《信息安全等級(jí)保護(hù)》_第1頁
《信息安全等級(jí)保護(hù)》_第2頁
《信息安全等級(jí)保護(hù)》_第3頁
《信息安全等級(jí)保護(hù)》_第4頁
《信息安全等級(jí)保護(hù)》_第5頁
已閱讀5頁,還剩28頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息平安等級(jí)保護(hù)編輯ppt主要內(nèi)容根據(jù)信息系統(tǒng)在國(guó)家平安、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度;遭到破壞后對(duì)國(guó)家平安、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度;將信息系統(tǒng)劃分為不同的平安保護(hù)等級(jí)并對(duì)其實(shí)施不同的保護(hù)和監(jiān)管。編輯ppt等級(jí)保護(hù)的政策文件與技術(shù)演進(jìn)2003年9月中辦國(guó)辦頒發(fā)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中辦發(fā)[2003]27號(hào)〕2004年11月四部委會(huì)簽?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見?〔公通字[2004]66號(hào)〕2005年9月國(guó)信辦文件?關(guān)于轉(zhuǎn)發(fā)?電子政務(wù)信息平安等級(jí)保護(hù)實(shí)施指南?的通知?〔國(guó)信辦[2004]25號(hào)〕2005年公安部標(biāo)準(zhǔn)?等級(jí)保護(hù)平安要求??等級(jí)保護(hù)定級(jí)指南??等級(jí)保護(hù)實(shí)施指南??等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)那么?總結(jié)成一種平安工作的方法和原那么最先作為“適度平安〞的工作思路提出確認(rèn)為國(guó)家信息平安的根本制度,平安工作的根本方法形成等級(jí)保護(hù)的根本理論框架,制定了方法,過程和標(biāo)準(zhǔn)編輯ppt信息平安等級(jí)保護(hù)制度表達(dá)國(guó)家管理意志構(gòu)建國(guó)家信息平安保障體系保障信息化開展和維護(hù)國(guó)家平安編輯ppt解決什么信息平安等級(jí)保護(hù)是手段,是為了構(gòu)建國(guó)家信息平安保障體系。信息平安保障體系也是手段,是為了信息應(yīng)用開展。信息平安等級(jí)保護(hù)是帶有很強(qiáng)技術(shù)性的國(guó)家風(fēng)險(xiǎn)控制行為編輯ppt相關(guān)關(guān)系平安風(fēng)險(xiǎn)管理的目的并不是保證沒有風(fēng)險(xiǎn),而是要將信息系統(tǒng)帶來的業(yè)務(wù)風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。信息平安等級(jí)保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性,以及該應(yīng)用損毀后帶來的影響程度來判斷風(fēng)險(xiǎn)是否控制在可接受的范圍內(nèi)。編輯ppt原那么誰主管誰負(fù)責(zé)、誰運(yùn)營(yíng)誰負(fù)責(zé)自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)編輯ppt主要流程一是:定級(jí)。二是:備案。三是:系統(tǒng)建設(shè)、整改。四是:等級(jí)測(cè)評(píng)。五是:信息平安監(jiān)管部門定期開展監(jiān)督檢查編輯ppt關(guān)鍵所在定級(jí)是信息平安等級(jí)保護(hù)的重要環(huán)節(jié)首要環(huán)節(jié),開始環(huán)節(jié),但不是核心環(huán)節(jié)根本要求是信息平安等級(jí)保護(hù)的核心不同級(jí)別的信息系統(tǒng)按照根本要求進(jìn)行保護(hù)后,信息系統(tǒng)具有相應(yīng)等級(jí)的根本平安保護(hù)能力,到達(dá)一種根本的平安狀態(tài)國(guó)家管理要求和系統(tǒng)自身平安保護(hù)需求結(jié)合

