（39页PPT）信创领域下的等保合规及解读.pptxVIP

信创领域下的等保合规及解读;

目

录;

1;

等级保护2.0标准名称变化：

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》改为

过渡期：信息安全上升到了网络空间安全的层面

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》

GB/T28448-2019《信息安全技术网络安全等级保护测评要求》

与《中华人民共和某著名企业络安全法》中的第二十一条保持一致，网络安全等级保护上升为法律，

正制定《网络安全等级保护条例(征求意见稿)》

抗“疫”公益系列活动之十八（一）·;;;

整体变化-整体架构;

《基本要求》1.0（三级通用要求）;智慧政务解决方案

日分享智慧政务领域高质量专业的解决方案，内容某省市大脑、、数字政府、一网统管、一某著名企业办、智慧园区、智慧公安、智慧水务（水利）智慧城管、智慧应急、数据要素、政务大数据、政务云、社会综合治理、智慧环保、数字孪生、人工智能等领域，共享行业售前方案、设计方案、技术方案和项目信息等。

）可下载所有资料，并每日上新（注：所有资料均通过互联网等公开渠道获取，个人学习使用，请勿用于商业用途，星球会员费为专家咨询费，非资料购买费）。

（扫第三个码）是十五年行业老专家，甲方乙方都待过，做过咨询，搞过设计，干过项目，懂点业务，也懂点技术，为人真诚，喜欢交友，欢迎加流。;

2;;

通信安全设计;

恶意代码和垃圾邮件防范;

恶意代码防范

可信验证;

数据定期备份

（本地、异地）;

安全管理中心设计;

3.制定和发布：专门发布部门或人员，正式发布，版本控制。

4.评审和修订：定期评审和修订。

抗“疫”公益系列活动之十八（一）·;

1.岗位设置：成立安全管理委员会或领导小组，最高领导由单位主管领导担任或授权；定义

安全部门与安全主管等的职责；设立三员，定义部门及岗位职责。

2.人员配备：一定数量的三员配置；专职安全管理员，不可兼???；关键岗位多人共同管理。

3.授权和审批：明确审批事项与流程；重要事项包括系统变更、重要操作、物理访问、系统

接入等，重要活动建立逐级审批制度；定期审查审批事项，更新审批相关信息。

4.沟通和合作：沟通会，外部沟通通信录(网络安全职能部门、供应商、专家、组织等)。

5.审核和检查：定期常规检查(日常运行、系统漏洞、数据备份等)；定期全面检查，如策略

与配置的一致，安全措施的有效性等，制定检查表格，形成检查报告，结果进行通报。

抗“疫”公益系列活动之十八（一）·;

1.人员录用：专人负责录用；人员背景审查；技能考核，人员签协议，关键岗位签岗位

责任协议；关键岗位人员选拔。

2.人员离岗：及时终止权限，收回设备；承诺调离义务。

3.安全意识教育和培训：对各类人员进行安全意识教育和岗位技能培训，告知安全责任与惩

戒措施；不同岗位制定不同培训计划；定期对不同岗位人员进行技能考核。

4.外部人员访问管理：访问受控区域书面申请，需授权或审批，专人全程陪同，登记备案；

访问受控网络书面申请，专人开设账户，分配权限，登记备案；离场后及时清除来访者权限；与外部授权人员签协议，和敏感信息；关键区域与关键应用不允许外部人员访问。;

整体变化-安全建设管理;

安全运维管理;

安全要求项;;;

网络架构

通信传输;;

3;

产品家族;;;

控制类;

控制类

安全计算环境;;;

抗“疫”公益系列活动之十九（一）·;

抗“疫”公益系列活动之十九（一）·;;;