freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)簡(jiǎn)介(已修改)

2025-02-26 01:45 本頁(yè)面
 

【正文】 公安部 信息安全等級(jí)保護(hù)評(píng)估中心 等級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)簡(jiǎn)介 朱建平 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023年 7月 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 2 報(bào)告內(nèi)容 第一部分、總體情況介紹 第二部分、有關(guān)標(biāo)準(zhǔn)編制內(nèi)容介紹 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 3 總體情況介紹 ?機(jī)構(gòu)背景 ?等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 4 總體情況介紹 機(jī)構(gòu)背景 公安部第三研究所 公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心 公安部信息安全產(chǎn)品檢測(cè)中心 公安部信息安全等級(jí)保護(hù)評(píng)估中心 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 5 總體情況介紹 等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景 1994年, 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 的發(fā)布 1999年, 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 GB178591999發(fā)布 2023年, 國(guó)家發(fā)改委“計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估體系及互聯(lián)網(wǎng)絡(luò)電子身份管理與安全保護(hù)平臺(tái)建設(shè)項(xiàng)目”( 1110)工程實(shí)施 2023年, 中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 2023年, 四部委聯(lián)合簽發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn) 》 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 6 總體情況介紹 等級(jí)保護(hù)標(biāo)準(zhǔn)制修訂背景 安全 控制 定級(jí)指南 過(guò)程 方法 確定系統(tǒng)等級(jí) 啟動(dòng) 采購(gòu) /開發(fā) 實(shí)施 運(yùn)行 /維護(hù) 廢棄 確定安全需求 設(shè)計(jì)安全方案 安全 建設(shè) 安全 測(cè)評(píng) 監(jiān)督 管理 運(yùn)行 維護(hù) 暫不 考慮 特殊需求 等級(jí)需求 基本 要求 產(chǎn)品 使用 選 型 監(jiān)督 管理 測(cè)評(píng) 準(zhǔn)則 流程 方法 監(jiān)管 流程 應(yīng)急 預(yù)案 應(yīng)急 響應(yīng) 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 7 有關(guān)標(biāo)準(zhǔn)編制內(nèi)容介紹 ?定級(jí)指南 ?基本要求 ?實(shí)施指南 公安部 信息安全等級(jí)保護(hù)評(píng)估中心 定級(jí)指南標(biāo)準(zhǔn)編制 情況介紹 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 9 定級(jí)指南標(biāo)準(zhǔn)編制情況介紹 ?背景介紹 ?等級(jí)確定的原則 ?決定等級(jí)的主要因素分析 ?等級(jí)確定方法 ?等級(jí)劃分流程 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 10 背景介紹 與系統(tǒng)等級(jí)相關(guān)的國(guó)外資料: ? FIPS 199(美國(guó)聯(lián)邦政府) – 根據(jù)信息系統(tǒng)所處理信息的機(jī)密性、完整性和可用性被破壞的影響確定。 ? IATF( NSA) – 根據(jù)信息價(jià)值與威脅確定系統(tǒng)強(qiáng)健度等級(jí)。 ? DITSCAP ( DOD) – 根據(jù)互聯(lián)模式、處理模式、業(yè)務(wù)依賴、三性、不可否認(rèn)性等七個(gè)方面確定系統(tǒng)認(rèn)證級(jí)。 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 11 背景介紹 上述定級(jí)方法存在問(wèn)題 – 僅由信息重要性確定信息系統(tǒng)的等級(jí),對(duì)大型企業(yè)和重點(diǎn)行業(yè)的重要業(yè)務(wù)系統(tǒng)不合適。 – 在通過(guò)三性影響分析,并根據(jù)三者取高的方法中,無(wú)法為可用性要求高和保密性要求高兩類系統(tǒng)提出統(tǒng)一的技術(shù)要求。 – 確定系統(tǒng)等級(jí),與業(yè)務(wù)無(wú)關(guān),不滿足等級(jí)保護(hù)的監(jiān)管需要。 – 定級(jí)范圍往往只在局部范圍內(nèi)。 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 12 等級(jí)確定的原則 ? 全局性原則 – 信息系統(tǒng)安全等級(jí)保護(hù)是針對(duì)全國(guó)范圍內(nèi)、涵蓋各個(gè)行業(yè)信息系統(tǒng)的管理制度,信息系統(tǒng)安全保護(hù)等級(jí)的劃分也必須從國(guó)家層面考慮,體現(xiàn)全局性。 ? 業(yè)務(wù)為核心原則 – 信息系統(tǒng)是為業(yè)務(wù)應(yīng)用服務(wù)的,信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)依據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性、業(yè)務(wù)對(duì)信息系統(tǒng)的依賴度和系統(tǒng)特殊的安全需求確定。 公安部信息安全等級(jí)保護(hù)評(píng)估中心 2023/3/7 13 等級(jí)確定的原則 ? 滿足監(jiān)管要求原則 – 信息系統(tǒng)安全保護(hù)等級(jí)既
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1