等保交流基础知识ppt课件.pptx
《等保交流基础知识ppt课件.pptx》由会员分享,可在线阅读,更多相关《等保交流基础知识ppt课件.pptx(26页珍藏版)》请在三一办公上搜索。
1、信息安全等级保护基础知识,与安全产品在等保中的应用,提纲:,1、等级保护的基本知识,2、等保工作的流程,3、等保解决方案,等级保护的基础知识,等级保护的一些基础知识,等级保护是一个体系建设工作,将来会是在未来指导我国信息安全工作的根本; 等级保护所有标准为推荐标准(GBT),所以不是强制执行,且各行业会制定自己的标准; 等级保护的定级是针对业务系统,但是进行等级保护建设时讲究的是整体环境建设满足等级要求; 当网络环境内运行多个业务系统时,应当按照定级高的业务系统进行环境建设; 等级保护的定级分为三个纬度SAG,S指的是业务信息安全类,A指的是系统服务保证类,G是基本要求。比如三级分为:S1A3
2、G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3,并非等保三级指的是一个要求;,三个分等级,等级保护的定义:是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护,即分等级保护,分等级监管。,什么是信息安全等级保护?,等保与分保的区别:,等级保护目标客户:,(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。(二)铁路、银行、海关
3、、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、统计、工商行政管理、邮政、国防工业等关系到国计民生的信息系统(生产、调度、管理、办公等重要信息系统)。(三)教育、国家科研等单位的信息系统(四)市(地)级以上党政机关的重要网站和办公信息系统(五)中央企业以及国资委下属企业,目前国家出台了哪些有关等保的政策?国家:国务院147号令中华人民共和国计算机信息系统安全保护条例(94年)公通字200466号关于信息安全等级保护工作的实施意见公通字200743号信息安全等级保护管理办法陕西省:陕等保办20101号关
4、于组织开展全省重要信息系统安全等级保护工作专项检查的通知陕等保办20112号陕西省信息安全等级保护安全建设整改工作指导意见的通知陕公通字201127号关于进一步推进我省企业信息系统安全等级保护工作的通知陕等保办20121号关于开展“十八大”重要信息系统等级保护检查工作的通知,西安市西等办201201号关于开展信息安全等级保护等级测评工作的通知银行西银办2011273号关于进一步推动陕西省银行业信息安全等级保护工作的通知银发2012163号中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见法院(最近一次):法(办)明传(2012)14号关于进一步推进人民法院信息安全等级保护工作的通
5、知教育(最近一次):陕教保办201220号关于进一步落实全省教育信息系统安全等级保护工作的通知,医院 卫办发201185号卫生部关于印发 的通知卫办综函20111126号卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知交通(最近一次) :陕交函 2011 845号关于交通运输行业在用信息系统安全等级保护定级及测评工作的通知广电(最近一次):陕公通字201165号关于开展我省广播电视相关信息系统安全等级保护工作的通知保险、证券。,等级保护的流程,等级保护流程及相关部门,定级,建设,规划,整改,测评,备案,自查与定期检查,评审与审批,二级以上信息系统,按标准选产品,选择评测机构,信息安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交流 基础知识 ppt 课件
链接地址:https://www.31ppt.com/p-1875939.html