信息安全等级保护标准体系概述.ppt

信息平安等级保护标准体系概述

目录信息平安等级保护标准体系信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

目录信息平安等级保护标准体系信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

等级保护标准体系

在平安建设整改工作中的作用等级保护有关标准

等级保护标准体系

等级保护标准体系从等级保护生命周期看通用/根底标准系统定级用标准平安建设用标准等级测评用标准运行维护用标准等

等级保护主要工作一是：定级备案二是：建设整改三是：等级测评四是：监督检查

等级保护工作中用到的主要标准〔一〕根底1、?计算机信息系统平安保护等级划分准那么?GB17859-19992、?信息系统平安等级保护实施指南?GB/T25058-2021〔二〕系统定级环节3、?信息系统平安保护等级定级指南?GB/T22240-2021〔三〕建设整改环节4、?信息系统平安等级保护根本要求?GB/T22239-2021〔四〕等级测评环节5、?信息系统平安等级保护测评要求?(国标报批稿)6、?信息系统平安等级保护测评过程指南?(国标报批稿)

?信息平安等级保护管理方法?〔公通字[2007]43号，以下简称?管理方法?〕?计算机信息平安保护等级划分准那么?〔GB17859-1999，简称?划分准那么?〕?信息系统平安等级保护实施指南?GB/T25058-2021〔简称?实施指南?〕?信息系统平安保护等级定级指南?〔GB/T22240-2021，简称?定级指南?〕?信息系统平安等级保护根本要求?〔GB/T22239-2021，简称?根本要求?〕?信息系统平安等级保护测评要求?〔简称?测评要求?〕?信息系统平安等级保护测评过程指南?〔简称?测评过程指南?〕

目录信息平安等级保护制度要干什么信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

具体做法等级确定与备案自查与等级测评等级保护运行与管理根本要求，实施指南、平安产品标准定级指南、实施指南监督管理要求、根本要求、测评要求根本要求，定级指南、实施指南，设计标准、测评要求平安规划与设计平安建设与实现监督管理要求实施指南

标准定位和关系管理方法(43文件)〔总要求〕实施指南〔GB/T25058-2021〕定级指南〔GB/T22240-2021〕根本要求〔GB/T22239-2021〕测评要求建设指南

目录信息平安等级保护制度要干什么信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

管理方法

管理方法?管理方法?第九条:信息系统运营、使用单位应当按照?信息系统平安等级保护实施指南?具体实施等级保护工作。

管理方法?管理方法?第十条:信息系统运营、使用单位应当依据本方法和?信息系统平安等级保护定级指南?确定信息系统的平安保护等级。有主管部门的，应当经主管部门审核批准。

管理方法

管理方法

管理方法

目录信息平安等级保护制度要干什么信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

实施指南介绍和描述了实施信息系统等级保护过程中涉及的阶段、过程和需要完成的活动，通过对过程和活动的介绍，使大家了解对信息系统实施等级保护的流程方法，以及不同的角色在不同阶段的作用等。

实施指南等级变更局部调整信息系统定级总体平安规划平安设计与实施平安运行维护信息系统终止

实施指南的主要思路以信息系统平安等级保护建设为主要线索，定义信息系统等级保护实施的主要阶段和过程对每个阶段介绍和描述主要的过程和实施活动对每个活动说明实施主体、主要活动内容和输入输出等

实施指南标准的结构

实施指南中的主要概念阶段过程主要活动子活动活动输入活动输出

实施指南特点阶段过程活动子活动例如:信息系统定级信息系统分析系统识别和描绘识别信息系统的根本信息识别信息系统的管理框架…信息系统划分

系统定级阶段-实施流程主要输入主要输出过程系统立项文档系统建设文档系统管理文档信息系统分析系统总体描述文件系统详细描述文件平安保护等级确定系统总体描述文件系统详细描述文件系统平安保护等级定级建议书

目录信息平安等级保护制度要干什么信息平安等级保护工作使用的主要标准管理方法实施指南定级指南根本要求测评要求

定级指南平安保护等级等级确实定是不依赖于平安保护措施的，具有一定的“客观性〞，即该系统在存在之初便由其自身所实现的使命决定了它的平安保护等级，而非由“后天〞的平安保护措施决定。

定级指南标准的结构

定级指南-定级原理

定级指南-定级原理受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级

定级指南-定级方法确