等保四級保護技術(shù)交流教學課件_第1頁
等保四級保護技術(shù)交流教學課件_第2頁
等保四級保護技術(shù)交流教學課件_第3頁
等保四級保護技術(shù)交流教學課件_第4頁
等保四級保護技術(shù)交流教學課件_第5頁
已閱讀5頁,還剩80頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

目錄□等級保護基本知識介紹□等級保護(四級)基本要求的具體介紹等級保護基本知識介紹□等級保護的政策依據(jù)□等級保護的關(guān)鍵環(huán)節(jié)(流程)口等級保護的相關(guān)標準口《基本要求》核心思想解讀等級保護政策依據(jù)2019年6月1號實施的《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全法》規(guī)定,我國實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)安全等級保護制度是國家信息安全保障工作的基本制度、基本國策和基本方法,是促進信息化健康發(fā)展,維護囯家安全、社會秩序和公共利益的根本保障等級保護政策依據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2019]27號)公安部、國家保密局、國家密碼管理委員會辦公室、國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《關(guān)于信息安全等級保護工作的實施意見》(公通字[2019166號)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室聯(lián)合下發(fā)的《信息安全等級保護管理辦法》(試行)(公通字[2019]7號)《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》(公信安[2019]861號)關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知(公通字[2019]43號)等級保護相關(guān)標準■基礎(chǔ)類《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859-2019《信息系統(tǒng)安全等級保護實施指南》GB/TCCCC-CCCC報批稿應(yīng)用類定級:《信息系統(tǒng)安全保護等級定級指南》GB/T22240-2019建設(shè):《信息系統(tǒng)安全等級保護基本要求》GB/T222392019《信息系統(tǒng)通用安全技術(shù)要求》GB/T20271-2019《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評:《信息系統(tǒng)安全等級保護測評要求》GB/TDDDD-DDDD報批稿《信息系統(tǒng)安全等級保護測評過程指南》管理:《信息系統(tǒng)安全管理要求》GB/T202692019信息系統(tǒng)安全工程管理要求》GB/T202822019GB等級保護政策依據(jù)公通字[201943號文五個等級的基本情況第一級:運營、使用單位根據(jù)國家管理規(guī)范、技術(shù)標準自主防護。第二級:運營、使用單位根據(jù)國家管理規(guī)范、技術(shù)標準自主防護。國家有關(guān)部門進行指導(dǎo)。第三級:自主防護。國家有關(guān)部門進行監(jiān)督、檢査第四級:運營、使用單位根據(jù)國家管理規(guī)范、技術(shù)標準和業(yè)務(wù)專門需求進行保護,國家有關(guān)部門進行強制監(jiān)督、檢査第五級:(略)。等級保護政策依據(jù)公通字[2019]43號文測評周期要求第三級信息系統(tǒng)應(yīng)當每年至少進行一次等級測評;第四級信息系統(tǒng)應(yīng)當每半年至少進行一次等級測評;第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行等級測評。自查周期要求第三級信息系統(tǒng)應(yīng)當每年至少進行一次自查第四級信息系統(tǒng)應(yīng)當每半年至少進行一次自查;第五級信息系統(tǒng)應(yīng)當依據(jù)特殊安全需求進行自查。根據(jù)測評、自查情況制定整改方案并實施。等級保護政策依據(jù)公通字[2019]43號文檢查周期要求受理備案的公安機關(guān)應(yīng)當對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢査對第三級信息系統(tǒng)每年至少檢查一次對第四級信息系統(tǒng)每半年至少檢查一次。對第五級信息系統(tǒng),應(yīng)當由國家指定的專門部門進行檢查。等級保護政策依據(jù)公通字[2019]43號文等級保護的檢查內(nèi)容(一)信息系統(tǒng)安全需求是否發(fā)生變化,原定保護等級是否準確;二)運營、使用單位安全管理制度、措施的落實情況:(三)運營、使用單位及其主管部門對信息系統(tǒng)安全狀況的檢查情況;(四)系統(tǒng)安全等級測評是否符合要求(五)信息安全產(chǎn)品使用是否符合要求;(六)信息系統(tǒng)安全整改情況七)備案材料與運營、使用單位、信息系統(tǒng)的符合情況:(八)其他應(yīng)當進行監(jiān)督檢查的事項等級保護政策依據(jù)公通字[2019]43號文第三級以上信息系統(tǒng)應(yīng)當選擇使用符合以下條件的信息安全產(chǎn)品(一)產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內(nèi)具有獨立的法人資格(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán);(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄;(四)產(chǎn)品研制、生產(chǎn)單位聲明沒有故意

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論