等级保护和等级测评简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三级信息系统:经过安全建设整改工作,信息系统在统 一的安全保护策略下具有抵御大规模、较强恶意攻击的能 力,抵抗较为严重的自然灾害的能力,防范计算机病毒和 恶意代码危害的能力;具有检测、发现、报警、记录入侵 行为的能力;具有对安全事件进行响应处置,并能够追踪 安全责任的能力;在系统遭到损害后,具有能够较快恢复 正常运行状态的能力;对于服务保障性要求高的系统,应 能立即恢复正常运行状态;具有对系统资源、用户、安全 机制等进行集中控管的能力。
信息系统备案
第二级以上信息系统,由信息系统运营使 用单位到所在地设区的市级以上公安机关 网络安全保卫部门办理备案手续,填写 《信息系统安全等级保护备案表》。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
安全建设整改
第二级信息系统:经过安全建设整改工作,信息系统具有 抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然 灾害的能力,防范一般性计算机病毒和恶意代码危害的能 力;具有检测常见的攻击行为,并对安全事件进行记录的 能力;系统遭到损害后,具有恢复系统正常运行状态的能 力。
“要重点保护基础信息网络和关系国家安全、经 济命脉、社会稳定等方面的重要信息系统,抓紧 建立信息安全等级保护制度,制定信息安全等级 保护的管理办法和技术指南。”
等级保护制度的地位和作用
是国家信息安全保障工作的基本制度、基 本国策。
是开展信息安全工作的基本方法。
是促进信息化、维护国家信息安全的根本 保障。
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护工作主要内容
信息系统分等级进行安全保护和监管。
系统定级 备案 安全建设整改 等级测Baidu Nhomakorabea 监督检查
一般损害:是指对客体造成一定损害和影响, 经采取恢复或弥补措施,可消除部分影响。
严重损害:是指对客体造成严重损害,经采 取恢复或弥补措施,仍产生较大影响。
造成特别严重损害:是指对客体造成特别严 重损害,后果特别严重,影响重大且无法弥 补。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
安全保护能力要求区别 在测评上的区别
国家对等级保护制度的要求
《中华人民共和国计算机信息系统安全保护 条例》(国务院147号令) 中明确指出:
“计算机信息系统实行安全等级保护,安全等级 的划分标准和安全等级保护的具体办法,由公安 部会同有关部门制定。”
《国家信息化领导小组关于加强信息安全保 障工作的意见》(中公办发[2003]27号)规 定:
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
测评内容
技术要求:
物理安全 网络安全 主机安全 应用安全 数据安全
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级测评流程
四个阶段:
准备阶段 方案编制阶段 现场测评阶段 报告编制阶段
检查
检查是指测评人员通过对测评对象进行观察、查验、分析 等活动,获取相关证据以证明信息系统安全保护措施是否 有效实施的一种方法。在检查范围上,应基本覆盖所有的 对象种类(设备、文档、机制等),数量上可以抽样。
测试
测试是指测评人员针对测评对象按照预定的方法/工具使其 产生特定的响应,通过查看和分析响应的输出结果,获取 证据以证明信息系统安全保护措施是否得以有效实施的一 种方法。在测试范围上,应基本覆盖不同类型的机制,在 数量上可以抽样。
信息安全产品分等级使用和管理。 信息安全事件分等级响应和处置。
等保工作中各部门的职责和义务
职能部门:制定管理规范和技术标准,组 织实施,开展监督、检查、指导。
行业主管部门:监督、检查和指导本行业 开展等保工作。
经营使用单位:开展系统定级、备案、建 设整改、等级测评和自查等工作,落实制 度各项要求。
安全服务机构:开展技术支持、服务等工 作,接受监管部门监督管理。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
信息系统定级
从信息系统对国家安全、经济建设、公共 利益等方面的重要性,以及信息系统被破 坏后造成危害的严重性角度对信息系统确 定的等级:重要性定级。
准备阶段
方案编制阶段
现场测评阶段
报告编制阶段
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
测评方法
访谈
访谈是指测评人员通过与信息系统有关人员(个人/群体) 进行交流、讨论等活动,获取相关证据以表明信息系统安 全保护措施是否有效落实的一种方法。在访谈范围上,应 基本覆盖所有的安全相关人员类型,在数量上可以抽样。
信息系统定级
定级原则:
自主定级、专家评审、主管部门审批、公安机关 审核。
