等级保护报告PPT课件

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Page | 1
11
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
信息安全等级保护专家评审总结:
专家评审结果总结: 二级改为一级：
取消申报：
评审合格：
宁波电信业务运营支撑系统等。
安邦财保，市检察院，宁波联通等。
多数单位信息系统顺利通过专家评审，在总数83个系统中，约60%以上的系统顺利通过。
等级保护简介
中国信息安全测评中心宁波测评中心
12月17-22日宁波市信息安全等级保护定级过程
自我评
审,定级
公安局
审核, 备案
二级以上单位进行专家评审
部分单位报省
复审
等级保护定级
Page | 1
7
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
信息安全等级保护专家评审现场流程
Page | 1
12
2008-12-
来自百度文库
Page | 1
4
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
12月17-22日宁波市信息安全等级保护专家评审
评审范围: 1.不包含涉密信息系统 2.初步确定信息系统安全保护等级后，聘请专家进行评审。因此涉及系统为初步自评的二级以上系统 3.责任主体为宁波市单位.
评审负责人: 赵英
信息安全等级保护专家评审常见问题:
常见问题：信息系统责任主体划分不明：安邦财保等。信息系统边界划分模糊：中国国际期货等。专家意见与上级单位指导意见相违背：财税局综合税收征管信息系统和网上征管信息系统等.
信息系统描述不清晰：镇海炼化等信息系统侵害程度不明晰：光大期货等
Page | 1
10
2008-12-
民族证券,中信建设证券,中信证券,中国银河证券,金元证券
期货公司: 中国国际期货,永安期货,光大期货,南华期货
保险公司: 泰康人寿保险,渤海保险,安邦财保
电信运营中国联通,网通信息港,宁波电信商:
其他:
宁波港,镇海炼化,财税局,砾社机场,交通局,检察院,检验检疫局,水利局
Page | 1
6
2008-12-
《信息系统通用安全技术要求》（GB/T20271）《网络基础安全技术要求》（GB/T20270）《操作系统安全技术要求》（GB/T20272）《数据库管理系统安全技术要求》（GB/T20273）《终端计算机系统安全等级技术要求》（GA/T671）《信息系统安全管理要求》（GB/T20269）《信息系统安全工程管理要求》（GB/T20282）
《脑条中信例《息护华息》系基信人系统本息民统安要安共安全求全和全等技》国保级术电护保信（国务院 147 号令）
《信息安全技术信息系统安全等级保护实施指南》
Page | 1
2
2008-12-
等级保护简介
等级保护相关技术细则
中国信息安全测评中心宁波测评中心
开展安全等级保护工作的技术依据
目标标准：
等级保护简介
中国信息安全测评中心宁波测评中心
信息安全等级保护专家评审单位需求:
希望提高自我评定等级：希望降低自我评定等级：
市检察院，理由：举报人的信息相对重要，需要对此负责。镇海炼化，理由：能提高领导重视程度。水利局，理由：涉及省领导的系统，需要提高等级。网通信息港等。
财税局，理由：主要依据总局指导意见，由于系统已比较完善，因此不是很在意具体等级。
《关于信息安全等级保护工作的实施意见》（公通字 [2004]66 号）
《信息安全等级保护管理办法》（公通字 [2007]43 号）《关于开展全国重要关于开展全国重要信息系统安全等级保护定级工作的通知》
《信息安全技术信息系统安全等级保护测评准则》
《信息安全技术信息系统安全等级保护定级指南》
中国信息安全测评中心宁波测评中心
等级保护工作介绍及评审会总结报告
2008-12-23
宁波市信息安全测评中心洪哲
1
等级保护简介
等级保护出台过程
中国信息安全测评中心宁波测评中心
《中华人民共和国电脑信息系统安全保护条例》（国务院 147 号令）
《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发 [2003]27 号）
信息系统各单位自我介
绍
业务信息重
要性评审:客体,侵害程度.
业务服务重
要性评审:客体,侵害程度.
出具专家评审意见
部分单位进行材料修改, 重新申请或暂缓申请.
Page | 1
8
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
信息安全等级保护专家评审行业分析:
证券公司:
期货公司:
司:
电信运基础网络部分均未申报，需要补报。营商:
常见评审意见：二级，服务对社会秩序和公共利益有一般损害。
常见评审意见：二级或一级，仅对公民、法人和其他组织的合法权益造成损害。
常见评审意见：信息二级，服务一级。
Page | 1
9
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
评审专家: 主要来自信息产业局,信息安全测评中心,国安局,市保密局,宁波市信息中心,宁波联通,宁波理工学院,电子口岸,市政府办公室信息中心
Page | 1
5
2008-12-
等级保护简介
中国信息安全测评中心宁波测评中心
12月17-22日宁波市信息安全等级保护专家评审单位
证券公司: 广发证券,爱建证券,光大证券,齐鲁证券,中国
几乎所有证券公司的客户数据均存放于其总公司,本地营业部只负责从卫星接收行情数据.服务仅涉及本营业部客户。范例：光大证券特例：银河证券
所有期货公司在本地均无任何数据，部分公司在本地由专线连接总公司，有电话服务备份，服务故障仅影响营业部客户。
保险公在本地均无数据，系统服务故障危害性很小。
产品标准:
防火墙、入侵检测、终端设备隔离部件等
Page | 1
3
2008-12-
等级保护简介
等级保护政策法律依据解读
中国信息安全测评中心宁波测评中心
1.共和国计算机信息系统安全保护条例 2.国家信息化领导小组关于加强信息安全保障工作的意见 3.关于信息安全等级保护工作的实施意见 4.中华人民共和国信息安全等级保护管理办法 5.关于开展全国重要信息系统安全等级保护定级工作的通知 6.公安机关信息安全等级保护监督检查工作规范