聯(lián)想網(wǎng)御安全服務(wù)-cisp和等級(jí)保護(hù)介紹0916

1、CISP培訓(xùn)和等級(jí)保護(hù)聯(lián)想網(wǎng)御 2008年9月1聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例2安全服務(wù)產(chǎn)品線3聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例4培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我國各政府機(jī)構(gòu)及企事業(yè)單位信息系統(tǒng)的安全保障水平基于聯(lián)想領(lǐng)先的信息安全顧問咨詢經(jīng)驗(yàn)和專業(yè)培訓(xùn)運(yùn)作經(jīng)驗(yàn)，面向客戶提供權(quán)威、實(shí)用的、專業(yè)的信息安全培訓(xùn)服務(wù)業(yè)務(wù)目標(biāo)5培訓(xùn)服務(wù)的位置評(píng)估體系規(guī)

2、劃體系建設(shè)實(shí)施體系運(yùn)行客戶角度價(jià)值提高安全意識(shí)、統(tǒng)一認(rèn)識(shí)、推動(dòng)體系、提高安全維護(hù)保障和審計(jì)的技能提高意識(shí)統(tǒng)一認(rèn)識(shí)方案宣貫體系推動(dòng)體系提高安全維護(hù)保障和審計(jì)的技能6培訓(xùn)課程體系LCTCCISP注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional)CISECISOCISA聯(lián)想信息安全培訓(xùn)中心(Lenovo Security Training Center)注冊(cè)信息安全工程師(Certified Information Security Engineer)注冊(cè)信息安全管理人員(Certified Information Security Off

3、icer)注冊(cè)信息安全審核員(Certified Information Security Auditor)定制培訓(xùn)LSPE聯(lián)想認(rèn)證安全產(chǎn)品工程師(Lenovo Certified Security Product Engineer)CISM注冊(cè)信息安全員(Certified Information Security Member)可根據(jù)實(shí)際需要選擇任意信息安全培訓(xùn)課程78CISP培訓(xùn)“注冊(cè)信息安全專業(yè)人員”Certified Information Security Professional，簡稱CISP，是(Engineer、Officer、Auditor) 統(tǒng)稱背景 1、中國信息安全產(chǎn)品

4、測(cè)評(píng)認(rèn)證中心實(shí)施國家認(rèn)證 2、是國家對(duì)人員資質(zhì)的最高認(rèn)可 3、相關(guān)機(jī)構(gòu)必備的信息安全管理、技術(shù)人員9推出機(jī)構(gòu)課程費(fèi)用認(rèn)證程序課程內(nèi)容目前通過認(rèn)證的人數(shù)以及人員構(gòu)成特點(diǎn)前景 CISP培訓(xùn)10CISP費(fèi)用測(cè)評(píng)中心規(guī)定的統(tǒng)一價(jià)格全部費(fèi)用12800元/人聯(lián)想網(wǎng)御收取注冊(cè)培訓(xùn)費(fèi)9800元/人，包括培訓(xùn)費(fèi)、教材費(fèi)、授權(quán)管理費(fèi)、培訓(xùn)期間的午餐費(fèi)（不含學(xué)員住宿費(fèi)和其他餐費(fèi)），由聯(lián)想網(wǎng)御開具發(fā)票測(cè)評(píng)中心收取的費(fèi)用3000元/人，包括考試費(fèi)1000元/人，認(rèn)證費(fèi)500元/人，注冊(cè)費(fèi)和注冊(cè)維持費(fèi)1500元/人/3年，由測(cè)評(píng)中心開具發(fā)票11認(rèn)證流程未通過未通過未通過不符合要求咨 詢注冊(cè)申請(qǐng)繳納費(fèi)用證書發(fā)放證后監(jiān)督考試

5、資質(zhì)審核參加考試注冊(cè)資質(zhì)審核申 請(qǐng) 者12CISE課程主要內(nèi)容信息安全保障體系信息安全理論信息安全技術(shù)信息安全管理信息安全標(biāo)準(zhǔn)與法律法規(guī)CISP培訓(xùn)13信息安全理論（1.5天）信息安全保障體系信息安全模型信息安全測(cè)評(píng)認(rèn)證信息安全技術(shù)（6天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測(cè)技術(shù)VPNPKI/CAUNIX安全管理Windows安全管理數(shù)據(jù)庫安全管理惡意代碼安全編程安全工程及管理（4.5天）安全管理體系風(fēng)險(xiǎn)評(píng)估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全工程師14信息安全理論（2天）信息安全概述信息安全保障體系信

