等級(jí)化安全體系設(shè)計(jì)與實(shí)踐

聯(lián)想信息平安每一天等級(jí)化平安體系設(shè)計(jì)與實(shí)踐聯(lián)想網(wǎng)御科技資深平安參謀精選ppt主題一、國(guó)家在信息平安等級(jí)保護(hù)方面的政策二、聯(lián)想等級(jí)化平安體系設(shè)計(jì)與實(shí)踐精選ppt2003年11月，發(fā)布27號(hào)文件?國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息平安保障工作的意見(jiàn)?〔中辦發(fā)[2003]27號(hào)文件〕我國(guó)第一個(gè)全面關(guān)于信息平安保障工作的文件，是我國(guó)今后一段時(shí)期內(nèi)信息平安保障工作的綱領(lǐng)性文件總體要求：堅(jiān)持積極防御、綜合防范的方針，全面提高信息平安防護(hù)能力，重點(diǎn)保障根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)平安明確提出實(shí)行信息平安等級(jí)保護(hù)制度精選ppt2004年9月，發(fā)布66號(hào)文件?關(guān)于信息平安等級(jí)保護(hù)工作的實(shí)施意見(jiàn)?〔公通字[2004]66號(hào)文件〕主要內(nèi)容開(kāi)展等級(jí)保護(hù)工作的重要意義等級(jí)保護(hù)制度的原那么等級(jí)保護(hù)制度的根本內(nèi)容等級(jí)保護(hù)工作職責(zé)分工實(shí)施等級(jí)保護(hù)工作的要求等級(jí)保護(hù)工作的實(shí)施方案精選ppt電子政務(wù)等級(jí)保護(hù)實(shí)施指南〔試行〕國(guó)信辦[2005]25號(hào)信息平安等級(jí)保護(hù)管理方法〔試行〕公通字[2006]7號(hào)精選ppt主題一、國(guó)家在信息平安等級(jí)保護(hù)方面的政策二、聯(lián)想等級(jí)化平安體系設(shè)計(jì)與實(shí)踐精選ppt我國(guó)信息安全的形勢(shì)尤為嚴(yán)峻安全的防護(hù)能力很弱，安全保障水平不高信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善安全人才缺乏技術(shù)整體上比較落后，嚴(yán)重依賴國(guó)外進(jìn)口環(huán)境產(chǎn)業(yè)缺乏核心競(jìng)爭(zhēng)力，競(jìng)爭(zhēng)不夠有序產(chǎn)業(yè)有害信息、病毒和網(wǎng)絡(luò)攻擊和犯罪日趨嚴(yán)重?cái)硨?duì)勢(shì)力的攻擊破壞和反動(dòng)宣傳日益猖撅威脅戰(zhàn)略目標(biāo)：建設(shè)國(guó)家信息安全保障體系戰(zhàn)略方針：積極防御，綜合防范27號(hào)文件實(shí)行等級(jí)保護(hù)制度災(zāi)備等基礎(chǔ)和支撐性工作國(guó)家的平安要求66號(hào)文件電子政務(wù)等級(jí)保護(hù)實(shí)施指南根本制度和根本方法公安部系列指南和標(biāo)準(zhǔn)等級(jí)化要求體系化要求我國(guó)信息安全的形勢(shì)尤為嚴(yán)峻安全的防護(hù)能力很弱，安全保障水平不高信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善安全人才缺乏技術(shù)整體上比較落后，嚴(yán)重依賴國(guó)外進(jìn)口環(huán)境產(chǎn)業(yè)缺乏核心競(jìng)爭(zhēng)力，競(jìng)爭(zhēng)不夠有序產(chǎn)業(yè)有害信息、病毒和網(wǎng)絡(luò)攻擊和犯罪日趨嚴(yán)重?cái)硨?duì)勢(shì)力的攻擊破壞和反動(dòng)宣傳日益猖撅威脅精選ppt平安保障水平較低，落后于業(yè)務(wù)與IT的開(kāi)展水平，未能促進(jìn)或阻礙了業(yè)務(wù)開(kāi)展安全需要做到什么程度？需要多大的投資規(guī)模？如何建立公司級(jí)的安全整體機(jī)制？