信息安全等級保護內(nèi)容介紹

信息平安等級保護

內(nèi)容介紹省公安廳網(wǎng)警總隊王詩軍精選ppt目錄

一、為什么開展等級保護二、什么是等級保護三、如何實施等級保護精選ppt

一、為何開展信息平安等級保護

1、背景2、存在的問題3、國外做法4、現(xiàn)實要求精選ppt我省信息化開展?fàn)顩r目前，我省互聯(lián)網(wǎng)用戶1800多萬，互聯(lián)網(wǎng)站點29萬個，均居全國首位。網(wǎng)絡(luò)技術(shù)對社會進步的奉獻有目共睹，主要表達在電子政務(wù)、電子商務(wù)、電子娛樂、遠程醫(yī)療、遠程教育等多個領(lǐng)域的應(yīng)用。隨著3G、IPv6等新技術(shù)的逐漸成熟和投入使用，網(wǎng)絡(luò)將給人們的生產(chǎn)、生活帶來更大方便，提供更多就業(yè)時機，促進社會經(jīng)濟更快開展。據(jù)有關(guān)機構(gòu)調(diào)查，在大城市已經(jīng)有4%的消費者采用了網(wǎng)上購物方式，超過郵購方式，有7%的消費者在未來會采用網(wǎng)上購物方式。精選ppt信息平安形勢

現(xiàn)代化建設(shè)的許多方面已融入于網(wǎng)絡(luò)〔信息〕社會之中，政府部門正在積極推進電子政務(wù)；金融、證券部門正在穩(wěn)健地開展網(wǎng)絡(luò)化的效勞業(yè)務(wù)〔網(wǎng)上銀行支付和網(wǎng)上證券交易〕；商貿(mào)部門正在推動電子商務(wù)的開展；國防部門積極研究網(wǎng)絡(luò)信息戰(zhàn)〔現(xiàn)代戰(zhàn)爭的形式〕等。精選ppt信息平安形勢信息是戰(zhàn)略資源，是決策之本，是控制一個國家國民經(jīng)濟與軍事的靈魂。

由Internet的開展而帶來的網(wǎng)絡(luò)系統(tǒng)的平安問題正變得突出，網(wǎng)絡(luò)平安已成為關(guān)系國家平安的重大戰(zhàn)略問題。運籌帷幄，決勝千里。精選ppt存在的問題信息平安意識和平安防范能力薄弱，信息平安滯后于信息化開展；信息系統(tǒng)平安建設(shè)和管理的目標(biāo)不明確；信息平安保障工作的重點不突出；信息平安監(jiān)督管理缺乏依據(jù)和標(biāo)準(zhǔn)，監(jiān)管措施有待到位，監(jiān)管體系尚待完善。精選ppt存在的問題大多數(shù)單位的信息系統(tǒng)平安保護還處在采用防火墻、IDS和防病毒等部件方面。重視外部攻擊與入侵，無視內(nèi)部的非法行為偏重產(chǎn)品，無視體系和管理。國內(nèi)產(chǎn)品質(zhì)量和技術(shù)問題。用戶信息平安的潛在的需求到現(xiàn)實需求仍有一個過程精選ppt存在的問題西方興旺國家信息技術(shù)優(yōu)勢明顯，我國面臨信息強國的沖擊、挑戰(zhàn)和威脅，信息平安領(lǐng)域始終面臨信息戰(zhàn)和網(wǎng)絡(luò)恐怖襲擊的威脅；敵對勢力的網(wǎng)上煽動、滲透和破壞活動愈加突出，針對信息系統(tǒng)進行的破壞活動日益嚴(yán)重，利用網(wǎng)絡(luò)實施的違法犯罪案件持續(xù)大幅上升。精選ppt外部環(huán)境—美國政府發(fā)布了?保護網(wǎng)絡(luò)空間的國家戰(zhàn)略?〔2003.2)試圖根本上提高防止信息系統(tǒng)入侵和破壞能力?！绹鴩啦?國防信息系統(tǒng)平安方案DISSP?DISSP：DefenseInformationSystemSecurityProgramDISSP的目標(biāo)：使美國國防系統(tǒng)的信息系統(tǒng)平安結(jié)構(gòu)從“平安過渡策略〞向統(tǒng)一的具有多級平安的“國防目標(biāo)平安體系〞轉(zhuǎn)變。精選ppt外部環(huán)境2003年2月14日美國政府發(fā)布的?保護網(wǎng)絡(luò)空間的國家戰(zhàn)略?，為了確保國家關(guān)鍵根底設(shè)施〔根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)〕的平安，對于網(wǎng)絡(luò)空間，從國家關(guān)心的角度，美國將其分為五個優(yōu)先級：第一級家庭用戶和小型商業(yè)機構(gòu)第二級大型機構(gòu)〔公司、政府機構(gòu)和大學(xué)等〕第三級國家信息根底設(shè)施部門包括聯(lián)邦政府、私營部門〔銀行與金融、能源、運輸、電信、信息技術(shù)、通用制造業(yè)、化學(xué)制造業(yè)〕、州和地方政府、高等教育機構(gòu)。第四級國家機構(gòu)和政策部門第五級全球精選ppt