6、息安全模型信息安全測(cè)評(píng)認(rèn)證信息安全技術(shù)（4天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測(cè)技術(shù)VPNPKI/CA系統(tǒng)安全管理惡意代碼安全工程及管理（6天）信息安全管理體系風(fēng)險(xiǎn)評(píng)估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全管理人員15目前通過認(rèn)證的人數(shù)特點(diǎn)1千多早期特點(diǎn)中期特點(diǎn)現(xiàn)在特點(diǎn)16前景國內(nèi)第一國內(nèi)外培訓(xùn)產(chǎn)品競(jìng)爭激烈17CISP成功案例九期共160多人CISP 培訓(xùn)通過率90%以上公司品牌推廣客戶關(guān)系維系18聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公

7、司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例19公司CISP培訓(xùn)政策調(diào)整政策背景鑒于08年中國信息安全產(chǎn)品測(cè)評(píng)中心（以下簡稱測(cè)評(píng)中心）授權(quán)培訓(xùn)管理費(fèi)的調(diào)整，經(jīng)安全服務(wù)部研究討論和公司領(lǐng)導(dǎo)批準(zhǔn)，為規(guī)范和鼓勵(lì)開展CISP培訓(xùn)工作，特下發(fā)聯(lián)想網(wǎng)御安全服務(wù)CISP培訓(xùn)管理規(guī)定20公司CISP培訓(xùn)政策開班條件北京開班人數(shù)不低于10人，在外地開班人數(shù)不低于12人如不夠開班人數(shù)，則所報(bào)人員順延到滿足開班條件時(shí)開班如遇到特殊情況（如奧運(yùn)，兩會(huì)等），開班時(shí)間另行通知21公司CISP培訓(xùn)政策培訓(xùn)形式開班時(shí)間為每年3月、6月、9月、12月上旬在北京主辦CISP培訓(xùn)外地不受固定時(shí)間限制，只受開班條件限制；如果有滿足開班條

8、件且急需培訓(xùn)的，各地均可隨時(shí)向北京申請(qǐng)開班22公司CISP培訓(xùn)政策優(yōu)惠與鼓勵(lì)措施在北京開班培訓(xùn)人數(shù)10人時(shí)，按注冊(cè)培訓(xùn)費(fèi)原價(jià)收取第11人到第15人注冊(cè)培訓(xùn)費(fèi)九折優(yōu)惠第16人到第20人注冊(cè)培訓(xùn)費(fèi)八折優(yōu)惠第21人以上注冊(cè)培訓(xùn)費(fèi)按7000元/人收取（相當(dāng)于七點(diǎn)一折優(yōu)惠）在外地開班培訓(xùn)時(shí)，相當(dāng)于在北京開班培訓(xùn)人數(shù)基礎(chǔ)上增加2人，既可以享受以上各段折扣優(yōu)惠。低于以上注冊(cè)培訓(xùn)費(fèi)折扣價(jià)格時(shí)，需要根據(jù)公司現(xiàn)有相關(guān)流程審批考試費(fèi)、認(rèn)證費(fèi)和年金（共計(jì)3000元/人）由測(cè)評(píng)中心收取的固定費(fèi)用，沒有任何折扣23公司CISP培訓(xùn)政策特殊說明為維護(hù)大客戶關(guān)系或?yàn)橥苿?dòng)大工程項(xiàng)目銷售而需要贈(zèng)送CISP培訓(xùn)時(shí)，根據(jù)所需培訓(xùn)的具

9、體人數(shù)，由發(fā)起人按公司現(xiàn)有相關(guān)流程審批，并按第前面規(guī)定單獨(dú)核算安全服務(wù)部所創(chuàng)造的銷量24聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例25目前的等級(jí)保護(hù)進(jìn)展定級(jí)完畢測(cè)評(píng)在進(jìn)行中怎樣具體整改?政策真空期26聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例27公司等保優(yōu)勢(shì)參與國家標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽承擔(dān)國家試點(diǎn)工作，樹立了等級(jí)保護(hù)標(biāo)桿符合國家政策要求，形成等級(jí)保護(hù)方法論總結(jié)試點(diǎn)實(shí)施經(jīng)驗(yàn)，精煉等級(jí)

