信息安全等级保护测评介绍

外因
内因
观点内容
1、敌对势力的入侵、破坏和攻击 2、针对基础信息网络和重要信息系统的 违法犯罪持续上升 3、基础信息网络和重要信息系统安全隐 患严重
观点内容
1、基础信息网络与重要信息系统已成为 国家关键基础设施 2、信息安全是国家安全的重要组成部分 3、信息安全是非传统安全，信息安全本 质是信息对抗、技术对抗
要重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定等方面的重要信息系 统，抓紧建立信息安全等级保护制度，制 定信息安全等级保护的管理办法和技术指 南。
提出制定管理办法和技术指南！！！
IMC
[2] 等级保护简介 如何开展等级保护？ IMC
等级保护主要做些什么？
1ห้องสมุดไป่ตู้
定级 备案
2
建设 整改
等级保 护内容
测评工作
公安
组织与监管 网监部门
专家组
监督方案评审和系统测评 监督确保遵守公正的测评原则和方法 对评估结论进行评审
主管\使用 \运行单位
测评工作组织协调 确保技术、工程和质量文档 、提供运营相关文档的提供 评审实施方案等相关文档 配合等级测评实施 测评过程中的风险管理和应 急管理
测评机构
系统 承建单位
安全整改
安全管理+安全技术
管理5类+技术5类
IMC
2、技术整改/建设---物理安全 IMC
2、技术整改/建设---网络安全 IMC
2、技术整改/建设---主机安全 IMC
2、技术整改/建设---应用安全 IMC
2、技术整改/建设---数据安全 IMC
3、等级测评---测评流程 IMC
3、等级测评---各方人员配合
客体是什么？+对客体的危害程度多大？
IMC
1、定级备案---如何确定等级？
关键词
客体是什么？+对客体的危害程度多大？
IMC
1、定级备案---用户单位我要做什么？
定级报告 系统等级G=确定业务安全等级S+确定系统服务等级A
IMC
1、定级备案---如何备案？ IMC
2、建设整改---建设/整改哪些内容
IMC
为什么要实行等级保护？ 习总书记强调：没有网络安全，就没有国家安全
IMC
国务院147号令[1994年]
147号令强调↓
计算机信息系统实行安全等级保护。安全 等级的划分标准和安全等级保护的具体办 法，由公安部会同有关部门制定。
最早提出等级保护观点！！！
IMC
中办发27号文[2003]
27号文强调↓
等级 测评
3
监督 检查
4
IMC
等级保护各环节之间的关系
划分等级是等级保护的核心 定级是等级保护的首要环节 建设整改是等级保护工作落实的关键 等级测评是评价安全保护现状的方法 监督检查是保护能力不断提高的保障
IMC
1、定级备案---什么是等级？ IMC
1、定级备案---如何确定等级？
关键词
IMC
回顾一下
1
定级 备案
2
建设 整改
等级保 护内容
等级 测评
3
监督 检查
4
IMC
Thanks!
不当之处，敬请指正
制定测评计划和方案等相关文档 在相关单位支持下实施等级测评 提交测评报告
支持测评 提供技术、工程和质量文档 实施的配合
IMC
4、监督检查---公信安[2008]736号文件
自查： 系统每年至少进行一次自查，了解当前信息安全状况，并落 实信息安全管理制度及安全整改。 等级测评：按照公安部等级保护网上经过认证的机构进行选择，三 级系统一年至少测评一次。 监督检查：接受来自公安机关的检查
Xxx局 信息安全等级保护介绍
目录
CONTENTS
①等级保护背景 ②等级保护简介
IMC
[1] 等级保护背景 等级保护的由来？ IMC
ICT发展史
主机时代
PC时代
网络时代
应用安全时代
在当今社会中，信息已成为人类宝贵的资源。随着信息化互联网技术的发展，各行各业对 于信息化的依赖也越来越大。
IMC
为什么要实行等级保护？