外部環(huán)境美國聯(lián)邦信息處理標(biāo)準(zhǔn)〔FIPS〕是國家標(biāo)準(zhǔn)與技術(shù)研究所〔NIST〕制定的一類平安出版物，多為強制性標(biāo)準(zhǔn)。FIPS199?聯(lián)邦信息和信息系統(tǒng)平安分類標(biāo)準(zhǔn)?描述了如何確定一個信息系統(tǒng)的平安類別。確定系統(tǒng)級別的落腳點在于系統(tǒng)中所處理、傳輸、存儲的所有信息類型的重要性。信息和信息系統(tǒng)的“平安類別〞是FIPS199提出的一種新的系統(tǒng)級別概念。該定義是建立在某些事件的發(fā)生直接導(dǎo)致三類平安目標(biāo)〔保密性、完整性和可用性〕的喪失，從而對機構(gòu)運行〔使命，功能，形象，聲譽〕、機構(gòu)資產(chǎn)或個人產(chǎn)生潛在影響的根底之上。即，衡量指標(biāo)是三性的喪失而產(chǎn)生的“影響級〞，F(xiàn)IPS199定義了三種影響級：低、中、高。精選ppt外部環(huán)境FIPS199按照“確定信息類型--確定信息的平安類別--確定系統(tǒng)的平安類別〞三個步驟進行系統(tǒng)最終的定級。首先，確定系統(tǒng)內(nèi)的所有信息類型。FIPS199指出，一個信息系統(tǒng)內(nèi)可能包含不止一種類型的信息〔例如隱私信息、合同商敏感信息、專屬信息、系統(tǒng)平安信息等〕。其次，根據(jù)三類平安目標(biāo)，確定不同信息類型的潛在影響級別〔低、中、高〕。最后，按照“取高〞原那么，即選擇系統(tǒng)內(nèi)所有信息類型的潛在影響級的較高級別作為系統(tǒng)的影響級〔低、中、高〕。FIPS199確定系統(tǒng)級別的方法的重點是信息和信息系統(tǒng)的級別建立在某些事件的發(fā)生會對機構(gòu)產(chǎn)生潛在影響的根底之上，根據(jù)平安目標(biāo)〔保密性、完整性和可用性〕確定系統(tǒng)所處理、存儲、傳輸?shù)男畔⒌募墑e，從而確定系統(tǒng)級別。精選ppt外部環(huán)境據(jù)有關(guān)資料可以看出，信息技術(shù)已經(jīng)改變了美國企業(yè)和政府的運行方式，美國經(jīng)濟和國家平安對信息技術(shù)和信息根底設(shè)施依賴性越來越強，網(wǎng)絡(luò)直接支撐著各個經(jīng)濟領(lǐng)域的運行。綜合上述情況，不難看出，美國政府在信息平安領(lǐng)域采取的就是分級保護的策略。精選ppt現(xiàn)實要求—各國在大力推進Internet與信息技術(shù)應(yīng)用的同時，抓緊實施國家信息平安保障體系與國防的信息平安防御體系。—各國抓緊研究信息平安策略、制訂體系標(biāo)準(zhǔn)、法律法規(guī)，實施平安方案。我國在推進信息化進程中，信息平安問題得到重視。要求在黨政部門、要害部門使用具有國內(nèi)自主產(chǎn)權(quán)的平安產(chǎn)品。精選ppt現(xiàn)實要求胡錦濤總書記指出：信息平安是個大問題，必須把信息平安問題放到至關(guān)重要的位置，認(rèn)真加以考慮和解決切實把互聯(lián)網(wǎng)建設(shè)好、利用好、管理好精選ppt現(xiàn)實要求溫家寶總理強調(diào)：面對復(fù)雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用，我國信息平安問題日益突出。參加世界貿(mào)易組織、開展電子政務(wù)等，對信息平安保障提出了新的、更高的要求。必須從國家平安、經(jīng)濟開展、社會穩(wěn)定、公共利益的高度，充分認(rèn)識信息平安的極端重要性。精選ppt現(xiàn)實要求溫家寶同志還指出：堅持積極防御、綜合防范的方針，在全面提高信息平安防護能力的同時，重點保障根底網(wǎng)絡(luò)和重要系統(tǒng)的平安。完善信息平安監(jiān)控體系，建立信息平安的有效機制和應(yīng)急處理機制。精選ppt現(xiàn)實要求美國及西方興旺國家為了抵御信息網(wǎng)絡(luò)的脆弱性和平安威脅，制定了一系列強化信息網(wǎng)絡(luò)平安建設(shè)的政策和標(biāo)準(zhǔn)，其中一個很重要思想就是按照平安保護強度劃分不同的平安等級，以指導(dǎo)不同領(lǐng)域的信息平安工作。面對嚴(yán)峻的形勢和嚴(yán)重的問題，如何解決我國信息平安問題，是擺在我國政府、企業(yè)、公民面前的重大關(guān)鍵問題。精選ppt二、什么是等級保護1、等級保護的含義2、等級保護的開展3、根本原那么和要求4、職責(zé)分工精選ppt信息平安等級保護定義