CEO安全都需要作什么？如何才能做到長(zhǎng)治久安？如何分配安全投資？重點(diǎn)是什么？投資和建設(shè)的節(jié)奏和計(jì)劃？安全投資如何才能產(chǎn)生真正效果？CSO客戶的要求與應(yīng)對(duì)等級(jí)化要求總體投資規(guī)模投資策略，突出重點(diǎn)體系化要求安全總體體系與機(jī)制安全目標(biāo)與規(guī)劃有效性保障與運(yùn)行具體的要求是什么？如何建設(shè)和維護(hù)？如何考核？執(zhí)行者精選ppt等級(jí)化平安體系的提出等級(jí)化要求體系化要求27號(hào)文件66號(hào)文件電子政務(wù)等級(jí)保護(hù)實(shí)施指南公安部系列指南和標(biāo)準(zhǔn)國(guó)家的要求客戶的要求CEO的要求CSO的要求執(zhí)行者的要求等級(jí)化平安體系精選ppt理念：等級(jí)化平安體系聯(lián)想網(wǎng)御平安理念定義內(nèi)涵：依照國(guó)家等級(jí)保護(hù)制度，幫助客戶到達(dá)體系化的平安保障水平，采用體系化和等級(jí)化相結(jié)合的方法，為客戶建設(shè)一套覆蓋全面、重點(diǎn)突出、節(jié)約本錢、持續(xù)運(yùn)行的平安保障體系。精選ppt等級(jí)化平安體系的特質(zhì)關(guān)鍵組成局部：等級(jí)保護(hù)，平安體系設(shè)計(jì)方法：等級(jí)化、體系化相結(jié)合形成的等級(jí)化平安體系方法特質(zhì)：整體性：結(jié)構(gòu)化，系統(tǒng)化，內(nèi)容全面等級(jí)化：突出重點(diǎn)，節(jié)省本錢針對(duì)性：針對(duì)實(shí)際情況，符合業(yè)務(wù)特性和開(kāi)展戰(zhàn)略可持續(xù)開(kāi)展：框架相對(duì)穩(wěn)定，內(nèi)容可持續(xù)開(kāi)展和完善實(shí)施后狀態(tài)：一套持續(xù)運(yùn)行、涵蓋所有平安內(nèi)容的平安保障體系，是平安工作所追求的最終目標(biāo)精選ppt兩者有效結(jié)合，形成等級(jí)化平安體系設(shè)計(jì)方法組織戰(zhàn)略和業(yè)務(wù)目標(biāo)組織總體信息安全目標(biāo)安全要求安全措施結(jié)構(gòu)體體系化設(shè)計(jì)方法保護(hù)對(duì)象安全目標(biāo)安全措施等級(jí)化等級(jí)化設(shè)計(jì)方法總體設(shè)計(jì)方法精選ppt等級(jí)保護(hù)根本原理依據(jù)信息系統(tǒng)的使命與目標(biāo)和系統(tǒng)重要程度，將系統(tǒng)劃分為不同的平安等級(jí)，并綜合平衡考慮系統(tǒng)平安要求、系統(tǒng)所面臨平安風(fēng)險(xiǎn)和實(shí)施平安措施的本錢，通過(guò)調(diào)整和定制，形成不同等級(jí)的平安措施進(jìn)行保護(hù)實(shí)行等級(jí)保護(hù)的目的滿足不同行業(yè)、信息化開(kāi)展階段、不同層次的平安要求有利于突出重點(diǎn)有利于控制平安的本錢精選ppt等級(jí)化設(shè)計(jì)方法精選ppt體系化設(shè)計(jì)方法什么是平安體系一組結(jié)構(gòu)化的平安目標(biāo)和措施用于表述組織的總體平安目標(biāo)和實(shí)現(xiàn)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施區(qū)域邊界計(jì)算環(huán)境安全保護(hù)對(duì)象框架安全基礎(chǔ)設(shè)施信息安全保障體系組織體系技術(shù)體系運(yùn)作體系策略體系安全對(duì)策框架大型系統(tǒng)表述困難：規(guī)模龐大：應(yīng)用眾多、地域廣闊、用戶龐大結(jié)構(gòu)復(fù)雜：應(yīng)用復(fù)雜并相關(guān)聯(lián)，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，平安要求強(qiáng)度和差異化很大信息平安涵蓋內(nèi)容極為廣泛層次眾多：從物理層－－到數(shù)據(jù)層，管理、組織、策略、運(yùn)行生命周期：從評(píng)估、需求、設(shè)計(jì)、規(guī)劃、實(shí)施、運(yùn)維，到持續(xù)改進(jìn)體系的結(jié)構(gòu)化框架相對(duì)固定，具有穩(wěn)定性；內(nèi)容相對(duì)完整，并可根據(jù)開(kāi)展補(bǔ)充和完善精選ppt等級(jí)化平安體系方法整體平安目標(biāo)分等級(jí)的保護(hù)對(duì)象框架體系建設(shè)和運(yùn)行組織體系技術(shù)體系運(yùn)作體系策略體系安全要求與對(duì)策框架客戶的信息資產(chǎn)定級(jí)分解國(guó)家規(guī)定的各等級(jí)平安要求定制分等級(jí)的平安目標(biāo)等級(jí)化平安體系精選ppt客戶平安工作的價(jià)值鏈評(píng)估體系規(guī)劃體系建設(shè)實(shí)施體系運(yùn)行平安工作生命周期方案了解現(xiàn)狀價(jià)值確定目標(biāo)和總體籠廓確定目標(biāo)實(shí)現(xiàn)策略和途徑增強(qiáng)安全措施，解決安全問(wèn)題維護(hù)體系運(yùn)行，保障安全確定實(shí)現(xiàn)方法評(píng)估服務(wù)聯(lián)想提供產(chǎn)品服務(wù)體系設(shè)計(jì)服務(wù)規(guī)劃服務(wù)產(chǎn)品：自有產(chǎn)品外部采購(gòu)產(chǎn)品服務(wù)：采購(gòu)、實(shí)施、監(jiān)理服務(wù)咨詢服務(wù)(策略，體系推行，培訓(xùn))方案設(shè)計(jì)服務(wù)典型方案產(chǎn)品售后服務(wù)外包服務(wù)：定期評(píng)估監(jiān)控與分析常年咨詢體系更新和維護(hù)方案1：等級(jí)化平安體系解決方案方案2：等級(jí)保護(hù)一體化解決方案精選ppt等級(jí)化平安體系的實(shí)施方案方案1：等級(jí)化平安體系解決方案適用范圍：大型和超大型客戶平安要求高、復(fù)雜，要求全價(jià)值鏈的效勞和產(chǎn)品聯(lián)想提供咨詢、集成、產(chǎn)品、平安外包等全價(jià)值鏈的解決方案工程形式：咨詢工程－集成工程－外包工程方案2：等級(jí)保護(hù)一體化解決方案適用范圍：中小型客戶平安要求一般、相對(duì)簡(jiǎn)單，要求局部?jī)r(jià)值鏈聯(lián)想提供精簡(jiǎn)的咨詢、集成和產(chǎn)品的一體化解決方案工程形式：集成工程－售后效勞精選ppt實(shí)施過(guò)程第一階段：定級(jí)階段第二階段：規(guī)劃與設(shè)計(jì)階段第三階段：實(shí)施、評(píng)審與改進(jìn)階段精選ppt定級(jí)方法確定應(yīng)用系統(tǒng)的平安等級(jí)的根本方法是：通過(guò)確定系統(tǒng)保密性、完整性和可用性三個(gè)方面的平安級(jí)別來(lái)綜合確定系統(tǒng)的平安等級(jí)；系統(tǒng)定級(jí)公式：系統(tǒng)平安等級(jí)(A)＝Max{(系統(tǒng)保密性級(jí)別),(系統(tǒng)完整性級(jí)別),(系統(tǒng)可用性級(jí)別)}系統(tǒng)保密性級(jí)別＝Max{(各信息或效勞的保密性級(jí)別)}系統(tǒng)完整性級(jí)別＝Max{(各信息或效勞的完整性級(jí)別)}系統(tǒng)可用性級(jí)別＝Max{(各信息或效勞的可用性級(jí)別)}精選ppt平安規(guī)劃與設(shè)計(jì)精選ppt選擇和調(diào)整平安措施精選ppt運(yùn)行監(jiān)控與改進(jìn)持續(xù)監(jiān)控平安措施改進(jìn)系統(tǒng)重新定級(jí)精選ppt等級(jí)保護(hù)案例簡(jiǎn)介佛山市南海區(qū)電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目精選ppt工程內(nèi)容系統(tǒng)調(diào)查與評(píng)估南海等級(jí)化效勞工程分域保護(hù)框架建設(shè)對(duì)象

資產(chǎn)調(diào)查總體平安建議電子政務(wù)系統(tǒng)等級(jí)劃分

