信息系统安全等级保护实施指南介绍.ppt

安全技术实施内容设计01设置安全管理机构02配备安全管理人员03安全总体方案书安全建设方案04输入05输出06过程的工作内容07安全管理实施方案08制定安全管理制度09培训安全管理技能10阶段主要活动-1.安全详细方案设计设计结果文档化01实施内容汇总02编制文档03安全技术实施方案安全管理实施方案04输入05输出06过程的工作内容07安全详细设计方案08阶段主要活动-1.安全详细方案设计建立与信息系统安全技术和安全运行相适应的安全管理机制；在本期安全详细设计方案的指导下，建立配套的安全管理机构和人员；建立配套的安全管理制度和操作规程，进行人员的安全技能培训等；保证本期安全实施完成后，安全运行管理有配套的机制。《信息系统安全等级保护基本要求》GB/T19715.2-2005IT安全管理指南GB/T19716-2005信息安全管理实用规则活动目标主要参考标准阶段主要活动-2.安全管理实施管理机构和人员的设置22%人员安全技能培训40%管理制度的建设和修订38%主要活动内容安全实施过程管理68%阶段主要活动-2.安全管理实施管理机构和人员设置识别安全管理组织成员识别安全管理角色现有管理制度和政策文件安全详细设计方案输入输出过程的工作内容机构/角色职责说明文件规定各机构和角色职责阶段主要活动-2.安全管理实施阶段主要活动-2.安全管理实施管理制度的建设和修订确定制度的应用范围确定部门、人员职责现有管理制度和政策文件安全组织结构表机构/角色职责说明文件输入输出过程的工作内容各项管理制度和操作规范评估并完善现有制度阶段主要活动-2.安全管理实施人员安全技能培训培训特定岗位技能培训安全意识岗位职责说明

系统/产品使用手册各项管理制度和操作规程输入输出过程的工作内容培训记录上岗资格证书考核颁发上岗资格证书安全实施过程管理01质量管理02进度管理03信息系统等级保护建设的各阶段文档04输入05输出06过程的工作内容07各阶段过程管理控制记录08文档管理/版本控制09变更管理10风险管理11阶段主要活动-2.安全管理实施阶段主要活动-3.安全技术实施活动目标保证按照安全详细设计方案实现各项安全技术措施，并确保安全技术措施的有效性。主要参考标准《信息系统安全等级保护基本要求》GB/T19715.2-2005IT安全管理指南GB/T19716-2005信息安全管理实用规则GB/Txxxxx-2006信息系统安全通用技术要求GB/Txxxxx-2006操作系统安全技术要求GB/Txxxxx-2006数据库管理系统安全技术要求GB/Txxxxx-2006网络技术要求GB/Txxxxx-2006网络脆弱性扫描产品技术要求安全产品采购安全控制开发安全控制集成测试与验收主要活动过程阶段主要活动-3.安全技术实施安全产品采购01制定产品采购说明书02选择入围产品03安全设计详细方案相关产品信息04输入05输出06过程的工作内容07已采购安全产品清单08产品招标09阶段主要活动-3.安全技术实施安全控制开发01安全措施需求分析02概要设计03安全设计详细方案04输入05输出06过程的工作内容07安全控制开发过程相关文档08详细设计09编码实现10测试11阶段主要活动-3.安全技术实施安全控制集成01制定集成实施方案02实施集成03安全设计详细方案04输入05输出06过程的工作内容07安全控制集成报告08阶段集成测试09产品和维护培训10阶段主要活动-3.安全技术实施阶段主要活动-3.安全技术实施测试与验收测试系统功能和性能输入输出过程的工作内容系统验收系统交付1安全设计详细方案安全控制集成报告2系统测试报告3测试运行可靠性系统验收报告测评安全管理实施阶段主要活动-3.安全技术实施等级化安全测评测试系统功能和性能测试运行可靠性安全设计详细方案安全控制集成报告输入输出过程的工作内容系统测试报告系统验收报告测评安全管理实施系统验收系统交付阶段主要活动-4.等级化安全测评过程目标通过安全测评机构对已经完成安全等级保护建设的信息系统进行测评，确保信息系统的安全保护措施符合相应等级的安全要求。主要参考标准《信息安全等级保护测