?信息平安等級保護管理方法〔試行〕?：信息平安等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行平安保護，對信息系統(tǒng)中使用的信息平安產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息平安事件分等級響應(yīng)、處置。?信息平安等級保護管理方法?國家通過制定統(tǒng)一的信息平安等級保護管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行平安保護，對等級保護工作的實施進行監(jiān)督、管理。精選ppt范疇信息平安等級保護工作是一項由信息系統(tǒng)主管部門、運營使用單位、平安產(chǎn)品提供方、平安效勞提供方、檢測評估機構(gòu)、信息平安監(jiān)督管理部門等多方參與，涉及技術(shù)與管理兩個領(lǐng)域的復(fù)雜系統(tǒng)工程。是一項制度、一個體系，非風(fēng)險評估等措施。精選ppt等級保護工作開展概況1994年國務(wù)院公布實施?中華人民共和國計算機信息系統(tǒng)平安保護條例?2003年中辦、國辦轉(zhuǎn)發(fā)?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息平安保障工作的意見?2004年公安部、國家保密局、國家密碼管理局、國信辦出臺了?關(guān)于信息平安等級保護工作的實施意見?去年1月四部局辦聯(lián)合出臺?信息平安等級保護管理方法〔試行〕?今年6月22日四部局辦聯(lián)合出臺?信息平安等級保護管理方法?精選ppt信息平安等級保護制度1994年國務(wù)院?計算機信息系統(tǒng)平安保護條例?〔147號令〕規(guī)定“計算機信息系統(tǒng)實行平安等級保護。等級劃分標(biāo)準(zhǔn)和等級管理方法由公安部會同有關(guān)部門制定〞。精選ppt信息平安等級保護制度(續(xù)〕1999年，公安部組織有關(guān)單位和專家起草了平安保護等級管理的重要根底性國家強制性標(biāo)準(zhǔn)――?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?，并于1999年9月13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布。該標(biāo)準(zhǔn)將計算機信息系統(tǒng)平安保護能力劃分為五個等級，為開展我國計算機信息系統(tǒng)平安保護等級工作確定了劃分原那么。精選ppt信息平安等級保護制度(續(xù)〕2003年，中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號〕明確指出：要重點保護根底信息網(wǎng)絡(luò)和關(guān)系國家平安、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息平安等級保護制度。制定信息平安等級保護的管理方法和技術(shù)指南。精選ppt信息平安等級保護制度(續(xù)〕2004年9月，公安部、國家保密局、國家密碼管理委員會辦公室、國務(wù)院信息化工作辦公室聯(lián)合下發(fā)了?關(guān)于信息平安等級保護工作的實施意見?〔公通字[2004]66號〕，文件中明確指出：信息平安等級保護制度是國家在國民經(jīng)濟和社會信息化的開展過程中，提高信息平安保障能力和水平，維護國家平安、社會穩(wěn)定和公共利益，保障和促進信息化建設(shè)健康開展的一項根本制度。精選ppt信息平安等級保護實施方案?實施意見?中信息平安等級保護制度方案用三年左右的時間在全國范圍內(nèi)分三個階段實施：〔一〕準(zhǔn)備階段〔二〕重點實行階段〔三〕全面實行階段精選ppt準(zhǔn)備階段為了保障信息平安等級保護制度的順利實施，在全面實施等級保護制度之前，用一年左右的時間做好以下準(zhǔn)備工作：

加強領(lǐng)導(dǎo)，落實責(zé)任加快完善法律法規(guī)和標(biāo)準(zhǔn)體系建設(shè)信息平安等級保護監(jiān)督管理隊伍和技術(shù)支撐體系進一步做好等級保護試點工作加強宣傳、培訓(xùn)工作精選ppt重點實行階段在做好前期準(zhǔn)備工作的根底上，用一年左右的時間，在國家重點保護的涉及國家平安、經(jīng)濟命脈、社會穩(wěn)定的根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)中實行等級保護制度。經(jīng)過一年的建設(shè)，使根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心要害部位得到有效保護，涉及國家平安、經(jīng)濟命脈、社會穩(wěn)定的根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)的保護狀況得到較大改善，結(jié)束目前根本沒有保護措施或保護措施不到位的狀況。精選ppt全面實行階段在試行工作的根底上，用一年左右的時間，在全國全面推行信息平安等級保護制度。已經(jīng)實施等級保護制度的信息和信息系統(tǒng)的運營、使用單位及其主管部門，要進一步完善信息平安保護措施。沒有實施等級保護制度的，要按照等級保護的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)認(rèn)真組織落實。精選ppt信息平安等級保護制度的意義實行等級保護制度，能夠充分調(diào)動國家、法人和其他組織及公民的積極性，發(fā)揮各方面的作用，到達有效保護的目的，增強平安保護的整體性、針對性和實效性，使信息系統(tǒng)平安建設(shè)更加突出重點、統(tǒng)一標(biāo)準(zhǔn)、科學(xué)合理，對促進我國信息平安的開展將起到重要推動作用。精選ppt信息平安等級保護制度的意義〔續(xù)〕實施信息平安等級保護，可以有效地提高我國信息平安建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息平安設(shè)施，保障信息平安與信息化建設(shè)相協(xié)調(diào)；有利于加強對涉及國家平安、經(jīng)濟秩序、社會穩(wěn)定和公共利益的信息系統(tǒng)的平安保護和管理監(jiān)督；精選ppt信息平安等級保護制度的意義〔續(xù)〕有利于明確國家、法人和其他組織、公民的平安責(zé)任，強化政府監(jiān)管職能，共同落實各項平安建設(shè)和平安管理措施；有利于提高平安保護的科學(xué)性、整體性、針對性，推動信息平安產(chǎn)業(yè)水平，逐步探索一條適應(yīng)社會主義市場經(jīng)濟開展的信息平安開展模式。精選ppt信息平安等級保護的內(nèi)涵等級保護是以信息為核心的。根據(jù)信息和信息系統(tǒng)在國家平安、經(jīng)濟建設(shè)、社會生活中的重要程度；遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須到達的根本的平安保護水平等因素，對最核心的信息和信息系統(tǒng)劃分為五個平安保護和監(jiān)管等級，實行分級保護。精選ppt信息平安等級保護的內(nèi)涵不是平安產(chǎn)品的堆積。防火墻+IDS+防病毒+掃描器不等于等級保護等級保護能有效阻止外部攻擊的同時，更能有效防范內(nèi)部的非法行為。等級保護的實質(zhì)是：以信息為核心實現(xiàn)主體對客體的平安訪問抗篡改和一致性保障抗抵賴的電子責(zé)任易于分析與測試的結(jié)構(gòu)精選ppt客體與主體的信息保護需求PrivateAvailabletoGroupAOnlyPrivateInformationAvailabletoAllEmployeesPublicInformationAvailabletoEveryonePrivateAvailabletoGroupBOnlyPrivateAvailableonlytoverylimiteddistribution信息訪問的廣度保護級別增長專用僅供部門A供所有內(nèi)部人員使用的信息供所有人員使用的公用信息僅供有限用戶專用專用僅供部門B保護的核心是信息精選ppt自主保護級第一級為自主保護級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成一定損害，但不損害國家平安、社會秩序和公共利益。依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進行保護。

