等级保护宣讲 ppt课件
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 背景知识
等级保护的发展趋势
第一阶段:试点阶段 主要是:信息化较为发达的部委的重要信息系统
第二阶段:初步取得成绩 基本完成大部分国家部委、重要省厅单位的等保建设。 全国范围内锤炼出一支能测评能建设的队伍。
部委 省厅单位
第三阶段:省厅单位覆盖,并由政府扩展至医疗、教育和国企、 金融、运营商
三甲医院、高校、央企 省属国企、大金融、运营商
1 背景知识
用户开展等级保护建设的意义
安全建设体系化
以等级保护为标准开展安全 建设,让安全建设更加体系 化,可以从物理、网络、主 机、应用和数据多个方面成 体系的进行安全建设,再也 不是头痛医头脚痛医脚,对 本单位的安全建设有整体的 规划和思路。
安全 体系
责任 分担
责任更清晰
完成等保测评意味着公安机关 认可你的安全现状,一旦发生 安全事件是意外。如果没有进 行等级保护测评意味着你没有 达到国家要求,一旦发生安全 事件要自己承担相关责任。
利用等级保护 开展安全工作 是国家的唯一选择
政策支撑
①等级保护制度是所有 安全中发文次数最多最 权威的制度,22年历 史; ②等级保护是唯一建立 系列标准覆盖实施落地 全流程,并向云移工扩 展的安全管理要求。
执行队伍
① 建立由中央、省、 市、县四级的网络 警察队伍,警察的 执行力度在所有国 家机关中最强。 ②全国133家测评 中心的技术支撑单 位;
1 背景知识
开展等级保护建设对我们的益处
提升单位专业形象 通过等级保护体系化 建设项目帮助合作伙 伴树立专业的安全形 象。
等保建设扩大了需求 以等级保护为标准开展安 全建设,涉及物理、网络、 主机、应用等纬度,容易 运作大的项目机会,带来 持续项目产出。
深入挖掘用户需求
从整网安全角度出发,帮 助用户规划网络安全,通 过与客户深入沟通,匹配 业务建设,增加客户黏性。
等级保护交流
汇报人:
CONTENTS
背景知识 1
3 等级保护政策标准 2
4
等级保护流程 等级保护解决方案
PPT模板下载: 行业PPT模板:
节日PPT模板:
PPT素材下载:
PPT背景图片: PPT图表下载:
优秀PPT下载: PPT教程:
W ord教程:
Excel教程:
资料下载:
PPT课件下载:
范文下载:
高端手法:信息安全集成(等级保护)独立运作
为什么选择等级保护? 1、国家政策 2、安全不是产品的简单堆积,也不是一次性的静态过程,它是
人员、技术、操作三者紧密结合的系统工程,是不断演进、循环 发展的动态过程
3、信息安全是一把手工程,信息安全是全员工程,信息安全工 作是三分技术、七分管理。
高层牵头 领导负责 全员参与
专人管理
1 背景知识
等级保护的含义
信息安全等级保护是指对国家秘密信息、法人和其他组织及 公民的专有信息以及公开信息和存储、传输、处理这些信息的信 息系统分等级实行安全保护,对信息系统中使用的信息安全产品 实行分等级管理,对信息系统中发生的信息安全事件分等级响应、 处置。
1 背景知识
等级保护是政府推动信息安全建设的唯一选择
物流、具有品牌影响力的公司和其他规模公司
行
目前,全国范围内正在处于第三阶段,落后地区第二阶段还只完成部分,发达地区已经尝试从第三阶段迈入第四第五阶段。
PPT模板下载: 行业PPT模板:
节日PPT模板:
PPT素材下载:
PPT背景图片: PPT图表下载:
优秀PPT下载: PPT教程:
W ord教程:
Excel教程:
访问控制
网络安全
物理安全
信息安全无处不在
1 背景知识
我们时刻都面临来自内外部的威胁
内部人员威胁
黑客渗透
木马后门
病毒和蠕虫
逻辑炸弹
系统Bug
信息资产
拒绝服务 社会工程
硬件故障
网络通信故障
供电中断
失火
雷雨
地震
1 背景知识
我们怎么入手信息安全?
信息安全的概念太宽泛,以至于我们在具体项目中无从下手?
切入点:低端手法:和项目主体业务系统打包
➢不是安全产品的堆积。 防火墙+IDS+防病毒+扫描器不等于等级保护
四 五
第四阶段:随着国家整体安全规划,政府行业将覆盖地级 市和县级单位。这些等级保护
地级市委办局、县委办局、普教
阶
建设将以二级为主。
普通医院、市属国企、其他事业单位
段
可
第五阶段:由于公安的强势管理和重视安全的
能
企业的自我觉醒,民企发现,做安全,除等保
民营企业包括:互联网、电子商务、小金融、
并
外没有别的选择。
wenku.baidu.com
资料下载:
PPT课件下载:
范文下载:
试卷下载:
教案下载: PPT论坛:
2
等级保护政策标准
2 政策体系
2 标准体系
2 标准体系
基础类 《计算机信息系统安全保护等级划分准则》GB 17859-1999 《信息系统安全等级保护实施指南》 GB/T25058-2010
应用类 定级:《信息系统安全保护等级定级指南》GB/T 22240-2008 建设:《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评:《信息系统安全等级保护测评要求》 GB/T28448-2012 《信息系统安全等级保护测评过程指南》 GB/T28449-2012 管理:《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006
PPT模板下载: 行业PPT模板:
节日PPT模板:
PPT素材下载:
PPT背景图片: PPT图表下载:
优秀PPT下载: PPT教程:
W ord教程:
Excel教程:
资料下载:
PPT课件下载:
范文下载:
试卷下载:
教案下载: PPT论坛:
3
等级保护流程
3 等保工作
等级保护的思路
等级保护思想的基础是分级管理思想。即通过分级管理对不同安全需 求的系统进行安全保护,从而实现对整个信息系统的适当的安全保护 和管理,避免对系统保护过渡或者保护不足。
试卷下载:
教案下载: PPT论坛:
1
背景知识
1 背景知识
何谓信息安全?
安全组织
安全策略
信息安全,采取措法施律保合规护信息资产,使之不因
资产管理
偶然业或务连者续 恶意侵犯而遭受破坏、更改及泄露,
保证信息系统能够连续、信可息靠安、全正常地运行,
事件管理
人员安全
使安全事件对业务造成的影响减到最小,确保
组织业务运行的连开发续安性全 。