信息系统安全等级保护基本要求培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
每个级别的信息系统按照基本要求进行保护后, 信息系统具有相应等级的基本安全保护能力, 达到一种基本的安全状态;
是每个级别信息系统进行安全保护工作的一个 基本出发点,更加贴切的保护可以通过需求分 析对基本要求进行补充,参考其他有关等级保 护或安全方面的标准来实现;
2020/8/7
《基Baidu Nhomakorabea要求》的定位
公安部 信息安全 等公级安保部护 评估中心
信安标委会
《信息系统安全等级保护基本要求》
使用介绍
2020/8/7
.
目录
公安部 信息安全 等评公级 估安保中部护心
信安标委会
使用时机和主要作用 保护要求分级描述的主要思想 各级系统保护的主要内容
2020/8/7
公安部 信息安全 等公级安保部护 评估中心
信安标委会
信息系统安全建设或改建 技术标准和管理规范
安全状况达到等级保护要求的信息系统
2020/8/7
涉及的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心 信安标委会
《信息安全等级保护管理办法》公通字[2007]43号 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 《信息安全等级保护实施指南》 《信息安全等级保护定级指南》 《信息安全等级保护基本要求》 《信息安全等级保护测评要求》 《信息安全技术 网络基础安全技术要求》(GB/T202702006) 《信息安全技术 信息系统通用安全技术要求》GB/T202712006) 《信息安全技术 操作系统安全技术要求》(GB/T202722006) 《信息安全技术 数据库管理系统安全技术要求》 (GB/T20273-2006)
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心 信安标委会
信息系统建设完成后,运营、使用单位或者 其主管部门应当选择符合本办法规定条件的 测评单位,依据《信息系统安全等级保护测 评要求》等技术标准,定期对信息系统安全 等级状况开展等级测评。第三级信息系统应 当每年至少进行一次等级测评,第四级信息 系统应当每半年至少进行一次等级测评,第 五级信息系统应当依据特殊安全需求进行等 级测评。
基本要求
公安部 信息安全 等评公级 估安保中部护心
信安标委会
保护 某级信息系统
基本保护
特殊需求 补充措施
精基确本保保护护
测评 基本要求
补充的安全措施
GB17859-1999 通用技术要求 安全管理要求 高级别的基本要求 等级保护其他标准 安全方面相关标准
等等
2020/8/7
公安部 信息安全 等公级安保部护 评估中心
2020/8/7
《基本要求》的作用
公安部 信息安全 等评公级 估安保中部护心
信安标委会
信息系统安全等级保护基本要求
运营、使用单位 (安全服务商)
主管部门 (等级测评机构)
安全保护
2020/8/7
测评检查
《基本要求》的定位
公安部 信息安全 等评公级 估安保中部护心
信安标委会
是系统安全保护、等级测评的一个基本“标 尺”,同样级别的系统使用统一的“标尺”来 衡量,保证权威性,是一个达标线;
公安部 信息安全 等评公级 估安保中部护心
信安标委会
运营、使用单位应当参照《信息安全技术信息 系统安全管理要求》(GB/T20269-2006)、 《信息安全技术信息系统安全工程管理要求》 (GB/T20282-2006)、《信息系统安全等级保 护基本要求》等管理规范,制定并落实符合本 系统安全保护等级要求的安全管理制度。
信安标委会
一、使用时机和主要作用
2020/8/7
.
《管理办法》”等级划分和保护“第八条
信息系统运营、使用单位依据本办法
和相关技术标准对信息系统进行保护,
公安部 信息安全 等评公级 估安保中部护心
国家有关信息安全职能部门对其信息 安全等级保护工作进行监督管理。
信安标委会
2020/8/7
《管理办法》”等级保护的实施与管理“第十二条
2020/8/7
整体要求的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心
信安标委会
《信息安全等级保护管理办法》 《计算机信息系统安全保护等级划分准则》
(GB17859-1999) 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护测评要求》 等等
公安部 信息安全 等评公级 估安保中部护心 信安标委会
在信息系统建设过程中,运营、使用单位应 当按照《计算机信息系统安全保护等级划分 准则》(GB17859-1999)、《信息系统安 全等级保护基本要求》等技术标准,参 照……等技术标准同步建设符合该等级要求 的信息安全设施。
2020/8/7
《管理办法》”等级保护的实施与管理“第十三条
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心
信安标委会
信息系统运营、使用单位及其主管部门应当定 期对信息系统安全状况、安全保护制度及措施 的落实情况进行自查。第三级信息系统应当每 年至少进行一次自查,第四级信息系统应当每 半年至少进行一次自查,第五级信息系统应当 依据特殊安全需求进行自查。
信安标委会
二、保护要求分级描述的主要思想
2020/8/7
.
《基本要求》基本思路
公安部 信息安全 等评公级 估安保中部护心
信安标委会
不同级别 信息系统
重要程度不同
应对不同威胁的能力 (威胁\弱点)
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心
信安标委会
经测评或者自查,信息系统安全状况未达到安 全保护等级要求的,运营、使用单位应当制定 方案进行整改。
2020/8/7
技术标准和管理规范的作用
信息系统定级
公安部 信息安全 等评公级 估安保中部护心
2020/8/7
涉及的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心
信安标委会
《信息安全技术 信息系统安全管理要求》 (GB/T20269-2006)
《信息安全技术 信息系统安全工程管理要求》 (GB/T20282-2006)
《信息安全技术 信息系统安全工程管理要求》 (GB/T20282-2006)
是每个级别信息系统进行安全保护工作的一个 基本出发点,更加贴切的保护可以通过需求分 析对基本要求进行补充,参考其他有关等级保 护或安全方面的标准来实现;
2020/8/7
《基Baidu Nhomakorabea要求》的定位
公安部 信息安全 等公级安保部护 评估中心
信安标委会
《信息系统安全等级保护基本要求》
使用介绍
2020/8/7
.