精選ppt指導(dǎo)保護級第二級為指導(dǎo)保護級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家平安。在信息平安監(jiān)管職能部門指導(dǎo)下，依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進行保護。精選ppt監(jiān)督保護級第三級為監(jiān)督保護級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家平安造成損害。依照國家管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)進行保護，信息平安監(jiān)管職能部門對其進行監(jiān)督、檢查。精選ppt強制保護級第四級為強制保護級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家平安造成嚴(yán)重?fù)p害。依照國家管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進行保護，國家信息平安監(jiān)管部門對其進行強制監(jiān)督、檢查。精選ppt?？乇Ｗo級第五級為?？乇Ｗo級，適用于涉及國家平安的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家平安造成特別嚴(yán)重?fù)p害。系統(tǒng)運營、使用單位依照國家管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊需求進行保護，國家指定專門部門進行專門監(jiān)督、檢查。精選ppt信息平安產(chǎn)品使用信息系統(tǒng)的平安保護等級確定后，運營、使用單位應(yīng)當(dāng)按照國家信息平安等級保護管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)平安保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)平安建設(shè)或者改建工作。〔原規(guī)定國家對信息平安產(chǎn)品按照平安性和可控性要求進行分等級管理，三級以上信息系統(tǒng)中使用的信息平安產(chǎn)品必須得到公安機關(guān)的使用許可〕精選ppt信息平安等級保護制度的根本原那么信息平安等級保護的核心是對信息平安分等級、按標(biāo)準(zhǔn)進行建設(shè)、管理和監(jiān)督。信息平安等級保護制度遵循以下根本原那么：一是明確責(zé)任，共同保護二是依照標(biāo)準(zhǔn)，自行保護三是同步建設(shè)，動態(tài)調(diào)整四是指導(dǎo)監(jiān)督，保護重點精選ppt信息平安等級保護工作的根本要求信息平安等級保護應(yīng)當(dāng)做好以下六個方面工作：〔一〕完善標(biāo)準(zhǔn)，分類指導(dǎo)?！捕晨茖W(xué)定級，嚴(yán)格備案?！踩辰ㄔO(shè)整改，落實措施。〔四〕自查自糾，落實要求?！参濉辰⒅贫龋訌姽芾??！擦潮O(jiān)督檢查，完善保護。精選ppt信息平安等級保護工作職責(zé)分工公安機關(guān)負(fù)責(zé)信息平安等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。在信息平安等級保護工作中，涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負(fù)責(zé)信息平安等級保護工作中部門間的協(xié)調(diào)。

