等级保护和等级测评简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
《国家信息化领导小组关于加强信息安全保障 工作的意见》(中公办发[2003]27号)规定:
“要重点保护基础信息网络和关系国家安全、经济 命脉、社会稳定等方面的重要信息系统,抓紧建立 信息安全等级保护制度,制定信息安全等级保护的 管理办法和技术指南。”
等级保护和等级测评简介
等级保护制度的地位和作用
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
安全建设整改
第二级信息系统:经过安全建设整改工作,信息系统具有抵御 小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能 力,防范一般性计算机病毒和恶意代码危害的能力;具有检测 常见的攻击行为,并对安全事件进行记录的能力;系统遭到损 害后,具有恢复系统正常运行状态的能力。
是国家信息安全保障工作的基本制度、基 本国策。
是开展信息安全工作的基本方法。 是促进信息化、维护国家信息安全的根本
保障。
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
测评方法
访谈
访谈是指测评人员通过与信息系统有关人员(个人/群体)进 行交流、讨论等活动,获取相关证据以表明信息系统安全保护 措施是否有效落实的一种方法。在访谈范围上,应基本覆盖所 有的安全相关人员类型,在数量上可以抽样。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
信息系统定级
从信息系统对国家安全、经济建设、公共 利益等方面的重要性,以及信息系统被破 坏后造成危害的严重性角度对信息系统确 定的等级:重要性定级。
等级保护和等级测评简介
信息系统定级
定级原则:
自主定级、专家评审、主管部门审批、公安机 关审核。
等级测评流程
四个阶段:
准备阶段 方案编制阶段 现场测评阶段 报告编制阶段
等级保护和等级测评简介
准备阶段
等级保护和等级测评简介
方案编制阶段
等级保护和等级测评简介
现场测评阶段
等级保护和等级测评简介
报告编制阶段
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
国家对等级保护制度的要求
《中华人民共和国计算机信息系统安全保护条 例》(国务院147号令) 中明确指出:
“计算机信息系统实行安全等级保护,安全等级的 划分标准和安全等级保护的具体办法,由公安部会 同有关部门制定。”
等级保护和等级测评简介
等级保护工作主要内容
信息系统分等级进行安全保护和监管。
系统定级 备案 安全建设整改 等级测评 监督检查
信息安全产品分等级使用和管理。 信息安全事件分等级响应和处置。
等级保护和等级测评简介
等保工作中各部门的职责和义务
职能部门:制定管理规范和技术标准,组 织实施,开展监督、检查、指导。
检查Hale Waihona Puke Baidu
检查是指测评人员通过对测评对象进行观察、查验、分析等活 动,获取相关证据以证明信息系统安全保护措施是否有效实施 的一种方法。在检查范围上,应基本覆盖所有的对象种类(设 备、文档、机制等),数量上可以抽样。
严重损害:是指对客体造成严重损害,经 采取恢复或弥补措施,仍产生较大影响。
造成特别严重损害:是指对客体造成特别 严重损害,后果特别严重,影响重大且无 法弥补。
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
信息系统备案
第二级以上信息系统,由信息系统运营使 用单位到所在地设区的市级以上公安机关 网络安全保卫部门办理备案手续,填写 《信息系统安全等级保护备案表》。
第三级信息系统:经过安全建设整改工作,信息系统在统一的 安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗 较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害 的能力;具有检测、发现、报警、记录入侵行为的能力;具有 对安全事件进行响应处置,并能够追踪安全责任的能力;在系 统遭到损害后,具有能够较快恢复正常运行状态的能力;对于 服务保障性要求高的系统,应能立即恢复正常运行状态;具有 对系统资源、用户、安全机制等进行集中控管的能力。
具体参照《关于开展全国重要信息系统安全等 级保护定级工作的通知》(公通字[2007]861号)
参考标准:
《定级指南》
定级流程:
确定对象、确定安全保护等级、专家评审、主 管部门审批、公安机关审核。
等级保护和等级测评简介
分级保护:
等级保护和等级测评简介
损害程度的解释
一般损害:是指对客体造成一定损害和影 响,经采取恢复或弥补措施,可消除部分 影响。
行业主管部门:监督、检查和指导本行业 开展等保工作。
经营使用单位:开展系统定级、备案、建 设整改、等级测评和自查等工作,落实制 度各项要求。
安全服务机构:开展技术支持、服务等工 作,接受监管部门监督管理。
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