10、保護(hù)知識(shí)庫多年專業(yè)服務(wù)歷程，儲(chǔ)備了大量專家顧問完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠28按需防御的等級(jí)保護(hù)基于豐富的安全定級(jí)知識(shí)庫、風(fēng)險(xiǎn)評(píng)估知識(shí)庫和安全體系知識(shí)庫為理論基礎(chǔ)，以等級(jí)化支撐平臺(tái)為支撐，以等級(jí)安全體系為架構(gòu)，以安全需求為導(dǎo)向，通過專業(yè)安全服務(wù)和高性能安全產(chǎn)品，保證安全定級(jí)合理準(zhǔn)確、體系建設(shè)科學(xué)規(guī)范、安全運(yùn)維持續(xù)穩(wěn)定。 等級(jí)化安全體系核心技術(shù)核心技術(shù)1234安全定級(jí)知識(shí)庫風(fēng)險(xiǎn)評(píng)估知識(shí)庫安全體系知識(shí)庫等級(jí)化支撐平臺(tái)29核心技術(shù)-安全定級(jí)知識(shí)庫信息系統(tǒng)定級(jí)是實(shí)施等級(jí)保護(hù)的首要步驟，是明確信息系統(tǒng)重要程度和安全目標(biāo)的有效方法。安全定級(jí)知識(shí)庫通過細(xì)化的定級(jí)要素和科學(xué)的定級(jí)算法，保證不同行業(yè)、不

11、同類型信息系統(tǒng)定級(jí)的合理準(zhǔn)確。 系統(tǒng)分類庫：第一層針對(duì)行業(yè)特點(diǎn)分類第二層針對(duì)應(yīng)用特點(diǎn)分類定級(jí)要素庫：通用定級(jí)要素行業(yè)定級(jí)要素系統(tǒng)分類定級(jí)要素等級(jí)算法庫：S&I算法：系統(tǒng)服務(wù)保證性和業(yè)務(wù)信息安全性制定的等級(jí)算法CIA算法：保密性、完整性、可用性制定的等級(jí)算法報(bào)告模版庫：通用等級(jí)報(bào)告模版行業(yè)等級(jí)報(bào)告模版定級(jí)備案模版30核心技術(shù)-風(fēng)險(xiǎn)評(píng)估知識(shí)庫聯(lián)想網(wǎng)御與國家信息中心共同成立了風(fēng)險(xiǎn)評(píng)估聯(lián)合實(shí)驗(yàn)室，總結(jié)國內(nèi)外相關(guān)標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合多個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施經(jīng)驗(yàn)形成了風(fēng)險(xiǎn)評(píng)估知識(shí)庫。風(fēng)險(xiǎn)評(píng)估知識(shí)庫可以為安全風(fēng)險(xiǎn)評(píng)估和等級(jí)評(píng)估提供支持。風(fēng)險(xiǎn)評(píng)估知識(shí)庫通過及時(shí)更新的資產(chǎn)漏洞庫、全面的威脅信息庫和規(guī)范的評(píng)估方法，

12、保證風(fēng)險(xiǎn)評(píng)估工作的客觀全面。 資產(chǎn)漏洞庫：用于分析系統(tǒng)安全弱點(diǎn)覆蓋全面，大多數(shù)品牌的各類主機(jī)、網(wǎng)絡(luò)產(chǎn)品威脅信息庫：是基于威脅來源、威脅途徑、威脅手段的安全威脅資源庫，用于分析系統(tǒng)安全威脅 評(píng)估方法庫：是風(fēng)險(xiǎn)評(píng)估各階段評(píng)估方法、評(píng)估流程、檢查列表庫 報(bào)告模版庫：是評(píng)估過程各階段報(bào)告模版庫31核心技術(shù)-安全體系知識(shí)庫安全體系是實(shí)現(xiàn)等級(jí)保護(hù)的基礎(chǔ)框架。聯(lián)想網(wǎng)御總結(jié)了多年安全體系咨詢和等級(jí)保護(hù)項(xiàng)目的實(shí)施經(jīng)驗(yàn)，結(jié)合國家和行業(yè)相關(guān)信息安全指標(biāo)，形成了安全體系知識(shí)庫。安全體系知識(shí)庫以分級(jí)分域?yàn)楹诵乃枷耄捎玫燃?jí)化和體系化的方法，保證信息安全體系科學(xué)規(guī)范。 分類方法：第一層針對(duì)行業(yè)特點(diǎn)分類第二層針對(duì)應(yīng)用特點(diǎn)分

