等级保护及等级化安全保障体系设计.ppt
《等级保护及等级化安全保障体系设计.ppt》由会员分享,可在线阅读,更多相关《等级保护及等级化安全保障体系设计.ppt(18页珍藏版)》请在三一办公上搜索。
1、等级保护及等级化安全保障体系设计,卫士通信息产业股份有限公司 吴鸿钟 博士2006年7月,提纲,卫士通对等级保护政策的理解卫士通等级化安全保障体系设计的成功案例总结,卫士通对等级保护政策的理解,等级保护是我国信息安全领域的一项基本政策1994年,中华人民共和国计算机信息系统安全保护条例的发布1999年,计算机信息系统安全保护等级划分准则 GB17859-1999发布2003年,中央办公厅、国务院办公厅转发国家信息化领导小组关于加强信息安全保障工作的意见(中办发200327号文)2004年,四部委联合签发了关于信息安全等级保护工作的实施意见(公通字200466号文)国务院信息化工作办公室发布电子
2、政务信息安全等级保护实施指南(试行),卫士通对等级保护政策的理解,等级保护是我国信息安全领域的一项基本政策2005年12月,国家保密局发布涉及国家秘密的信息系统分级保护管理办法、涉及国家秘密的信息系统分级保护技术要求2005年12月,公安部信息系统安全等级保护实施指南、信息系统安全等级保护定级要求、信息系统安全等级保护基本要求、信息系统安全等级保护测评准则(GB送审稿陆续出台)2006年3月开始实施的公安部、国家保密局、国家密码管理局、国信办四部委(局办)发布7号文 等级保护管理办法,卫士通对等级保护政策的理解(续),等级保护的核心是将传统的定性设计逐步进化为定量的安全保障设计对信息系统实施不
3、同等级的安全保护对信息系统中使用的安全产品实施分等级管理对信息系统发生的安全事件分等级响应和处置,等级保护体现了差异化的安全保障思想由系统使命决定系统的等级,充分考虑业务信息安全性和业务服务保证性结合基本要求,并依据风险评估的结果对安全保护措施进行调整对3级及以上系统实施相应的监督和管理对涉及国家安全、经济建设、社会稳定等方面的重要信息系统重点保护对于涉及国家秘密的信息系统规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督涉及国家秘密的信息系统按照所处理信息的最高密级,由低到高划分为秘密级、机密级(一般和增强)和绝密级三个级别,其总体防护水平分别不低于三级、四级、五
4、级的要求,卫士通对等级保护政策的理解(续),等级化安全保障体系设计的案例,卫士通公司在金审工程中,系统性运用了等级保护、风险评估的思想,成功设计了等级化安全保障体系主要经验体现在5个方面关于信息系统的划分关于系统的定级关于风险评估关于等级化保障体系设计流程关于等级化保障体系设计,信息系统的划分,信息系统的概念有大有小,在工程实践中,过大的划分不利于对信息进行有针对性的保护,因此需要对信息系统进行有效的划分信息系统的划分原则是相同的管理机构、相同的业务类型、相同的物理位置或相似的运行环境【公安部信息系统安全保护等级定级指南】,信息系统的划分可以从安全区域、业务系统和保护对象三个不同角度进行:安全
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 安全 保障体系 设计
链接地址:https://www.31ppt.com/p-6482915.html