編輯ppt定級(jí)原理(1)五個(gè)等級(jí)的定義第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家平安、社會(huì)秩序和公共利益。第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家平安。第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家平安造成損害。第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家平安造成嚴(yán)重?fù)p害。第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家平安造成特別嚴(yán)重?fù)p害。編輯ppt定級(jí)原理(2)定級(jí)要素受侵害的客體公民、法人和其他組織的合法權(quán)益;社會(huì)秩序、公共利益;國(guó)家平安。編輯ppt定級(jí)原理(3)定級(jí)要素對(duì)客體的侵害程度造成一般損害;造成嚴(yán)重?fù)p害;造成特別嚴(yán)重?fù)p害。編輯ppt定級(jí)原理(4)受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)編輯ppt定級(jí)方法(1)分解信息系統(tǒng)平安:信息系統(tǒng)的平安業(yè)務(wù)信息的平安系統(tǒng)效勞的平安=+編輯ppt定級(jí)方法(2)確定定級(jí)對(duì)象;確定業(yè)務(wù)信息平安受到破壞時(shí)所侵害的客體;綜合評(píng)定業(yè)務(wù)信息平安被破壞對(duì)客體的侵害程度;得到業(yè)務(wù)信息平安等級(jí);確定系統(tǒng)效勞平安受到破壞時(shí)所侵害的客體;綜合評(píng)定系統(tǒng)效勞平安被破壞對(duì)客體的侵害程度;得到系統(tǒng)效勞平安等級(jí);由業(yè)務(wù)信息平安等級(jí)和系統(tǒng)效勞平安等級(jí)的較高者確定定級(jí)對(duì)象的平安保護(hù)等級(jí)。編輯ppt?根本要求?根本思路不同級(jí)別信息系統(tǒng)重要程度不同應(yīng)對(duì)不同威脅的能力(威脅\弱點(diǎn))具有不同的平安保護(hù)能力不同的根本要求編輯ppt不同級(jí)別的平安保護(hù)能力要求第一級(jí)平安保護(hù)能力應(yīng)能夠防護(hù)系統(tǒng)免受來自個(gè)人的、擁有很少資源〔如利用公開可獲取的工具等〕的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時(shí)間很短等〕以及其他相當(dāng)危害程度的威脅〔無意失誤、技術(shù)故障等〕所造成的關(guān)鍵資源損害,在系統(tǒng)遭到損害后,能夠恢復(fù)局部功能。第二級(jí)平安保護(hù)能力應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的〔如自發(fā)的三兩人組成的黑客組織〕、擁有少量資源〔如個(gè)別人員能力、公開可獲或特定開發(fā)的工具等〕的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時(shí)間短、覆蓋范圍小等〕以及其他相當(dāng)危害程度的威脅〔無意失誤、技術(shù)故障等〕所造成的重要資源損害,能夠發(fā)現(xiàn)重要的平安漏洞和平安事件,在系統(tǒng)遭到損害后,能夠在一段時(shí)間內(nèi)恢復(fù)局部功能。編輯ppt不同級(jí)別的平安保護(hù)能力要求第三級(jí)平安保護(hù)能力應(yīng)能夠在統(tǒng)一平安策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體〔如一個(gè)商業(yè)情報(bào)組織或犯罪組織等〕,擁有較為豐富資源〔包括人員能力、計(jì)算能力等〕的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時(shí)間較長(zhǎng)、覆蓋范圍較廣等〕以及其他相當(dāng)危害程度的威脅〔內(nèi)部人員的惡意威脅、無意失誤、較嚴(yán)重的技術(shù)故障等〕所造成的主要資源損害,能夠發(fā)現(xiàn)平安漏洞和平安事件,在系統(tǒng)遭到損害后,能夠較快恢復(fù)絕大局部功能。第四級(jí)平安保護(hù)能力應(yīng)能夠在統(tǒng)一平安策略下防護(hù)系統(tǒng)免受來自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時(shí)間長(zhǎng)、覆蓋范圍廣等〕以及其他相當(dāng)危害程度的威脅〔內(nèi)部人員的惡意威脅、無意失誤、嚴(yán)重的技術(shù)故障等〕所造成的資源損害,能夠發(fā)現(xiàn)平安漏洞和平安事件,在系統(tǒng)遭到損害后,能夠迅速恢復(fù)所有功能。編輯ppt19與流行平安防護(hù)體系的關(guān)系PDRProtection防護(hù)Policy策略

Detection檢測(cè)

Response響應(yīng)核心編輯ppt20與流行平安防護(hù)體系的關(guān)系PPDRR

Protection防護(hù)

PolicyDetection策略

檢測(cè)

Response響應(yīng)

Recovery恢復(fù)編輯ppt21關(guān)系1一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)防護(hù)防護(hù)/檢測(cè)策略/防護(hù)/檢測(cè)/恢復(fù)/響應(yīng)

策略/防護(hù)/檢測(cè)/恢復(fù)編輯ppt22與流行平安防護(hù)體系的關(guān)系IATF

成功的完成業(yè)務(wù)信息保障深度防御戰(zhàn)略人技術(shù)操作防御網(wǎng)絡(luò)與根底設(shè)施防御飛地邊界防御計(jì)算環(huán)境支撐性根底設(shè)施編輯ppt23關(guān)系2一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)通信/邊界〔根本〕通信/邊界/內(nèi)部〔關(guān)鍵設(shè)備〕通信/邊界/內(nèi)部〔主要設(shè)備〕通信/邊界/內(nèi)部/根底設(shè)施〔所有設(shè)備〕編輯ppt24關(guān)系3一級(jí)系統(tǒng)二級(jí)系統(tǒng)三級(jí)系統(tǒng)四級(jí)系統(tǒng)方案和跟蹤〔主要制度〕方案和跟蹤〔主要制度〕良好定義〔管理活動(dòng)制度化〕持續(xù)改進(jìn)〔管理活動(dòng)制度化/及時(shí)改進(jìn)〕編輯ppt?根本要求?核心思路某級(jí)系統(tǒng)技術(shù)要求管理要求根本要求建立平安技術(shù)體系建立平安管理體系具有某級(jí)平安保護(hù)能力的系統(tǒng)編輯ppt各級(jí)系統(tǒng)的保護(hù)要求某級(jí)系統(tǒng)物理平安技術(shù)要求管理要求根本要求網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理編輯ppt27主要組織方式某級(jí)基本要求類技術(shù)要求管理要求類控制點(diǎn)具體要求控制點(diǎn)具體要求………………………………編輯ppt等級(jí)測(cè)評(píng)信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)中選擇符合本方法規(guī)定條件的測(cè)評(píng)單位,依據(jù)?信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)要求?等技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)平安等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊平安需求進(jìn)行等級(jí)測(cè)評(píng)編輯ppt等級(jí)測(cè)評(píng)與其他測(cè)評(píng)的不同目的不同:標(biāo)準(zhǔn)符合性測(cè)評(píng)性質(zhì)不同:?管理方法?強(qiáng)制周期性執(zhí)行執(zhí)行主體不同:符合條件的測(cè)評(píng)機(jī)構(gòu)執(zhí)行對(duì)象不同:已經(jīng)確定等級(jí)的信息系統(tǒng)內(nèi)容不同:依據(jù)?根本要求?和?測(cè)評(píng)要求?結(jié)果不同:符合、根本符合、不符合。編輯ppt等級(jí)測(cè)評(píng)面對(duì)的信息系統(tǒng)等級(jí)測(cè)評(píng)面對(duì)的信息系統(tǒng)是指由一個(gè)或多個(gè)不同平安保護(hù)等級(jí)的定級(jí)對(duì)象構(gòu)成的信息系統(tǒng)。編輯ppt測(cè)評(píng)方法訪談-通過與信息系統(tǒng)用戶〔個(gè)人/群體〕迚行交流、認(rèn)論等活勱,獲取相關(guān)證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否落實(shí)的一種方法。檢查-通過對(duì)測(cè)評(píng)對(duì)象〔設(shè)備、文檔、現(xiàn)場(chǎng)等〕迚行觀察、查驗(yàn)、分析等活勱,獲取相關(guān)證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否有效的一種方法。測(cè)試-利用預(yù)定的方法/工具使測(cè)評(píng)對(duì)象產(chǎn)生特定的行為活勱,查看輸出結(jié)果與預(yù)期結(jié)果的差異,以獲取證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否有效的一種方法。編輯ppt對(duì)技術(shù)要求‘訪談’方法:目的是了解信息系統(tǒng)的全局性。范圍一般不覆蓋

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論