13、類第三層針對(duì)安全等級(jí)分類第四層針對(duì)單元類型分類各指標(biāo)庫包含內(nèi)容：等級(jí)安全指標(biāo)測(cè)評(píng)方法解決方法適用產(chǎn)品體系模版包含內(nèi)容：體系架構(gòu)設(shè)計(jì)模版安全區(qū)域設(shè)計(jì)模版產(chǎn)品解決方案模版各類操作手冊(cè)模版各類制度模版32聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例33安全運(yùn)維體系建設(shè)評(píng)估定級(jí)等級(jí)化安全體系實(shí)施流程安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)現(xiàn)狀信息系統(tǒng)資產(chǎn)庫系統(tǒng)定級(jí)對(duì)策策略組織技術(shù)運(yùn)行安全管理解決方案安全技術(shù)解決方案安全體系框架設(shè)計(jì)區(qū)域架構(gòu)安全對(duì)策框架需求安全規(guī)劃安全預(yù)警安全監(jiān)控安全審計(jì)系統(tǒng)監(jiān)控風(fēng)險(xiǎn)評(píng)估等級(jí)測(cè)評(píng)方案實(shí)施等級(jí)

14、化安全區(qū)域架構(gòu)風(fēng)險(xiǎn)評(píng)估等級(jí)測(cè)評(píng)驗(yàn)收系統(tǒng)改進(jìn)安全加固應(yīng)急響應(yīng)等級(jí)測(cè)評(píng)34等級(jí)保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解決等級(jí)保護(hù)安全要求10個(gè)單元網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)及備份恢復(fù)管理要求5個(gè)單元安全產(chǎn)品審核表單安全制度35怎樣依據(jù)等級(jí)完成等級(jí)保護(hù)建設(shè)？風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)安全需求安全管理解決等級(jí)測(cè)評(píng)安全加固解決安全產(chǎn)品解決達(dá)到系統(tǒng)等級(jí)要求信息系統(tǒng)定級(jí)362級(jí)系統(tǒng)解決方案按需防御的等級(jí)保護(hù)解決方案建設(shè)階段適用安全等級(jí)方案名稱主要安全目標(biāo)產(chǎn)品配置2級(jí)系統(tǒng)體系建設(shè)2級(jí)二級(jí)系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制網(wǎng)關(guān)防病毒網(wǎng)絡(luò)入侵檢測(cè)防火墻入侵檢測(cè)系統(tǒng)防病毒網(wǎng)關(guān)綜合安全網(wǎng)關(guān)2

15、級(jí)二級(jí)系統(tǒng)內(nèi)網(wǎng)安全解決方案桌面防病毒補(bǔ)丁分發(fā)管理周期性風(fēng)險(xiǎn)評(píng)估加固（每年1次）終端管理補(bǔ)丁管理安全加固日志分析2級(jí)二級(jí)系統(tǒng)應(yīng)用安全解決方案應(yīng)用健康監(jiān)控?cái)?shù)據(jù)存儲(chǔ)備份安全審計(jì)應(yīng)用安全管理2級(jí)二級(jí)系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計(jì)部署定期發(fā)布正式安全策略安全策略設(shè)計(jì)3級(jí)系統(tǒng)解決方案按需防御的等級(jí)保護(hù)解決方案建設(shè)階段適用安全等級(jí)方案名稱主要安全目標(biāo)產(chǎn)品配置3級(jí)系統(tǒng)體系建設(shè)3級(jí)三級(jí)系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制內(nèi)網(wǎng)區(qū)域隔離訪問控制網(wǎng)絡(luò)加密傳輸網(wǎng)關(guān)防病毒網(wǎng)關(guān)防垃圾郵件網(wǎng)絡(luò)入侵檢測(cè)網(wǎng)絡(luò)入侵防護(hù)網(wǎng)絡(luò)抗DDos防火墻網(wǎng)絡(luò)密碼機(jī)入侵檢測(cè)系統(tǒng)防病毒網(wǎng)關(guān)入侵防護(hù)系統(tǒng)安全隔離網(wǎng)閘綜合安全網(wǎng)關(guān)