精選ppt信息平安等級保護工作職責(zé)分工信息系統(tǒng)的主管部門應(yīng)當(dāng)依照相關(guān)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)催促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息平安等級保護工作。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照等級保護的管理標(biāo)準(zhǔn)和相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)履行信息平安等級保護的義務(wù)和責(zé)任。精選ppt三、如何實施等級保護1、信息平安標(biāo)準(zhǔn)體系2、實施流程〔實施指南〕3、系統(tǒng)定級〔定級指南〕4、系統(tǒng)測評〔測評準(zhǔn)那么〕5、工作要求〔根本要求〕精選ppt〔一〕主要的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)?信息平安等級保護管理方法?系統(tǒng)定級?信息系統(tǒng)平安保護等級定級指南?平安保護?信息系統(tǒng)平安等級保護根本要求??信息系統(tǒng)平安等級保護實施指南?檢測評估?信息系統(tǒng)平安等級保護根本要求??信息系統(tǒng)平安等級保護測評準(zhǔn)那么?監(jiān)督檢查?信息系統(tǒng)平安等級保護監(jiān)督檢查要求?精選ppt主要的管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)?計算機信息系統(tǒng)平安保護登記劃分準(zhǔn)那么?〔GB17859-1999〕?信息平安技術(shù)網(wǎng)絡(luò)根底平安技術(shù)要求??信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求??信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求??信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求??信息平安技術(shù)效勞器技術(shù)要求??信息平安技術(shù)終端計算機系統(tǒng)平安等級技術(shù)要求?精選ppt管理標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)的作用主管部門監(jiān)督檢查信息平安監(jiān)管職能部門系統(tǒng)定級平安保護檢測評估運營/使用單位平安效勞商平安評估機構(gòu)技術(shù)標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)精選ppt風(fēng)險分析根本要求平安等級定級指南其他標(biāo)準(zhǔn)要求等級系統(tǒng)保護方案實施運行維護管理平安事件管理平安風(fēng)險管理平安產(chǎn)品選擇平安工程實施系統(tǒng)平安配置平安狀況監(jiān)控系統(tǒng)特定需求等級化要求事件等級劃分事件響應(yīng)處置產(chǎn)品等級劃分風(fēng)險評估系統(tǒng)測評準(zhǔn)那么監(jiān)督檢查要求等級系統(tǒng)保護策略與平安方案實施指南評估指南精選ppt〔二〕實施流程定義了等級保護工作的實施階段和流程重大變更平安規(guī)劃設(shè)計平安實施/實現(xiàn)平安運行管理系統(tǒng)定級局部調(diào)整系統(tǒng)終止精選ppt系統(tǒng)定級階段主要輸入主要輸出階段主要活動子系統(tǒng)識別和描述系統(tǒng)立項文檔系統(tǒng)建設(shè)文檔系統(tǒng)管理文檔系統(tǒng)詳細(xì)描述文件系統(tǒng)識別與劃分系統(tǒng)總體描述文件系統(tǒng)總體描述文件平安等級確定系統(tǒng)總體描述文件系統(tǒng)詳細(xì)描述文件系統(tǒng)平安保護等級定級建議書精選ppt平安規(guī)劃設(shè)計流程平安評估和需求分析平安總體設(shè)計平安建設(shè)規(guī)劃主要輸入系統(tǒng)詳細(xì)描述文件系統(tǒng)定級建議書等級保護根本要求平安評估報告平安需求分析報告等級保護根本要求總體平安策略/框架單位信息化的中長期規(guī)劃階段主要活動平安評估報告平安需求分析報告平安總體方案書技術(shù)防護框架管理策略框架信息系統(tǒng)平安建設(shè)方案主要輸出精選ppt平安評估和需求分析確定評估范圍獲得信息系統(tǒng)的信息確定具體的評估對象確定評估工作的方法

