信息系统安全等级保护ppt课件.pptx
《信息系统安全等级保护ppt课件.pptx》由会员分享,可在线阅读,更多相关《信息系统安全等级保护ppt课件.pptx(36页珍藏版)》请在三一办公上搜索。
1、信息系统安全等级保护,内 容,等级保护简介等级保护定级与备案等级保护解决方案等级保护测评,什么是等级保护,信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护; 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。,国家对信息安全保障的政策演变,等级保护系列标准
2、规范,关于开展全国重要信息系统安全等级保护定级工作通知(公信安【2007】861号)信息系统安全保护等级保护定级指南关于信息安全等级保护工作的实施意见(2004 66号)信息安全等级保护管理办法(2007 43号)信息系统安全等级保护实施指南信息系统安全等级保护基本要求信息系统安全等级保护测评要求信息系统安全等级保护监督检查要求,分级保护系列标准规范,涉及国家秘密的计算机信息系统分级保护技术要求BMB17-2006涉及国家秘密计算机信息系统安全保密方案设计指南 BMB23-2008涉及国家秘密计算机信息系统分级保护管理规范BMB20-2007涉及国家秘密的信息系统分级保护测评指南BMB2220
3、07涉及国家秘密计算机信息系统分级保护管理办法 国家保密局16号,非涉密信息系统安全保障建设指南,涉密信息系统安全保障建设指南,等级保护标准规范,等级保护的主要工作流程,自主定级和审批,评审,备案,系统建设,等级测评,监督检查,信息系统运营使用单位按照等级保护管理办法和信息系统安全等级保护定级指南,确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。,在信息系统确定安全保护等级过程中,可以进行必要的业务和技术评估,组织专家进行咨询评审。对拟确定为第四级以上的信息系统的运营、使用单位或主管部门应当邀请国
4、家信息安全等级保护专家评审委员会评审。,第二级以上信息系统由其运营使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。,信息系统的安全保护等级确定后,运营使用单位应当按照国家信息安全等级保护管理规范和划分准则、基本要求、操作系统、数据库、网络、服务器、终端等技术要求,使用符合本系统安全保护等级要求的信息安全产品,同步建设符合本系统安全保护等级要求的信息安全设施。运营使用单位应当按照安全
5、管理要求、安全工程管理要求等管理规范,建立安全组织,制定并落实符合本系统安全保护等级的安全管理制度。,信息系统建设完成后,运营使用单位应当选择符合本系统安全保护等级要求的检测机构,依据信息系统安全等级保护测评指南等技术标准对信息系统安全等级状况开展技术评测。三级信息系统应当每年至少进行一次等级测评;四级信息系统应当每半年至少进行一次等级测评;五级信息系统应当依据特殊安全需求进行等级测评。,受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。三级信息系统每年至少检查一次,四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当
6、会同其主管部门进行。,内 容,等级保护简介等级保护定级与备案等级保护解决方案等级保护测评,安全保护等级的划分,1)用户自主保护级 公民、法人和其它组织的合法权益:损害,国家安全、社会秩序和公共利益:不损害2)系统审计保护级 公民、法人和其它组织的合法权益:损害,社会秩序和公共利益:损害,国家安全:不损害3)安全标记保护级 社会秩序和公共利益:严重损害,国家安全:损害4)结构化保护级 社会秩序和公共利益:特别严重损害,国家安全:严重损害5)访问验证保护级 国家安全:特别严重损害,定级要素与等级的关系,确定等级流程,业务信息安全保护等级矩阵表,系统服务安全保护等级矩阵表,系统安全保护等级矩阵表,确
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息系统安全 等级 保护 ppt 课件
链接地址:https://www.31ppt.com/p-1402038.html