等级保护技术标准简介朱建平公安部信息安全等级保护评估中.ppt

等级保护技术标准简介

朱建平

公安部信息平安等级保护评估中心

2005年7月;报告内容;总体情况介绍;总体情况介绍----机构背景;总体情况介绍----等级保护标准制修订背景;总体情况介绍----等级保护标准制修订背景;有关标准编制内容介绍;定级指南标准编制

情况介绍;定级指南标准编制情况介绍;背景介绍;背景介绍;等级确定的原那么;等级确定的原那么;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;等级确定方法;信息系统类型赋值;信息系统类型举例;确定业务数据平安性;确定信息系统平安保护等级;组合形式;等级划分流程;根本要求标准编制

情况介绍;根本要求标准编制的主要思路;5个监管等级对象;5个监管等级对象;整体保护能力;整体保护能力--威胁分类;整体保护能力--威胁分级描述;平安目标;平安要求的选择;平安要求等级区别;平安技术要求的组成;平安技术要求-物理;平安技术要求-网络;平安技术要求-主机;平安技术要求-应用;平安技术要求-数据;平安管理要求;管理局部形成的根本思路;管理局部的覆盖范围;不同级别之间的区别;平安管理机构;平安管理制度;平安管理人员;系统建设管理;系统运维管理;实施指南标准编制

情况介绍;实施指南标准编制目标;实施指南标准编制的主要思路;实施指南内容介绍---角色和职责;实施指南内容介绍---角色和职责;实施指南内容介绍---实施的生命周期;实施指南内容介绍---主要阶段和主要过程;实施指南内容介绍---系统定级过程;实施指南内容介绍---系统调查和描述过程;谢谢！;请关注我们的网站:

公安部第三研究所

公安部计算机信息系统平安产品质量监督检验中心

公安部信息平安等级保护评估中心