初级等级保护测评师技术考试资料整理汇总.pdfVIP

目录

等级保护政策和相关标准应用局部

中华人民共和国计算机信息系统平安保护条例?国务院令147

号

计算机信息系统实行平安等级保护。平安等级的划分标准和平安

等级保护的具体方法，由公安部会同有关部门制定

国家信息化领导小组关于加强信息平安保障工作的意见?中发

办[2003]27号

要加强信息平安标准化工作，抓紧制定急需的信息平安管理和技

术标准，形成及国际标准相衔接的中国特色的信息平安标准体系

什么是等级保护工作

信息平安等级保护工作是一项由信息系统主管部门、运营单位、

使用单位、平安产品提供方、平安效劳提供方、检测评估机构、

信息平安监视管理部门等多方参及，涉及技术及管理两个领域的

复杂系统工程

等级保护制度的地位和作用

是国家信息平安保障工作的根本制度、根本国策

是促进信息化、维护国家信息平安的根本保障

是开展信息平安工作的根本方法，有效抓手

等级保护的主要目的

明确重点、突出重点、保护重点

优化信息平安资源的配置

明确信息平安责任

拖动信息平安产业开展

公安机关组织开展等级保护工作的依据

1.?警察法?规定：警察履行“监视管理计算机信息系统的平安保

护工作〞的职责

“公安部主管全国计算机信息系统平安保护工作〞，“等级保护

的具体方法，由公安部会同有关部门制定〞

3.2021年国务院三定方案，公安部新增职能：“监视、检查、指

导信息平安等级保护工作〞

机构

公安部网络平安保卫局

各省网络警察总队

地市网络警察支队

区县网络警察大队

局部职责

制定信息平安政策

打击网络违法犯罪

互联网平安管理

重要信息系统平安监视

网络及信息平安信息通报

国家信息平安职能部门职责分工

公安机关牵头部门，监视、检查、指导信息平安等级保护工作

国家保密部门负责等级保护工作中有关保密工作的监视、检查、

指导。并负责涉及国家秘密信息系统分级保护

国家密码管理部门：负责等级保护工作中有关密码工作的监视、

检查、指导

工业和信息化部门：负责等级保护工作中部门间的协调

定级备案建立整改测评监视检查

关于信息平安等级保护工作的实施意见?公通字[2004]66号

计算机信息系统平安保护等级划分准那么?17859-1999简称?

划分准那么?

信息平安等级保护管理方法?公通字[2007]43号简称?管理

方法?

信息系统平安等级保护实施指南?简称?实施指南?

信息系统平安保护等级定级指南?22240-2021简称?定级指

南?

信息系统平安等级保护根本要求?22239-2021简称?根本要

求?

信息系统平安等级保护测评要求?简称?测评要求?

信息系统平安等级保护测评过程指南?简称?测评过程指南?

测评主要参照标准

信息系统平安等级保护根本要求

信息系统平安等级保护测评要求

信息系统平安等级保护测评过程指南

等级保护工作中用到的主要标准

根底

17859

实施指南

定级环节

定级指南

整改建立环节

根本要求

等级测评环节

测评要求

测评过程指南

定级方法61

确定定级对象

确定业务信息平安受到破坏时所侵害的客体

综合评定业务信息系统平安被破坏对客体的侵害程度

得到业务信息平安等级

确定系统效劳平安受到破坏时所侵害的客体

综合评定系统效劳平安被破坏对客体的侵害程度

得到系统效劳平安等级

网络平安测评局部

7个控制点33个要求项

构造平安

访问控制

入侵防范

边界完整性检查

恶意代码防范

设备防护

平安审计

检查范围

理解标准：理解标准中涉及网络局部的每项根本要求

明确目的：检查的最终目的是判断该信息系统的网络平安综合防

护能力

考前须知

构造平安7点重要

a应保证主要网络设备的业务处理能力具备冗余空间，满足业务

顶峰期需要

b应保证网络各个局部的带宽满足业务顶峰期需要

c应在业务终端及业务效劳器之间进展路由控制建立平安的访

问路径

d应绘制及当前运行情况相符的网络拓扑构造图

e应根据各个部门的工作职能、重要性和所涉及信息的重要程度

等因素，划分不同的子网或网段，并按照方便管理和控制的原则

为各个子网、网段分配地址段

f应防止将重要网段部署在网络边界处且直接连接外部信息系

统，重要网段及其他网段之间采取可靠的技术隔离手段

g应按照对业务效劳的重要次序来指定带宽