信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹教學(xué)課件_第1頁
信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹教學(xué)課件_第2頁
信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹教學(xué)課件_第3頁
信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹教學(xué)課件_第4頁
信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹教學(xué)課件_第5頁
已閱讀5頁,還剩105頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全等級保護(hù)實(shí)施指南介紹信息系統(tǒng)安等級保護(hù)實(shí)施指南介紹目錄←概述等級保護(hù)的實(shí)施過程系統(tǒng)定級階段安全規(guī)劃設(shè)計(jì)階段安全實(shí)施/實(shí)現(xiàn)階段安全運(yùn)行管理階段系統(tǒng)中止階段概選↓背景實(shí)施指南的作用實(shí)施指南的使用對象與風(fēng)險(xiǎn)管理之間的關(guān)系概錄+1994年,《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的發(fā)布2019年,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB178592019發(fā)布2019年,中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(27號2019年,四部委聯(lián)合簽發(fā)了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》(6號文)概選一背景(續(xù)在“66號文”的職責(zé)分工和工作要求中指出信息和信息系統(tǒng)的運(yùn)營、使用單位按照等級保護(hù)的管理湖范和技術(shù)準(zhǔn),確定其信息和信息系統(tǒng)的安全保護(hù)等級>信息和信息系統(tǒng)的運(yùn)營、使用單位按照等級保護(hù)的管理測對新建、改建、擴(kuò)建的信息系統(tǒng)進(jìn)行信息系統(tǒng)的安全規(guī)劃設(shè)計(jì)、安全建設(shè)施工信息和信息系統(tǒng)的運(yùn)營、使用單位及其主管部門按照與信息系統(tǒng)安全保護(hù)等級相對應(yīng)的理規(guī)范和米準(zhǔn)的要求,定期進(jìn)行安全狀況檢測評估國家指定信息安全監(jiān)管職能部門按照等級保護(hù)的管理規(guī)范的要求,對信息和信息系統(tǒng)的安全等級保護(hù)狀況進(jìn)行監(jiān)督檢查概選一背景(←管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的作用主管部門運(yùn)營使用單位安全服務(wù)商信息安全監(jiān)安全評估機(jī)構(gòu)管職能部門系統(tǒng)定級安全保護(hù)檢測評估監(jiān)督檢查技術(shù)標(biāo)準(zhǔn)「管理規(guī)范概選一背景(續(xù))4主要的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)管理規(guī)范《信息安全等級保護(hù)管理辦法》技術(shù)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》《信息系統(tǒng)安全保護(hù)等級定級指南》《信息系統(tǒng)安全等級保護(hù)基本要求》信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則》《信息系統(tǒng)安全等級保護(hù)監(jiān)督檢查指南》概進(jìn)-實(shí)施指南的作用是信息系統(tǒng)實(shí)施等級保護(hù)的指南性文件作為等級保護(hù)標(biāo)準(zhǔn)體系的指引文檔。貫穿整個(gè)等級保護(hù)工作的所有階段,規(guī)范和指導(dǎo)所有的安全活動(dòng)。介紹信息系統(tǒng)實(shí)施等級保護(hù)的方法,不同的角色在不同階段的作用。概選一實(shí)施指南的使用對象本指南的使用對象是:信息系統(tǒng)的主管單位;信息系統(tǒng)運(yùn)營、使用單位;信息系統(tǒng)安全服務(wù)商;信息安全監(jiān)管機(jī)構(gòu);安全測評機(jī)構(gòu);安全產(chǎn)品供應(yīng)商。概選一與風(fēng)險(xiǎn)管理之間的關(guān)系相同點(diǎn)≥都是對活動(dòng)過程的管理;都闡明了對信息系統(tǒng)整個(gè)生命周期的管理?!煌c(diǎn)>風(fēng)險(xiǎn)管理方法以“風(fēng)險(xiǎn)”控制為核心,描述了風(fēng)險(xiǎn)管理的主要活動(dòng)過程信息系統(tǒng)實(shí)施等級保護(hù)的思路是首先根據(jù)信息系統(tǒng)定級方法對信息系統(tǒng)進(jìn)行定級,根據(jù)安全級別確定基本安全保護(hù)措施,通過風(fēng)險(xiǎn)分析補(bǔ)充其它需要的安全措施,構(gòu)成等級保護(hù)安全設(shè)計(jì)方案,并依據(jù)方案進(jìn)行安全工程實(shí)施。

1、最靈繁的人也看不見自己的背脊?!侵?/p>

2、最困難的事情就是認(rèn)識自己。——希臘

3、有勇氣承擔(dān)命運(yùn)這才是英雄好漢?!?/p>

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論