建議方案和管理標(biāo)準(zhǔn)應(yīng)用與業(yè)務(wù)調(diào)查定級(jí)標(biāo)準(zhǔn)調(diào)查系統(tǒng)定級(jí)分域設(shè)計(jì)網(wǎng)絡(luò)調(diào)整方案平安組織管理方法系統(tǒng)風(fēng)險(xiǎn)和平安措施調(diào)查評(píng)估加固方案體系和規(guī)劃建議工程報(bào)告精選ppt工程成果－南海電子政務(wù)分域保護(hù)對(duì)象框架精選ppt工程成果－電子政務(wù)系統(tǒng)等級(jí)劃分

－大社保系統(tǒng)平臺(tái)序號(hào)系統(tǒng)名稱三性安全等級(jí)系統(tǒng)安全等級(jí)保密性等級(jí)完整性等級(jí)可用性等級(jí)1南海區(qū)社會(huì)保險(xiǎn)管理信息系統(tǒng)33332南海區(qū)民政局業(yè)務(wù)系統(tǒng)22223南海區(qū)社會(huì)保障（市民）卡業(yè)務(wù)系統(tǒng)22224大社保平臺(tái)數(shù)據(jù)中心系統(tǒng)23235南海區(qū)社會(huì)保險(xiǎn)公共服務(wù)系統(tǒng)2222精選ppt工程成果－電子政務(wù)系統(tǒng)等級(jí)劃分

序號(hào)系統(tǒng)名稱三性安全等級(jí)系統(tǒng)安全等級(jí)保密性等級(jí)完整性等級(jí)可用性等級(jí)1南海區(qū)基金收費(fèi)非稅收入系統(tǒng)23232南海區(qū)會(huì)計(jì)結(jié)算中心業(yè)務(wù)系統(tǒng)23233獅山鎮(zhèn)財(cái)務(wù)結(jié)算中心系統(tǒng)22224南海區(qū)統(tǒng)計(jì)局基層統(tǒng)計(jì)系統(tǒng)2222精選ppt實(shí)施的解決方案的內(nèi)容管理體系建設(shè)南海區(qū)電子政務(wù)平安組織管理方法南海電子政務(wù)網(wǎng)絡(luò)系統(tǒng)平安標(biāo)準(zhǔn)南海電子政務(wù)互聯(lián)網(wǎng)效勞平安標(biāo)準(zhǔn)南海電子政務(wù)平安業(yè)務(wù)系統(tǒng)接入標(biāo)準(zhǔn)南海電子政務(wù)系統(tǒng)等級(jí)平安措施指標(biāo)南海電子政務(wù)信息平安應(yīng)急預(yù)案南海區(qū)電子政務(wù)平安運(yùn)行維護(hù)作業(yè)方案技術(shù)體系建設(shè)網(wǎng)絡(luò)平安改造與平安域隔離周期性平安評(píng)估與加固政務(wù)網(wǎng)平安審計(jì)平臺(tái)平安監(jiān)管中心平臺(tái)電子政務(wù)容災(zāi)備份中心“大社保系統(tǒng)〞平安建議精選ppt工程成果－總體平安建議精選ppt等級(jí)保護(hù)案例簡(jiǎn)介某大型通信企業(yè)等級(jí)化安全體系咨詢項(xiàng)目精選ppt等級(jí)化平安體系解決方案設(shè)計(jì)流程保護(hù)對(duì)象公司部門系統(tǒng)計(jì)算區(qū)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界核心服務(wù)器區(qū)域終端接入?yún)^(qū)域第三方接入?yún)^(qū)域安全目標(biāo)公司安全目標(biāo)部門安全建設(shè)目標(biāo)系統(tǒng)安全建設(shè)目標(biāo)安全要求機(jī)密性完整性可用性安全組織安全策略安全運(yùn)作安全技術(shù)安全措施策略解決方案精選ppt工程內(nèi)容