16、3級(jí)三級(jí)系統(tǒng)內(nèi)網(wǎng)安全解決方案可信終端管理桌面防病毒補(bǔ)丁分發(fā)管理周期性風(fēng)險(xiǎn)評(píng)估加固（每半年1次）終端管理補(bǔ)丁管理風(fēng)險(xiǎn)評(píng)估安全加固日志分析3級(jí)三級(jí)系統(tǒng)應(yīng)用安全解決方案用戶身份雙因素認(rèn)證應(yīng)用健康監(jiān)控?cái)?shù)據(jù)庫審計(jì)數(shù)據(jù)存儲(chǔ)備份定期滲透性測(cè)試（每半年1次）CA數(shù)字證書系統(tǒng)安全審計(jì)應(yīng)用安全管理滲透性測(cè)試3級(jí)三級(jí)系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計(jì)部署設(shè)備集中管理集中策略分發(fā)定期發(fā)布及更新文檔化的正式安全策略安全管理系統(tǒng)安全策略設(shè)計(jì)評(píng)估定級(jí)服務(wù)組件評(píng)估定級(jí)服務(wù)組件分類服務(wù)組件描述輸出評(píng)估定級(jí)服務(wù)風(fēng)險(xiǎn)評(píng)估通過對(duì)系統(tǒng)中主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理等方面的評(píng)估，發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)和安全現(xiàn)狀。風(fēng)險(xiǎn)評(píng)估報(bào)告

17、安全需求分析報(bào)告系統(tǒng)定級(jí)劃分系統(tǒng)的安全域架構(gòu)，分析系統(tǒng)業(yè)務(wù)特性和信息特性制定定級(jí)規(guī)則，確定系統(tǒng)的安全保護(hù)等級(jí)。系統(tǒng)定級(jí)報(bào)告等級(jí)評(píng)估以等級(jí)安全指標(biāo)要求為基線，評(píng)估系統(tǒng)當(dāng)前的安全措施與等級(jí)要求之間的差距。等級(jí)評(píng)估報(bào)告體系設(shè)計(jì)服務(wù)組件按需防御的等級(jí)保護(hù)服務(wù)組件分類服務(wù)組件描述輸出等級(jí)安全體系設(shè)計(jì)服務(wù)等級(jí)安全體系框架設(shè)計(jì)根據(jù)客戶現(xiàn)狀和發(fā)展趨勢(shì)要求，通過識(shí)別信息資產(chǎn)和建立分級(jí)分域的保護(hù)對(duì)象框架，設(shè)計(jì)各等級(jí)安全指標(biāo)，構(gòu)建機(jī)構(gòu)整體信息安全體系。等級(jí)安全體系框架建議等級(jí)保護(hù)安全技術(shù)方案設(shè)計(jì)根據(jù)客戶現(xiàn)狀和發(fā)展趨勢(shì)要求，為用戶提供完整全面的安全建議，形成全面解決方案和實(shí)施指南，從而對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效控制。等級(jí)保護(hù)

