天融信等级保护培训.ppt
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全等级
5级
信
4级 息
系
统
3级
定 级
2级
1级
风险
5级
安 全
成本
4级 措
重点关注2、3级 施
等
3级
级 指
标
调 整 定 制
2级
1级
安全要求
5级
4级
安 全
保
护
3级
措
施
2级
1级
信息系统安全保护等级划分
第一级,信息系统受到破坏后,会对公民、法人和其他组 织的合法权益造成损害,但不损害国家安全、社会秩序和 公共利益;
理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
市(地)级以上党政机关的重要网站和办公信息
系统。
不是分级保护的范围,就是等级保护的范围
其他已经定级的信息系统
目标客户怎么来找?
2007年底到2008年初,各地已经完成了定级备案工作 备案情况:2级 大约32000多个,三级 25000个,四级 200多个;-《摘自郭处长在 信息安全高峰论坛上的讲话》 备案情况:属地化管理,各地在各自公安的网监大队备案留底 等级保护主导单位:公安部
常见的二级系统举例(仅做参考)
地市政府办公自动化系统(内部使用的) 地市政府政务公开网站(外部信息发布) 地市政府间协同办公系统 企业电子商务网站 银行网站
特点:与核心业务无关
常见的三级系统举例(仅做参考)
省政府办公自动化系统(内部使用的) 省政府政务公开系统(交互式) 省政府公文交换系统 企业ERP系统 银行生产网
议题
什么是等级保护? 谁是等级保护的目标客户? 谁主管等级保护事宜? 等级保护项目我们能做什么? 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤
等级保护的形成的产业链
相关单位 主管部门
标准单位 技术支撑(测评)
服务商和集成商 产品厂商 客户 2+3X
项目实施流程 定级
评估
服务
方案
Baidu Nhomakorabea
规划 整改
集成 测评
等级保护相关管理机构与分工
等保工作办公室 负责等保工作的落实情况进行督办和检查 负责对辖区等保工作组织、协调和指导
公安局 负责除辖区电子政务和涉密以外信息系统的等保监督、指导和检查工作
工信局 负责辖区电子政务等保工作的监督、指导
保密局 负责涉密系统的等保工作监督、指导 负责对泄密事件进行查处
第五级,信息系统受到破坏后,会对国家安全造成特别严 重损害。
各级别的概念
一级自主建设,基本没多少内容,可能会有少量的产品
二级指导保护,比如市级信息系统,非核心业务系统都是此 级别,此类系统需要备案,测评,等保建设以产品为主,有 少量的安全服务。重点是产品
三级监督保护,比如省级信息系统,核心业务系统等大都是 此级别,此类项目需要备案,测评,并且每年检查一次,建 设内容包括产品集成、安全服务,容易形成长期销售机会, 应重点跟踪!重点是集成 四级强制保护,比如中央核心系统,重要行业核心业务系统, 建设内容很多,每年都要检查,容易形成长期销售机会,但 是该级别信息系统数量很少,技术门槛很高,应谨慎跟踪 (最好分期建设,先作容易的,后做难的)
要点:平衡安全与成本
实行等级保护的目的 遵循客观规律,信息安全的等级是客观存在的 有利于突出重点,加强安全建设和管理 有利于控制安全的成本
用户进行等保建设的动机?
国家标准 政绩工程 保障业务 申请项目
对我们的益处?
等保建设扩大了需求 深入挖掘用户需求 提升公司专业形象
等级保护的实现原理
我们了解到的情况 电监会、银监会、证监会、保监会等国务院监督部门在开始着手组织编写行业等 级保护建设标准; 外交部、海关、发改委、交通局、新闻出版署等单位开始着手组织等级保护试点 工作; 公安部三所着手在各地建设测评分中心,为等级保护测评工作做准备; 公安部一所牵头,申请了863课题,研究等级保护的技术设计要求,并组织一些公 司开发等级保护建设模型 北京、黑龙江、上海、武汉、广州、成都、浙江等发达城市,已开展了等级保护 技术支持单位的评审工作 今年是等级保护的启动年,也是为我们争取时间的关键一年。
天融信等级保护培训
January 26, 2020
培训对象
公司销售人员(总部、分支机构) 等保客户分类
超大型用户(北京移动) 行业用户 中小型用户 培训内容定位:中小型用户的等级保护建设 其他:给出一般性建议
议题
什么是等级保护? 谁是等级保护的目标客户? 谁主管等级保护事宜? 等级保护项目我们能做什么? 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤
谁是等级保护的目标客户
电信、广电行业的公用通信网、广播电视传输网等基础信息网
络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等
单位的重要信息系统。
铁路、银行、海关、税务、民航、电力、证券、保险、外交、
科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、
商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管
特点:与业务密切相关的
常见的四级系统举例(仅做参考)
国家电力调度系统(EMS) 中国人民银行官方网站 财政部财政支付系统 交通部应急指挥调度系统 银行生产系统
特点:重要部门与核心业务密切相关的
议题
什么是等级保护? 谁是等级保护的目标客户? 谁主管等级保护事宜? 等级保护项目我们能做什么? 等级保护相关标准、政策 天融信等级保护实力 销售工作步骤
第二级,信息系统受到破坏后,会对公民、法人和其他组 织的合法权益产生严重损害,或者对社会秩序和公共利益 造成损害,但不损害国家安全;
第三级,信息系统受到破坏后,会对社会秩序和公共利益 造成严重损害,或者对国家安全造成损害;
第四级,信息系统受到破坏后,会对社会秩序和公共利益 造成特别严重损害,或者对国家安全造成严重损害;
等级保护的含义
官方说法:信息安全等级保护是指对国家秘密信息、法人和其他组织及 公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统 分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管 理,对信息系统中发生的信息安全事件分等级响应、处置。
一句话:系统重要程度有多高,安全保护就应当有多强,既不能保护不 足,也不能过渡保护。