平安評(píng)估與等級(jí)劃分公司平安體系設(shè)計(jì)公司等級(jí)化平安體系設(shè)計(jì)平安組織體系平安運(yùn)作體系平安規(guī)劃平安技術(shù)體系平安策略試點(diǎn)工作3年平安規(guī)劃公司全面深度平安評(píng)估網(wǎng)管系統(tǒng)平安域劃分及原那么標(biāo)準(zhǔn)網(wǎng)管系統(tǒng)等級(jí)劃分及原那么標(biāo)準(zhǔn)精選ppt成果－平安工作總體思路1.公司安全的使命和目標(biāo)-得到安全目標(biāo)我們的方向是什么？3.安全現(xiàn)狀4.關(guān)鍵舉措和重點(diǎn)工作-得到總體框架和籠廓我們做什么？做成什么樣子？-得到工作計(jì)劃和實(shí)施規(guī)劃我們?cè)趺醋觯?.安全體系總體框架5.實(shí)施策略選擇6.工作計(jì)劃7.建設(shè)實(shí)施8.安全運(yùn)營(yíng)和持續(xù)改進(jìn)現(xiàn)在，我們開(kāi)始作精選ppt成果－平安域劃分〔一期〕精選ppt工程成果—平安域劃分〔二期〕精選ppt成果－等級(jí)化平安體系的實(shí)現(xiàn)安全支撐系統(tǒng)和基礎(chǔ)設(shè)施第三方統(tǒng)一安全接入平臺(tái)安全研究與測(cè)試實(shí)驗(yàn)室第三方統(tǒng)一安全接入平臺(tái)全程全網(wǎng)監(jiān)控和審計(jì)平臺(tái)統(tǒng)一鑒別認(rèn)證平臺(tái)終端管理和防病毒集中管理平臺(tái)第三方統(tǒng)一安全接入平臺(tái)全程全網(wǎng)監(jiān)控和審計(jì)平臺(tái)統(tǒng)一身份鑒別認(rèn)證平臺(tái)終端管理和防病毒集中管理平臺(tái)安全管理運(yùn)行中心全網(wǎng)安全域劃分與邊界整合網(wǎng)絡(luò)安全性調(diào)整和改造安全體系核查與改造項(xiàng)目技術(shù)體系安全組織體系和崗位職責(zé)安全培訓(xùn)與資質(zhì)認(rèn)證組織體系安全策略體系和流程梳理安全策略與流程推廣實(shí)施策略體系體系推廣與常年安全咨詢運(yùn)作體系常年安全外包服務(wù)保護(hù)對(duì)象框架精選ppt成果－平安組織體系主管領(lǐng)導(dǎo)〔主管平安〕領(lǐng)導(dǎo)小組組長(zhǎng)信息平安領(lǐng)導(dǎo)小組業(yè)務(wù)部門負(fù)責(zé)人成員平安部門負(fù)責(zé)人工作組組長(zhǎng)管理部門負(fù)責(zé)人成員部門平安管理員成員部門平安管理員成員平安辦公室負(fù)責(zé)人負(fù)責(zé)人平安管理員平安技術(shù)員信息平安工作組信息平安辦公室精選ppt成果－平安策略體系信息平安方針管理規(guī)定工作流程平安組織人員職責(zé)技術(shù)標(biāo)準(zhǔn)信息平安體系公司層面部門平安工作管理方法部門平安組織人員職責(zé)部門層面工作表單運(yùn)行維護(hù)方案應(yīng)急響應(yīng)方案系統(tǒng)層面精選ppt成果－技術(shù)體系安全措施安全要求策略體系技術(shù)體系運(yùn)作體系組織體系公司部門系統(tǒng)公司部門系統(tǒng)安全目標(biāo)防病毒監(jiān)控審計(jì)認(rèn)證第三方統(tǒng)一接入平安域公司層面訪問(wèn)控制訪問(wèn)控制訪問(wèn)控制主機(jī)平安邊界隔離數(shù)據(jù)庫(kù)平安應(yīng)用平安平安域邊界隔離系統(tǒng)層面精選ppt成果－平安運(yùn)行體系平安目標(biāo)要求PLAN：平安目標(biāo)要求—平安現(xiàn)狀平安方案〔建設(shè)；維護(hù)…〕

Do：平安工程建設(shè)平安維護(hù)作業(yè)1、更新資產(chǎn)補(bǔ)丁\拓?fù)鋅效勞等狀態(tài)2、平安事件通報(bào)….3、平安加固4、更新平安現(xiàn)狀和平安目標(biāo)要求差距5、其他…..Check：日常平安檢查周期性平安評(píng)估1、檢查平安目標(biāo)要求的完成狀態(tài)2、評(píng)估平安狀況〔資產(chǎn)狀態(tài)；弱點(diǎn)狀態(tài)〕，3、平安現(xiàn)狀是否符合可控平安環(huán)境Action：調(diào)整平安目標(biāo)要求規(guī)劃平安工程績(jī)效考核各部門、平安管理員精選ppt成果－建設(shè)規(guī)劃平安組織體系和崗位職責(zé)平安培訓(xùn)與資質(zhì)認(rèn)證平安策略體系和流程梳理安全研究與測(cè)試實(shí)驗(yàn)