《国家信息化领导小组关于加强信息安全保障 工作的意见》(中公办发[2003]27号)规定:
“要重点保护基础信息网络和关系国家安全、经济 命脉、社会稳定等方面的重要信息系统,抓紧建立 信息安全等级保护制度,制定信息安全等级保护的 管理办法和技术指南。”
等级保护和等级测评简介
等级保护制度的地位和作用
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
安全建设整改
第二级信息系统:经过安全建设整改工作,信息系统具有抵御 小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能 力,防范一般性计算机病毒和恶意代码危害的能力;具有检测 常见的攻击行为,并对安全事件进行记录的能力;系统遭到损 害后,具有恢复系统正常运行状态的能力。
是国家信息安全保障工作的基本制度、基 本国策。
是开展信息安全工作的基本方法。 是促进信息化、维护国家信息安全的根本
保障。
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
测评方法
访谈
访谈是指测评人员通过与信息系统有关人员(个人/群体)进 行交流、讨论等活动,获取相关证据以表明信息系统安全保护 措施是否有效落实的一种方法。在访谈范围上,应基本覆盖所 有的安全相关人员类型,在数量上可以抽样。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
信息系统定级
从信息系统对国家安全、经济建设、公共 利益等方面的重要性,以及信息系统被破 坏后造成危害的严重性角度对信息系统确 定的等级:重要性定级。
等级保护和等级测评简介
信息系统定级
定级原则:
自主定级、专家评审、主管部门审批、公安机 关审核。
等级测评流程
四个阶段:
准备阶段 方案编制阶段 现场测评阶段 报告编制阶段
等级保护和等级测评简介
准备阶段
等级保护和等级测评简介
方案编制阶段
等级保护和等级测评简介
现场测评阶段
等级保护和等级测评简介
报告编制阶段
等级保护和等级测评简介
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护和等级测评简介
国家对等级保护制度的要求
《中华人民共和国计算机信息系统安全保护条 例》(国务院147号令) 中明确指出:
“计算机信息系统实行安全等级保护,安全等级的 划分标准和安全等级保护的具体办法,由公安部会 同有关部门制定。”
等级保护和等级测评简介
等级保护工作主要内容
信息系统分等级进行安全保护和监管。
系统定级 备案 安全建设整改 等级测评 监督检查
信息安全产品分等级使用和管理。 信息安全事件分等级响应和处置。
等级保护和等级测评简介
等保工作中各部门的职责和义务
职能部门:制定管理规范和技术标准,组 织实施,开展监督、检查、指导。
检查Hale Waihona Puke Baidu
检查是指测评人员通过对测评对象进行观察、查验、分析等活 动,获取相关证据以证明信息系统安全保护措施是否有效实施 的一种方法。在检查范围上,应基本覆盖所有的对象种类(设 备、文档、机制等),数量上可以抽样。
严重损害:是指对客体造成严重损害,经 采取恢复或弥补措施,仍产生较大影响。
造成特别严重损害:是指对客体造成特别 严重损害,后果特别严重,影响重大且无 法弥补。
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介
信息系统备案
第二级以上信息系统,由信息系统运营使 用单位到所在地设区的市级以上公安机关 网络安全保卫部门办理备案手续,填写 《信息系统安全等级保护备案表》。
第三级信息系统:经过安全建设整改工作,信息系统在统一的 安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗 较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害 的能力;具有检测、发现、报警、记录入侵行为的能力;具有 对安全事件进行响应处置,并能够追踪安全责任的能力;在系 统遭到损害后,具有能够较快恢复正常运行状态的能力;对于 服务保障性要求高的系统,应能立即恢复正常运行状态;具有 对系统资源、用户、安全机制等进行集中控管的能力。
具体参照《关于开展全国重要信息系统安全等 级保护定级工作的通知》(公通字[2007]861号)
参考标准:
《定级指南》
定级流程:
确定对象、确定安全保护等级、专家评审、主 管部门审批、公安机关审核。
等级保护和等级测评简介
分级保护:
等级保护和等级测评简介
损害程度的解释
一般损害:是指对客体造成一定损害和影 响,经采取恢复或弥补措施,可消除部分 影响。
行业主管部门:监督、检查和指导本行业 开展等保工作。
经营使用单位:开展系统定级、备案、建 设整改、等级测评和自查等工作,落实制 度各项要求。
安全服务机构:开展技术支持、服务等工 作,接受监管部门监督管理。
等级保护和等级测评简介
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
等级保护和等级测评简介