制定評估工作方案系統(tǒng)詳細(xì)描述文件系統(tǒng)定級建議書用戶文檔輸入輸出過程的工作內(nèi)容評估工作方案精選ppt平安實施/實現(xiàn)階段主要輸入主要輸出階段主要活動平安詳細(xì)方案設(shè)計平安總體方案書系統(tǒng)平安建設(shè)方案平安產(chǎn)品技術(shù)白皮書平安詳細(xì)設(shè)計方案平安技術(shù)實施平安測評報告等級化平安測評平安詳細(xì)設(shè)計方案系統(tǒng)驗收報告平安管理實施平安詳細(xì)設(shè)計方案角色與職責(zé)說明書管理制度/操作標(biāo)準(zhǔn)系統(tǒng)定級建議書系統(tǒng)驗收報告精選ppt平安運行管理主要輸入主要輸出階段主要活動操作管理和控制平安詳細(xì)設(shè)計方案平安組織機構(gòu)表操作人員角色/職責(zé)表各類操作規(guī)程變更管理和控制變更需求變更結(jié)果報告平安狀態(tài)監(jiān)控平安詳細(xì)設(shè)計方案系統(tǒng)驗收報告等平安狀態(tài)分析報告平安事件處置和應(yīng)急預(yù)案平安詳細(xì)設(shè)計方案平安組織機構(gòu)表平安事件報告程序各類應(yīng)急預(yù)案平安事件處置報告精選ppt平安運行管理〔續(xù)〕主要輸入主要輸出階段主要活動平安評估和持續(xù)改進平安評估報告平安改進方案等級化平安測評平安詳細(xì)設(shè)計方案系統(tǒng)驗收報告等平安等級保護測評報告監(jiān)督檢查平安詳細(xì)設(shè)計方案系統(tǒng)驗收報告等監(jiān)督檢查結(jié)果報告變更需求精選ppt〔三〕系統(tǒng)定級信息系統(tǒng)的劃分等級確定的原那么決定等級的主要因素分析等級確定方法定級舉例精選ppt信息系統(tǒng)劃分方法信息系統(tǒng)和業(yè)務(wù)子系統(tǒng)： 信息系統(tǒng)是指基于計算機或計算機網(wǎng)絡(luò)，按照一定的應(yīng)用目標(biāo)和規(guī)那么對信息進行采集、加工、存儲、傳輸、檢索和效勞的人機系統(tǒng)； 業(yè)務(wù)子系統(tǒng)由信息系統(tǒng)的一局部組件構(gòu)成，是信息系統(tǒng)中能夠承載某項業(yè)務(wù)工作的子系統(tǒng)。 精選ppt信息系統(tǒng)劃分方法 如果信息系統(tǒng)只承載一項業(yè)務(wù)，可以直接為該信息系統(tǒng)確定等級。 如果信息系統(tǒng)承載多項業(yè)務(wù)，應(yīng)根據(jù)各項業(yè)務(wù)的性質(zhì)和特點，將信息系統(tǒng)分成假設(shè)干業(yè)務(wù)子系統(tǒng)，分別為各業(yè)務(wù)子系統(tǒng)確定平安保護等級，信息系統(tǒng)的平安保護等級由各業(yè)務(wù)子系統(tǒng)的最高等級決定。 信息系統(tǒng)是進行等級確定和等級保護管理的最終對象。精選ppt信息系統(tǒng)劃分方法劃分信息系統(tǒng)應(yīng)表達重點保護重要信息系統(tǒng)平安，有效控制信息平安建設(shè)本錢，優(yōu)化信息平安資源配置的等級保護原那么，在將業(yè)務(wù)子系統(tǒng)組成信息系統(tǒng)時應(yīng)考慮以下幾個方面：相同的管理機構(gòu)相同的業(yè)務(wù)類型相同的物理位置或相似的運行環(huán)境各業(yè)務(wù)子系統(tǒng)之間的關(guān)聯(lián)，如共用設(shè)備或數(shù)據(jù)交換。精選ppt等級確定的原那么自主定級原那么滿足國家管理要求原那么全局性原那么業(yè)務(wù)為核心原那么合理性原那么精選ppt決定等級的主要因素 決定信息系統(tǒng)重要性等級時應(yīng)考慮以下因素：1、系統(tǒng)所屬類型，即信息系統(tǒng)的平安利益主體。2、信息系統(tǒng)主要處理的業(yè)務(wù)信息類別。3、系統(tǒng)效勞范圍，包括效勞對象和效勞網(wǎng)絡(luò)覆蓋范圍。4、業(yè)務(wù)依賴程度程度，或以手工作業(yè)替代信息系統(tǒng)處理業(yè)務(wù)的程度 其中第1、2個要素決定信息系統(tǒng)內(nèi)信息資產(chǎn)的重要性，第3、4個要素決定信息系統(tǒng)所提供效勞的重要性，而信息資產(chǎn)及信息系統(tǒng)效勞的重要性決定了信息系統(tǒng)的重要性。精選ppt四個主要因素決定兩個定級指標(biāo)系統(tǒng)所屬類型業(yè)務(wù)信息類別系統(tǒng)效勞范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息平安性業(yè)務(wù)效勞保證性精選ppt兩個等級指標(biāo)決定等級業(yè)務(wù)信息平安性業(yè)務(wù)效勞保證性信息系統(tǒng)平安保護等級精選ppt等級確定步驟信息系統(tǒng)所屬類型業(yè)務(wù)信息類型信息系統(tǒng)效勞范圍業(yè)務(wù)依賴程度業(yè)務(wù)信息平安性取值業(yè)務(wù)效勞保證性取值業(yè)務(wù)效勞保證性等級1.賦值選擇調(diào)節(jié)因子業(yè)務(wù)子系統(tǒng)平安保護等級2.確定兩個指標(biāo)等級業(yè)務(wù)信息平安性等級3確定業(yè)務(wù)子系統(tǒng)等級信息系統(tǒng)平安保護等級4.確定信息系統(tǒng)等級其它業(yè)務(wù)子系統(tǒng)。。精選ppt等級的調(diào)整提升級別的主要參考因素：上級主管部門在政策和管理方面的特殊要求。預(yù)測業(yè)務(wù)信息可能會隨著時間的變化從量變轉(zhuǎn)化為質(zhì)變。業(yè)務(wù)依賴程度在將來會進一步提高，或隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，與信息系統(tǒng)并行的手工處理〔或老的系統(tǒng)〕的業(yè)務(wù)將有可能取消。信息系統(tǒng)效勞范圍隨著業(yè)務(wù)的開展，將會有較大的變化。。精選ppt定級實例系統(tǒng)簡述： 某省政府部門網(wǎng)站系統(tǒng)ZFWZ，用于發(fā)布政務(wù)公開信息、地方行政法規(guī)和管理措施、領(lǐng)導(dǎo)講話、政府辦事流程、新聞發(fā)布、政府公告、舉報投訴、省內(nèi)經(jīng)濟形勢介紹、電子表單下載等信息，效勞對象主要是省內(nèi)企業(yè)和市民。如“廣東網(wǎng)警網(wǎng)站〞精選ppt定級實例系統(tǒng)等級分析1、政府網(wǎng)站為政務(wù)工作的延伸，其信息系統(tǒng)類型賦值為3；2、網(wǎng)站信息屬公開信息，其業(yè)務(wù)信息類型賦值為1；3、查表知ZFWZ系統(tǒng)的業(yè)務(wù)信息平安性等級為2級，如下表所示：精選ppt信息系統(tǒng)類型賦值信息系統(tǒng)所屬類型賦值信息系統(tǒng)的社會影響1信息系統(tǒng)受到破壞會對單位利益有直接影響2信息系統(tǒng)受到破壞會對公共利益有直接影響，或?qū)野踩嬗虚g接影響3信息系統(tǒng)受到破壞會對國家安全利益有直接影響精選ppt業(yè)務(wù)信息類型舉例業(yè)務(wù)信息類型賦值業(yè)務(wù)信息類型1可以對外公開發(fā)布的數(shù)據(jù)信息，或單位內(nèi)不對外發(fā)布的一般信息2法人和其他組織及公民的專有信息，例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報、商業(yè)秘密等