目录
公安部 信息安全 等评公级 估安保中部护心
信安标委会
使用时机和主要作用 保护要求分级描述的主要思想 各级系统保护的主要内容
2020/8/7
公安部 信息安全 等公级安保部护 评估中心
信安标委会
信息系统安全建设或改建 技术标准和管理规范
安全状况达到等级保护要求的信息系统
2020/8/7
涉及的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心 信安标委会
《信息安全等级保护管理办法》公通字[2007]43号 《计算机信息系统安全保护等级划分准则》(GB17859-1999) 《信息安全等级保护实施指南》 《信息安全等级保护定级指南》 《信息安全等级保护基本要求》 《信息安全等级保护测评要求》 《信息安全技术 网络基础安全技术要求》(GB/T202702006) 《信息安全技术 信息系统通用安全技术要求》GB/T202712006) 《信息安全技术 操作系统安全技术要求》(GB/T202722006) 《信息安全技术 数据库管理系统安全技术要求》 (GB/T20273-2006)
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心 信安标委会
信息系统建设完成后,运营、使用单位或者 其主管部门应当选择符合本办法规定条件的 测评单位,依据《信息系统安全等级保护测 评要求》等技术标准,定期对信息系统安全 等级状况开展等级测评。第三级信息系统应 当每年至少进行一次等级测评,第四级信息 系统应当每半年至少进行一次等级测评,第 五级信息系统应当依据特殊安全需求进行等 级测评。
基本要求
公安部 信息安全 等评公级 估安保中部护心
信安标委会
保护 某级信息系统
基本保护
特殊需求 补充措施
精基确本保保护护
测评 基本要求
补充的安全措施
GB17859-1999 通用技术要求 安全管理要求 高级别的基本要求 等级保护其他标准 安全方面相关标准
等等
2020/8/7
公安部 信息安全 等公级安保部护 评估中心
2020/8/7
《基本要求》的作用
公安部 信息安全 等评公级 估安保中部护心
信安标委会
信息系统安全等级保护基本要求
运营、使用单位 (安全服务商)
主管部门 (等级测评机构)
安全保护
2020/8/7
测评检查
《基本要求》的定位
公安部 信息安全 等评公级 估安保中部护心
信安标委会
是系统安全保护、等级测评的一个基本“标 尺”,同样级别的系统使用统一的“标尺”来 衡量,保证权威性,是一个达标线;
公安部 信息安全 等评公级 估安保中部护心
信安标委会
运营、使用单位应当参照《信息安全技术信息 系统安全管理要求》(GB/T20269-2006)、 《信息安全技术信息系统安全工程管理要求》 (GB/T20282-2006)、《信息系统安全等级保 护基本要求》等管理规范,制定并落实符合本 系统安全保护等级要求的安全管理制度。
信安标委会
一、使用时机和主要作用
2020/8/7
.
《管理办法》”等级划分和保护“第八条
信息系统运营、使用单位依据本办法
和相关技术标准对信息系统进行保护,
公安部 信息安全 等评公级 估安保中部护心
国家有关信息安全职能部门对其信息 安全等级保护工作进行监督管理。
信安标委会
2020/8/7
《管理办法》”等级保护的实施与管理“第十二条
2020/8/7
整体要求的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心
信安标委会
《信息安全等级保护管理办法》 《计算机信息系统安全保护等级划分准则》
(GB17859-1999) 《信息系统安全等级保护实施指南》 《信息系统安全保护等级定级指南》 《信息系统安全等级保护基本要求》 《信息系统安全等级保护测评要求》 等等
公安部 信息安全 等评公级 估安保中部护心 信安标委会
在信息系统建设过程中,运营、使用单位应 当按照《计算机信息系统安全保护等级划分 准则》(GB17859-1999)、《信息系统安 全等级保护基本要求》等技术标准,参 照……等技术标准同步建设符合该等级要求 的信息安全设施。
2020/8/7
《管理办法》”等级保护的实施与管理“第十三条
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心
信安标委会
信息系统运营、使用单位及其主管部门应当定 期对信息系统安全状况、安全保护制度及措施 的落实情况进行自查。第三级信息系统应当每 年至少进行一次自查,第四级信息系统应当每 半年至少进行一次自查,第五级信息系统应当 依据特殊安全需求进行自查。
信安标委会
二、保护要求分级描述的主要思想
2020/8/7
.
《基本要求》基本思路
公安部 信息安全 等评公级 估安保中部护心
信安标委会
不同级别 信息系统
重要程度不同
应对不同威胁的能力 (威胁\弱点)
2020/8/7
《管理办法》”等级保护的实施与管理“第十四条
公安部 信息安全 等评公级 估安保中部护心
信安标委会
经测评或者自查,信息系统安全状况未达到安 全保护等级要求的,运营、使用单位应当制定 方案进行整改。
2020/8/7
技术标准和管理规范的作用
信息系统定级
公安部 信息安全 等评公级 估安保中部护心
2020/8/7
涉及的管理规范和技术标准
公安部 信息安全 等评公级 估安保中部护心
信安标委会
《信息安全技术 信息系统安全管理要求》 (GB/T20269-2006)
《信息安全技术 信息系统安全工程管理要求》 (GB/T20282-2006)
《信息安全技术 信息系统安全工程管理要求》 (GB/T20282-2006)