具体参照《关于开展全国重要信息系统安全等级 保护定级工作的通知》(公通字[2007]861号)
参考标准:
《定级指南》
定级流程:
确定对象、确定安全保护等级、专家评审、主管 部门审批、公安机关审核。
分级保护:
损害程度的解释
信息系统备案
第二级以上信息系统,由信息系统运营使 用单位到所在地设区的市级以上公安机关 网络安全保卫部门办理备案手续,填写 《信息系统安全等级保护备案表》。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
安全建设整改
第二级信息系统:经过安全建设整改工作,信息系统具有 抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然 灾害的能力,防范一般性计算机病毒和恶意代码危害的能 力;具有检测常见的攻击行为,并对安全事件进行记录的 能力;系统遭到损害后,具有恢复系统正常运行状态的能 力。
“要重点保护基础信息网络和关系国家安全、经 济命脉、社会稳定等方面的重要信息系统,抓紧 建立信息安全等级保护制度,制定信息安全等级 保护的管理办法和技术指南。”
等级保护制度的地位和作用
是国家信息安全保障工作的基本制度、基 本国策。
是开展信息安全工作的基本方法。
是促进信息化、维护国家信息安全的根本 保障。
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级保护工作主要内容
信息系统分等级进行安全保护和监管。
系统定级 备案 安全建设整改 等级测Baidu Nhomakorabea 监督检查
一般损害:是指对客体造成一定损害和影响, 经采取恢复或弥补措施,可消除部分影响。
严重损害:是指对客体造成严重损害,经采 取恢复或弥补措施,仍产生较大影响。
造成特别严重损害:是指对客体造成特别严 重损害,后果特别严重,影响重大且无法弥 补。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
安全保护能力要求区别 在测评上的区别
国家对等级保护制度的要求
《中华人民共和国计算机信息系统安全保护 条例》(国务院147号令) 中明确指出:
“计算机信息系统实行安全等级保护,安全等级 的划分标准和安全等级保护的具体办法,由公安 部会同有关部门制定。”
《国家信息化领导小组关于加强信息安全保 障工作的意见》(中公办发[2003]27号)规 定:
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
测评内容
技术要求:
物理安全 网络安全 主机安全 应用安全 数据安全
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
等级测评流程
四个阶段:
准备阶段 方案编制阶段 现场测评阶段 报告编制阶段
检查
检查是指测评人员通过对测评对象进行观察、查验、分析 等活动,获取相关证据以证明信息系统安全保护措施是否 有效实施的一种方法。在检查范围上,应基本覆盖所有的 对象种类(设备、文档、机制等),数量上可以抽样。
测试
测试是指测评人员针对测评对象按照预定的方法/工具使其 产生特定的响应,通过查看和分析响应的输出结果,获取 证据以证明信息系统安全保护措施是否得以有效实施的一 种方法。在测试范围上,应基本覆盖不同类型的机制,在 数量上可以抽样。
信息安全产品分等级使用和管理。 信息安全事件分等级响应和处置。
等保工作中各部门的职责和义务
职能部门:制定管理规范和技术标准,组 织实施,开展监督、检查、指导。
行业主管部门:监督、检查和指导本行业 开展等保工作。
经营使用单位:开展系统定级、备案、建 设整改、等级测评和自查等工作,落实制 度各项要求。
安全服务机构:开展技术支持、服务等工 作,接受监管部门监督管理。
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
信息系统分等级保护
定级 备案 建设整改 测评 监督检查
信息系统定级
从信息系统对国家安全、经济建设、公共 利益等方面的重要性,以及信息系统被破 坏后造成危害的严重性角度对信息系统确 定的等级:重要性定级。
准备阶段
方案编制阶段
现场测评阶段
报告编制阶段
主要内容
等级保护简介
等级保护制度 等级保护工作的主要内容
等级测评简介
测评流程 测评方法 测评内容
不同安全等级的区别(二级和三级)
安全保护能力要求区别 在测评上的区别
测评方法
访谈
访谈是指测评人员通过与信息系统有关人员(个人/群体) 进行交流、讨论等活动,获取相关证据以表明信息系统安 全保护措施是否有效落实的一种方法。在访谈范围上,应 基本覆盖所有的安全相关人员类型,在数量上可以抽样。
信息系统定级
定级原则:
自主定级、专家评审、主管部门审批、公安机关 审核。
具体参照《关于开展全国重要信息系统安全等级 保护定级工作的通知》(公通字[2007]861号)
参考标准:
《定级指南》
定级流程:
确定对象、确定安全保护等级、专家评审、主管 部门审批、公安机关审核。
分级保护:
损害程度的解释