信息安全等级保护体系解读.pptx

信息安全等级保护体系解读信息安全等级保护体系解读第1页

内容概要信息安全等级保护定义1信息安全等级保护内容2信息安全等级保护体系解读第2页

信息安全等级保护定义信息安全等级保护制度是我国信息安全工作保障工作基础制度和基础国策，是开展信息安全工作基础方法，是促进信息化、维护国家信息安全基础保障。信息系统信息安全产品信息安全事件第一级安全保护第二级安全保护第三级安全保护第四级安全保护第五级安全保护EAL1EAL2EAL3EAL4EAL5尤其重大事件（I级）重大事件（II级）较大事件（III级）普通事件（IV级）信息安全等级保护体系解读第3页

信息系统安全保护等级划分等级对象侵害客体侵害程度监管程度第一级普通系统正当权益损害自主保护第二级正当权益严重损害指导保护社会秩序和公共利益损害第三级主要系统社会秩序和公共利益严重损害监督检验国家安全损害第四级社会秩序和公共利益尤其严重损害强制监督检验国家安全严重损害第五级极端主要系统国家安全尤其严重损害专门监督检验信息安全等级保护体系解读第4页

信息安全等级保护政策和法律体系《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)《国家信息化领导小组关于加强信息安全保障工作意见》（中办发[]27号）《关于信息安全等级保护工作实施意见》（公通字[]66号）《信息安全等级保护管理方法》（公通字[]43号)《关于开展全国主要信息系统安全等级保护定级工作通知》（公信安[]861号）《信息安全等级保护立案实施细则》（公信安[]1360号）《关于开展信息安全等级保护安全建设整改工作指导意见》(公信安[]1429号)《关于加强国家电子政务工程建设项目信息安全风险评定工作通知》（发改高技[]2071号）《关于推进信息安全等级保护测评体系建设和开展等级测评工作通知》（公信安303号文）关于印发《信息系统安全等级测评汇报模版（试行）》通知（公信安[]1487号）《公安机关信息安全等级保护检验工作规范》（公信安[]736号）信息安全等级保护工作定级立案整改测评检验信息安全等级保护体系解读第5页

信息安全等级保护技术和管理标准体系计算机信息系统安全保护等级划分准则（GB17859）信息系统安全等级保护定级指南信息系统安全等级保护基础要求技术类

信息系统通用安全技术要求信息系统物理安全技术要求网络基础安全技术要求

其它技术类标准管理类

信息系统安全管理要求

信息系统安全工程管理要求其它管理类标准产品类

操作系统安全技术要求数据库管理系统安全技术要求网络和终端设备隔离部件安技术要求其它产品类标准信息系统安全等级保护基础要求行业细则信息系统安全等级保护基础要求定级细则信息系统安全等级保护测评过程指南信息系统等级保护安全设计技术要求信息系统安全等级保护实施指南信息系统安全等级保护测评要求信息安全等级保护

安全建设整改工作安全等级安全要求现实状况分析方法指导信息安全等级保护体系解读第6页

信息安全等级保护所包括标准通用类1.《计算机信息系统安全等级保护划分准则》(GB17859)2.《信息系统安全等级保护实施指南》(GB/T25058)

3.《信息安全技术信息系统安全等级保护基础要求》(GB/T22239)4.《信息安全技术信息系统安全保护等级定级指南》(GB/T22240)5.《信息安全技术信息系统安全等级保护测评要求》6.《信息安全技术信息系统安全等级保护测评过程指南》。。。。。。安全技术类1.《信息系统等级保护安全设计技术要求》2.《信息安全技术网络基础安全技术要求》(GB/T20270)3.《信息安全技术信息系统安全通用技术要求》(GB/T20271)4.《信息安全技术信息系统物理安全技术要求(GB/T21052)5.《信息安全技术服务器安全技术要求》(GB/T21028)6.《信息安全技术操作系统安全技术要求》(GB/T20272)7.《信息安全技术数据库管理系统安全技术要求》(GBT20273)。。。。。。安全管理类1.《信息安全技术信息系统安全管理要求》(GB/T20269)2.《信息安全技术信息系统安全工程管理要求》(GB/T20282)3.《信息技术安全技术信息安全事件管理指南》(GB/Z20985)4.《信息安全技术信息安全事件分类分级指南》(GB/Z20986)。。。。。。信息安全等级保护体系解读第7页

等保2.0为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用、情况下信息安全等级保护工作开展，需对GB/T2239-进行修订新等保系列标准当前主要有六个个别GB/T22239.1信息安全技术网络安全等级保护基础要求第1个别安全通用要求GB/T22239.2信息安全技术网络安全等级保护基础要求第2个别云计算安全扩展要求GB/T22239.1信息安全技术网络