18、解決方案建議等級(jí)保護(hù)安全管理方案設(shè)計(jì)根據(jù)用戶安全現(xiàn)狀和發(fā)展趨勢(shì)要求，指導(dǎo)客戶設(shè)計(jì)對(duì)包括敏感信息在內(nèi)的信息資產(chǎn)進(jìn)行管理、保護(hù)和利用的規(guī)則，制訂各類安全管理制度、標(biāo)準(zhǔn)、規(guī)范、流程等策略文件。等級(jí)保護(hù)安全管理制度建議等級(jí)保護(hù)安全規(guī)劃設(shè)計(jì)分析客戶安全需求得出安全控制措施，并對(duì)安全控制的相關(guān)性、緊迫性、可實(shí)施性、難易程度和預(yù)期效果等進(jìn)行分析，對(duì)客戶未來3-5年信息安全工作進(jìn)行規(guī)劃。等級(jí)保護(hù)體系安全規(guī)劃建議安全運(yùn)維服務(wù)組件按需防御的等級(jí)保護(hù)服務(wù)組件分類服務(wù)組件描述輸出安全運(yùn)維服務(wù)安全預(yù)警采用安全通告等方式，在大規(guī)模病毒、網(wǎng)絡(luò)攻擊等爆發(fā)之前，發(fā)布安全預(yù)警信息，提前做好安全防范。安全預(yù)警通告安全監(jiān)控結(jié)合人工與

19、工具平臺(tái)的分析方法，對(duì)主機(jī)設(shè)備、安全設(shè)備等進(jìn)行監(jiān)控，找到當(dāng)前系統(tǒng)及設(shè)備存在的隱患和被攻擊痕跡，并提出的問題提供修補(bǔ)建議。安全監(jiān)控報(bào)告安全加固通過定期的安全巡檢，進(jìn)行漏洞檢查、補(bǔ)丁管理、安全加固等工作，防范系統(tǒng)因安全漏洞導(dǎo)致安全風(fēng)險(xiǎn)。安全加固報(bào)告安全審計(jì)通過采集關(guān)鍵服務(wù)器、防火墻、路由器、交換機(jī)等設(shè)備的日志，進(jìn)行日志分析和惡意行為取證。安全審計(jì)報(bào)告應(yīng)急響應(yīng)在安全事件發(fā)生后迅速采取措施和行動(dòng)，快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，降低安全威脅事件給組織帶來的嚴(yán)重影響。應(yīng)急響應(yīng)報(bào)告聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)

20、測(cè)評(píng)后等保服務(wù)等保典型案例42等級(jí)保護(hù)服務(wù)案例清單 序號(hào)案例名稱1廣東省電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目2農(nóng)業(yè)部信息系統(tǒng)安全定級(jí)服務(wù)項(xiàng)目3徐州市地稅系統(tǒng)等級(jí)保護(hù)試點(diǎn)項(xiàng)目4天津市電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目5江門市電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目6天津市電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目7佛山市電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目8南海電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目9北京移動(dòng)等級(jí)化安全體系咨詢項(xiàng)目10中國農(nóng)業(yè)銀行等級(jí)化體系服務(wù)項(xiàng)目等級(jí)保護(hù)對(duì)業(yè)務(wù)價(jià)值1：符合國家法律和政策政策要求，避免法律風(fēng)險(xiǎn)3：體現(xiàn)組織利益，投資節(jié)省，實(shí)現(xiàn)重點(diǎn)保護(hù)4：安全工作規(guī)范化，安全工作思路清晰5：精細(xì)化安全管理，全面提高信息安全保障水平2：符合行業(yè)需求，保護(hù)合作伙伴利益

21、6：擴(kuò)大服務(wù)范圍、提搞服務(wù)質(zhì)量、增強(qiáng)客戶滿意度7：提高企業(yè)聲譽(yù),增強(qiáng)競(jìng)爭力8：促進(jìn)區(qū)域、部門合作，知識(shí)資本發(fā)揮最大效益安全直接效益業(yè)務(wù)推動(dòng)效益44等級(jí)保護(hù)試點(diǎn)工作內(nèi)容系統(tǒng)調(diào)查與評(píng)估等級(jí)化服務(wù)項(xiàng)目分域保護(hù)框架建設(shè)對(duì)象 資產(chǎn)調(diào)查總體安全建議 電子政務(wù)系統(tǒng)等級(jí)劃分 建議方案和管理規(guī)范應(yīng)用與業(yè)務(wù)調(diào)查定級(jí)規(guī)范調(diào)查系統(tǒng)定級(jí)分域設(shè)計(jì)網(wǎng)絡(luò)調(diào)整方案安全組織管理辦法系統(tǒng)風(fēng)險(xiǎn)和安全措施調(diào)查評(píng)估加固方案體系和規(guī)劃建議項(xiàng)目報(bào)告45風(fēng)險(xiǎn)評(píng)估知識(shí)庫應(yīng)用舉例46風(fēng)險(xiǎn)評(píng)估知識(shí)庫應(yīng)用舉例47系統(tǒng)調(diào)查評(píng)估48電子政務(wù)定級(jí)規(guī)范細(xì)化49定級(jí)過程50定級(jí)結(jié)果示例序號(hào)系統(tǒng)名稱三性安全等級(jí)系統(tǒng)安全等級(jí)保密性等級(jí)完整性等級(jí)可用性等級(jí)1XX市社

