等级保护报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
产品标准:
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
等级保护政策法律依据解读
1.共和国计算机信息系统安全保护条例 2.国家信息化领导小组关于加强信息安全保障工作的意见 3.关于信息安全等级保护工作的实施意见 4.中华人民共和国信息安全等级保护管理办法 5.关于开展全国重要信息系统安全等级保护定级工作的通知 6.公安机关信息安全等级保护监督检查工作规范
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
12月17-22日 宁波市信息安全等级保护专家评审单位
证券公司: 期货公司: 保险公司: 电信运营 商: 其他:
广发证券,爱建证券,光大证券,齐鲁证券,中国 民族证券,中信建设证券,中信证券,中国银河 证券,金元证券 中国国际期货,永安期货,光大期货,南华期货 泰康人寿保险,渤海保险,安邦财保 中国联通,网通信息港,宁波电信
Page |源自文库1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
12月17-22日 宁波市信息安全等级保护专家评审
评审范围: 评审范围 1.不包含涉密信息系统 2.初步确定信息系统安全保护等级后,聘请专家进行评审。 因此涉及系统为初步自评的二级以上系统 3.责任主体为宁波市单位. 评审负责人: 评审负责人 赵英 评审专家: 评审专家 主要来自信息产业局,信息安全测评中心,国安局,市保密局,宁波市信息中心,宁 波联通,宁波理工学院,电子口岸,市政府办公室信息中心
常见评审意见: 二级,服务对社会秩序和公共利益有一般 损害。
常见评审意见: 二级或一级,仅对公民、法人和其他组织 的合法权益造成损害。 常见评审意见: 信息二级,服务一级。
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
信息安全等级保护专家评审常见问题:
常见问题: 常见问题: 信息系统责任主体划分不明:安邦财保等。 信息系统边界划分模糊:中国国际期货等。 专家意见与上级单位指导意见相违背:财税局综合税收征管信息系统和网 上征管信息系统等. 信息系统描述不清晰:镇海炼化等 信息系统侵害程度不明晰:光大期货等
Page | 1
2008-12-23
中国信息安全测评中心 宁波测评中心
等级保护工作介绍 及 评审会总结报告
宁波市信息安全测评中心 洪哲
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
等级保护出台过程
《信息安全技术信 息系统安全等级保 护测评准则》
《信息安全技术信 息系统安全等级保 护定级指南》
《信息安全技术信 息系统安全等级保 护基本要求》
希望降低自我评定等级:
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
信息安全等级保护专家评审总结:
专家评审结果总结: 二级改为一级: 取消申报: 评审合格: 宁波电信业务运营支撑系统 等。 安邦财保,市检察院,宁波 联通等。 多数单位信息系统顺利通过 专家评审,在总数83个系统 中,约60%以上的系统顺利 通过。
宁波港,镇海炼化,财税局,砾社机场,交通局,检 察院,检验检疫局,水利局
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
12月17-22日 宁波市信息安全等级保护定级过程
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
信息安全等级保护专家评审现场流程
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
信息安全等级保护专家评审行业分析:
证券公 司: 期货公 司: 保险公 司: 电信运 营商:
几乎所有证券公司的客户数据均存放于其 总公司,本地营业部只负责从卫星接收行情 数据.服务仅涉及本营业部客户。 范例:光大证券 特例:银河证券 所有期货公司在本地均无任何数据,部分 公司在本地由专线连接总公司,有电话服 务备份,服务故障仅影响营业部客户。 在本地均无数据,系统服务故障危害性很 小。 基础网络部分均未申报,需要补报。
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
信息安全等级保护专家评审单位需求:
希望提高自我评定等级: 市检察院,理由:举报人的 信息相对重要,需要对此负 责。 镇海炼化,理由:能提高领 导重视程度。 水利局,理由:涉及省领导 的系统,需要提高等级。 网通信息港等。 财税局,理由:主要依据总 局指导意见,由于系统已比 较完善,因此不是很在意具 体等级。
《信息安全技术信 息系统安全等级保 护实施指南》
Page | 1
2008-12-23
等级保护简介
中国信息安全测评中心 宁波测评中心
等级保护相关技术细则
开展安全等级保护工作的技术依据
目标标准: 《信息系统通用安全技术要求》(GB/T20271) 《网络基础安全技术要求》(GB/T20270) 《操作系统安全技术要求》(GB/T20272) 《数据库管理系统安全技术要求》(GB/T20273) 《终端计算机系统安全等级技术要求》(GA/T671) 《信息系统安全管理要求》(GB/T20269) 《信息系统安全工程管理要求》(GB/T20282) 防火墙、入侵检测、终端设备隔离部件等