3涉及國家安全利益，影響國家經(jīng)濟建設(shè)的信息

精選ppt定級實例系統(tǒng)等級分析業(yè)務(wù)信息平安性等級矩陣業(yè)務(wù)信息類型信息系統(tǒng)所屬類型123112222333344精選ppt定級實例系統(tǒng)等級分析4、ZFWZ系統(tǒng)為省內(nèi)企業(yè)和市民效勞，其系統(tǒng)效勞范圍賦值為2；5、ZFWZ系統(tǒng)對實時性要求不高，沒有必須通過網(wǎng)絡(luò)才能夠執(zhí)行的辦事流程。政務(wù)效勞工作主要通過網(wǎng)絡(luò)之外完成，網(wǎng)絡(luò)僅提供相關(guān)信息和表單下載，因此其業(yè)務(wù)依賴程度應(yīng)為1；6、查表知ZFWZ系統(tǒng)的業(yè)務(wù)效勞保證性等級為2，如下表所示：精選ppt信息系統(tǒng)效勞范圍賦值信息系統(tǒng)服務(wù)范圍賦值服務(wù)范圍的影響1信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對局部范圍有影響2信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對較大范圍造成損害3信息系統(tǒng)因無法提供服務(wù)或無法提供有效服務(wù)會對全國范圍造成損害精選ppt業(yè)務(wù)依賴程度賦值業(yè)務(wù)依賴程度賦值業(yè)務(wù)影響1信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影響較小

2信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)對單位完成其業(yè)務(wù)使命影響較大

3信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)使單位無法完成其業(yè)務(wù)使命。

精選ppt定級實例系統(tǒng)等級分析業(yè)務(wù)效勞保證性取值矩陣信息系統(tǒng)服務(wù)范圍業(yè)務(wù)依賴程度123112322343344精選ppt定級實例系統(tǒng)等級分析7、考慮到ZFWZ系統(tǒng)中斷僅造成局部利益的損失，一般不會造成社會利益的重要損失，調(diào)節(jié)因子可選為0.5，查表知，調(diào)節(jié)后ZFWZ系統(tǒng)的業(yè)務(wù)效勞保證性等級為1級；8、ZFWZ系統(tǒng)的平安保護等級為2級。精選ppt

調(diào)節(jié)因子k的取值范圍為大于0小于1的數(shù)值。

調(diào)節(jié)因子賦值表

賦值描述調(diào)節(jié)因子k信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成國家安全利益損失1.0

