信息安全等級(jí)保護(hù)v10_第1頁
信息安全等級(jí)保護(hù)v10_第2頁
信息安全等級(jí)保護(hù)v10_第3頁
信息安全等級(jí)保護(hù)v10_第4頁
信息安全等級(jí)保護(hù)v10_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、技術(shù)白皮書信息安全等級(jí)保護(hù)編 號(hào)版 本V1.0編 制譚偉偉審 核審 批發(fā)布日期2016.12.17重慶揚(yáng)訊軟件技術(shù)股份有限公司技術(shù)方案 文件更改記錄日期版本號(hào)修訂說明修訂審核審批2016.12.17V1.0創(chuàng)建。譚偉偉目 錄1 簡介12 分級(jí)13 實(shí)施原則14 備案25 辦理26 定期測評(píng)27 標(biāo)準(zhǔn)規(guī)范37.1 十大重要標(biāo)準(zhǔn)37.2 其他相關(guān)標(biāo)準(zhǔn)38 相關(guān)書籍48.1 信息安全等級(jí)保護(hù)政策培訓(xùn)教程4 4 1 簡介信息系統(tǒng)安全等級(jí)測評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程,信息安全等級(jí)保護(hù)簡稱等保。信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)和整改、信息安全等級(jí)測評(píng)、信息安全檢查五個(gè)階

2、段。兩個(gè)層面:安全技術(shù)、安全管理。2 相關(guān)法律法規(guī)信息安全等級(jí)保護(hù)管理辦法3 分級(jí)信息安全等級(jí)保護(hù)共劃分為五個(gè)等級(jí)。第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家安全。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。4

3、實(shí)施原則根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南精神,手冊上明確了以下基本原則:自主保護(hù)原則:信息系統(tǒng)運(yùn)營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn),自主確定信息系統(tǒng)的安全保護(hù)等級(jí),自行組織實(shí)施安全保護(hù)。重點(diǎn)保護(hù)原則:根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn),通過劃分不同安全保護(hù)等級(jí)的信息系統(tǒng),實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù),集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。同步建設(shè)原則:信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案,投入一定比例的資金建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng)。動(dòng)態(tài)調(diào)整原則:要跟蹤信息系統(tǒng)的變化情況,調(diào)整安全保護(hù)措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其

4、他原因,安全保護(hù)等級(jí)需要變更的,應(yīng)當(dāng)根據(jù)等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重新確定信息系統(tǒng)的安全保護(hù)等級(jí),根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)的調(diào)整情況,重新實(shí)施安全保護(hù)。5 備案第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。新建第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi),由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。6 辦理 辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí),應(yīng)當(dāng)填寫信息系統(tǒng)安全等級(jí)保護(hù)備案表,第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;(三)系統(tǒng)

5、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;(五)測評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測評(píng)估報(bào)告;(六)信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見;(七)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。7 定期測評(píng)依據(jù)信息安全等級(jí)保護(hù)管理辦法第十四條規(guī)定,第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測評(píng),第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測評(píng),第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測評(píng)。8 標(biāo)準(zhǔn)規(guī)范8.1 十大重要標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則 (GB 17859-1999) (基礎(chǔ)類標(biāo)準(zhǔn))信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 (GB/T 25058-

6、2010) (基礎(chǔ)類標(biāo)準(zhǔn))信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 (GB/T 22240-2008) (應(yīng)用類定級(jí)標(biāo)準(zhǔn))信息系統(tǒng)安全等級(jí)保護(hù)基本要求 (GB/T 22239-2008) (應(yīng)用類建設(shè)標(biāo)準(zhǔn))信息系統(tǒng)通用安全技術(shù)要求 (GB/T 20271-2006) (應(yīng)用類建設(shè)標(biāo)準(zhǔn))信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 (GB/T 25070-2010) (應(yīng)用類建設(shè)標(biāo)準(zhǔn))信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求 (GB/T 28448-2012)(應(yīng)用類測評(píng)標(biāo)準(zhǔn))信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南 (GB/T 28449-2012)(應(yīng)用類測評(píng)標(biāo)準(zhǔn))信息系統(tǒng)安全管理要求 (GB/T 20269-2006) (應(yīng)用類管理

7、標(biāo)準(zhǔn))信息系統(tǒng)安全工程管理要求 (GB/T 20282-2006) (應(yīng)用類管理標(biāo)準(zhǔn))8.2 其他相關(guān)標(biāo)準(zhǔn)GB/T 21052-2007 信息安全技術(shù) 信息系統(tǒng)物理安全技術(shù)要求GB/T 20270-2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求GB/T 20271-2006 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求GB/T 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求GB/T 20273-2006 信息安全技術(shù) 數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求GB/T 20984-2007 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB/T 20985-2007 信息安全技術(shù) 信息安全事件管理指南GB/Z 20986-2007 信息安全技術(shù) 信息安全事件分類分級(jí)指南GB/T 20988-2007 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范9 相關(guān)書

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論