22、會(huì)保險(xiǎn)管理信息系統(tǒng)33332XX市民政業(yè)務(wù)系統(tǒng)22223XX市社會(huì)保障（市民）卡業(yè)務(wù)系統(tǒng)22224XX市大社保平臺(tái)數(shù)據(jù)中心系統(tǒng)23235XX市社會(huì)保險(xiǎn)公共服務(wù)系統(tǒng)2222分域保護(hù)52網(wǎng)絡(luò)安全性改造與安全域解決方案示例53安全解決方案管理體系建設(shè)電子政務(wù)安全組織管理辦法電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范電子政務(wù)互聯(lián)網(wǎng)服務(wù)安全規(guī)范電子政務(wù)安全業(yè)務(wù)系統(tǒng)接入規(guī)范電子政務(wù)系統(tǒng)等級(jí)安全措施指標(biāo)電子政務(wù)信息安全應(yīng)急預(yù)案電子政務(wù)安全運(yùn)行維護(hù)作業(yè)計(jì)劃技術(shù)體系建設(shè)網(wǎng)絡(luò)安全改造與安全域隔離 周期性安全評(píng)估與加固 政務(wù)網(wǎng)安全審計(jì)平臺(tái) 安全監(jiān)管中心平臺(tái) 電子政務(wù)容災(zāi)備份中心 54等級(jí)保護(hù)管理制度示例安全體系規(guī)劃56某大型通信企業(yè)

23、等級(jí)化安全體系咨詢項(xiàng)目57如何開展等級(jí)保護(hù)工作1.全面評(píng)估現(xiàn)有系統(tǒng)2.制定符合組織特點(diǎn)的等級(jí)劃分規(guī)則并定級(jí)3.制定公司級(jí)安全制度和三年安全規(guī)劃1.制定部門級(jí)安全制度2.解決風(fēng)險(xiǎn)評(píng)估技術(shù)問題3.實(shí)施部分技術(shù)改造4.設(shè)計(jì)信息安全管理平臺(tái)1.全面推廣公司安全策略2.安全運(yùn)維工作外包3.完善信息安全管理平臺(tái)全面了解組織IT資產(chǎn)和業(yè)務(wù)流程確定保護(hù)重點(diǎn)對(duì)象和內(nèi)容確定公司的安全政策完成安全域改造完成全網(wǎng)審計(jì)完成操作性制度安全培訓(xùn)推廣安全制度運(yùn)維外包完成風(fēng)險(xiǎn)轉(zhuǎn)移平臺(tái)建立實(shí)現(xiàn)安全信息管理58等級(jí)化安全體系解決方案設(shè)計(jì)流程保護(hù)對(duì)象公司部門系統(tǒng)計(jì)算區(qū)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界核心服務(wù)器區(qū)域終端接入?yún)^(qū)域第三方接入?yún)^(qū)域安全目標(biāo)公司安全目標(biāo)部門安全建設(shè)目標(biāo)系統(tǒng)安全建設(shè)目標(biāo)安全要求機(jī)密性完整性可用性安全組織安全策略安全運(yùn)作安全技術(shù)安全措施策略解決方案59等級(jí)保護(hù)成果風(fēng)險(xiǎn)評(píng)估（直接效果）60等級(jí)保護(hù)的成果-安全組織主管領(lǐng)導(dǎo)（主管安全）領(lǐng)導(dǎo)小組組長Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人工作組組長Xx部門負(fù)責(zé)人成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員辦公室負(fù)責(zé)人Xx系統(tǒng)管理員成員安全管理員安全技術(shù)員信息安全辦公室安全組織在