k

0.8信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成較大范圍的公共利益損失0.8

k

0.5

信息系統(tǒng)無法提供服務(wù)或無法提供有效服務(wù)會造成局部利益損失0.5

k

0

精選ppt確定等級業(yè)務(wù)子系統(tǒng)的平安保護等級由業(yè)務(wù)信息平安性等級和業(yè)務(wù)效勞保證性等級較高者決定。信息系統(tǒng)的平安保護等級由各業(yè)務(wù)子系統(tǒng)的最高者決定。精選ppt等級備案 已運營〔運行〕的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在平安保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。受理備案的公安機關(guān)應(yīng)當(dāng)對第三、第四級信息系統(tǒng)的運營、使用單位的信息平安等級保護工作情況進行檢查。精選ppt等級備案(續(xù))涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前，應(yīng)當(dāng)向設(shè)區(qū)的市級以上保密工作部門申請進行系統(tǒng)審批，涉密信息系統(tǒng)通過審批前方可投入使用。已投入使用的涉密信息系統(tǒng)，其建設(shè)使用單位在按照分級保護要求完成系統(tǒng)整改后，應(yīng)當(dāng)向保密工作部門備案。信息系統(tǒng)運營、使用單位應(yīng)當(dāng)充分運用密碼技術(shù)對信息系統(tǒng)進行保護。其密碼的配備使用情況應(yīng)當(dāng)向國家密碼管理機構(gòu)備案。信息系統(tǒng)中的密碼及密碼設(shè)備的測評工作由國家密碼管理局認(rèn)可的測評機構(gòu)承擔(dān)。精選ppt根本概念等級測評是指測評機構(gòu)、信息系統(tǒng)的主管部門及運營使用單位針對信息系統(tǒng)的平安保護情況進行的信息平安等級保護相關(guān)標(biāo)準(zhǔn)要求的符合性測試評定工作。測評單元是指平安控制測評的最小工作單位，由測評項、測評方式、測評對象、測評實施和結(jié)果判定等組成，分別描述測評目的和內(nèi)容、測評使用的方式方法、測試過程中涉及的測評對象、具體測試實施取證過程要求和測評證據(jù)的結(jié)果判定規(guī)那么與方法。測評強度是指測評的廣度和深度，表達測評工作的實際投入程度?！菜摹诚到y(tǒng)測評精選ppt指導(dǎo)系統(tǒng)運營使用單位進行自查指導(dǎo)評估機構(gòu)進行檢測評估監(jiān)管職能部門參照進行監(jiān)督檢查標(biāo)準(zhǔn)測評內(nèi)容和行為測評準(zhǔn)那么的作用精選ppt測評方法對技術(shù)要求‘訪談’方法：目的是了解信息系統(tǒng)的全局性。范圍一般不覆蓋所有要求內(nèi)容?！畽z查’方法：目的是確認(rèn)信息系統(tǒng)當(dāng)前具體平安機制和運行的配置是否符合要求。范圍一般要覆蓋所有要求內(nèi)容。‘測試’方法：目的是驗證信息系統(tǒng)平安機制有效性和平安強度。范圍不覆蓋所有要求內(nèi)容。精選ppt對管理要求對人員方面的要求，重點通過‘訪談’的方式來測評，檢查為輔；對過程方面的要求，通過‘訪談’和‘檢查’的方式來測評；對標(biāo)準(zhǔn)方面的要求，以‘檢查’文檔為主，‘訪談’為輔測評方法精選ppt測評強度增強的方法測評廣度越大，范圍越大，包含的測評對象就越多，測評實際投入程度越高。測評的深度越深，越需要在細(xì)節(jié)上展開，測評實際投入程度也越高。測評的廣度和深度落實在具體的測評方法――訪談、檢查和測試上，表達出訪談、檢查和測試的投入程度不同。精選ppt編制思路信息系統(tǒng)測評系統(tǒng)測評〔對平安控制、層面、區(qū)域間關(guān)聯(lián)關(guān)系以及系統(tǒng)整體結(jié)構(gòu)，分層次綜合分析、測評〕平安控制測評〔以測評單元組織的測評實施〕精選ppt平安控制測評思路在內(nèi)容上，與?根本要求?一一對應(yīng)，針對?根本要求?的每一個控制項，開發(fā)具體的測評實施方法。在結(jié)構(gòu)上，以“測評單元〞為根本工作單位，分等級進行組織。測評單元測評項測評方式測評對象測評實施結(jié)果判定具體技術(shù)和管理要求訪談/檢查/測試人員/文檔/機制/設(shè)備測評方式＋對象＋操作是否符合測評項要求精選ppt系統(tǒng)測評思路根據(jù)平安控制、層面和區(qū)域之間的關(guān)聯(lián)作用，逐層測評分析平安控制間、層面間和區(qū)域間關(guān)聯(lián)關(guān)系對整體平安功能的影響，具體應(yīng)包括：平安控制間平安測評、層面間平安測評、區(qū)域間平安測評。進行系統(tǒng)整體結(jié)構(gòu)平安測評從平安的角度，分析信息系統(tǒng)整體結(jié)構(gòu)的平安性[從平安角度看系統(tǒng)]從系統(tǒng)的角度，分析信息系統(tǒng)平安防范(體系)的合理性[以系統(tǒng)的觀點看平安防范〔體系)]精選ppt〔五〕工作要求根本要求制定原那么繼承和開展原有等級保護相關(guān)標(biāo)準(zhǔn)的內(nèi)容門檻合理對每個級別的信息系統(tǒng)平安要求設(shè)置合理，按照根本要求建設(shè)后，確實到達期望的平安保護能力內(nèi)容完整綜合技術(shù)、管理各個方面的要求，平安要求內(nèi)容考慮全面、完整，覆蓋信息系統(tǒng)生命周期便于使用平安要求分類方式合理，便于平安保護、檢測評估、監(jiān)督檢查實施各方的靈活使用精選ppt主要依據(jù)?中華人民共和國計算機信息系統(tǒng)平安保護條例?GB17859-1999?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?“27號〞和“66號〞文件其他相關(guān)標(biāo)準(zhǔn)?信息系統(tǒng)平安通用技術(shù)要求??信息系統(tǒng)平安管理要求??信息系統(tǒng)平安工程管理要求??信息系統(tǒng)平安保護等級定級指南?精選ppt主要參考GB/T19715-1.22005/ISO/IECTR13335:2000信息技術(shù)平安管理指南GB/T19716-2005/ISO/IEC17799:2000信息平安管理實用規(guī)那么GB/T18336-2001/ISO/IEC15408-1999信息技術(shù)平安性評估準(zhǔn)那么DoD8500(美國國防部)信息保障實現(xiàn)指引FIPS199和NIST800-53(美國聯(lián)邦政府)平安等級定級標(biāo)準(zhǔn)和平安措施推薦指南等精選ppt根本要求產(chǎn)生的思路不同級別的信息系統(tǒng)重要程度不同保護需求不同平安保護能力不同應(yīng)對威脅的能力不同不同的平安目標(biāo)不同根本要求精選ppt根本要求提出的保護能力1級平安保護能力：應(yīng)具有能夠?qū)箒碜詡€人的、擁有很少資源〔如利用公開可獲取的工具等