-数据安全和备份恢复142024/5/18

PART02:“分级保护测评”基础152024/5/18

分级保护测评适用单位162024/5/18

分级保护测评机构172024/5/18

分级保护相关标准182024/5/18

分级保护测评相关流程192024/5/18

分级保护测评技术要求202024/5/18

分级保护管理要求212024/5/18

政府行业分级保护测评分工222024/5/18

分级保护测评时效性232024/5/18

分级保护评测审核内容242024/5/18

FAQ问：等级保护与分级保护各分为几个等级，对应关系是什么？答：等级保护分5个级别：一级（自主保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专控保护）。分级保护分3个级别：秘密级、机密级（机密增强级）、绝密级。分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。问：等级保护的重要信息系统有哪些？答：电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。市（地）级以上党政机关的重要网站和办公信息系统。问：等级保护的主管部门是谁？答：公安机关是等级保护工作的主管部门，负责信息安全等级保护工作的监督、检查、指导，问：等级保护