正文內(nèi)容

等級保護實施技術(shù)環(huán)節(jié)說明(完整版)

2025-11-18 12:18上一頁面

下一頁面

　　

【正文】 2級的業(yè)務信息安全保護類要求，A3表示 3級的系統(tǒng)服務安全保護類要求。定級階段關(guān)于定級過程公安部信息安全等級保護評估中心 2020/11/4 31 系統(tǒng)建設和改建階段相關(guān)技術(shù)環(huán)節(jié) – 安全需求分析方法 – 系統(tǒng)的安全等級保護設計、實施方案設計 – 系統(tǒng)改建實施方案設計系統(tǒng)建設和改建階段公安部信息安全等級保護評估中心 2020/11/4 32 安全需求分析的目的是使信息系統(tǒng)按照等級保護相應等級的要求進行設計、規(guī)劃和實施，將來源于國家政策性要求、機構(gòu)使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機構(gòu)自身的需求相結(jié)合作為信息系統(tǒng)的安全需求，使具有相同安全保護等級的信息系統(tǒng)能夠達到相應等級的基本的保護水平和保護能力。識別業(yè)務種類、流程和服務 – 應重點了解定級對象信息系統(tǒng)中不同業(yè)務系統(tǒng)提供的服務在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務量的具體數(shù)據(jù)以及對本單位以外機構(gòu)或個人的影響等方面。分不開的系統(tǒng)，按照高級別保護。滿足信息系統(tǒng)的基本要素 – 作為定級對象的信息系統(tǒng)應該是由相關(guān)的和配套的設備、設施按照一定的應用目標和規(guī)則組合而成的有形實體。定級階段關(guān)于行業(yè)定級指導意見公安部信息安全等級保護評估中心 2020/11/4 18 定級階段關(guān)于行業(yè)定級指導意見客體對客體的侵害對等級保護對象的危害等級保護對象危害后果對客體侵害的客觀方面危害方式 + 公安部信息安全等級保護評估中心 2020/11/4 19 關(guān)于危害后果 – 影響行使工作職能，工作職能包括國家管理職能、公共管理職能、公共服務職能等國家或社會方面的職能。國家安全利益體現(xiàn)了國家層面、與全局相關(guān)的國家政治安全、軍事安全、經(jīng)濟安全、社會安全、科技安全和資源環(huán)境安全等方面利益。公安部信息安全等級保護評估中心 2020/11/4 4 實施階段等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全設計與實施安全運行維護信息系統(tǒng)終止公安部信息安全等級保護評估中心 2020/11/4 5 實施指南描述特點為了便于用戶使用，《實施指南》分章介紹 5個實施階段，以不同的節(jié)介紹和描述本階段所要進行的主要安全過程，以及該過程所包含的活動，包括活動目標、參與角色，活動中包含的子活動，活動過程參照的等級保護對應標準，活動的輸入和輸出等內(nèi)容。在每個實施階段中，如果過程具有順序性，將用流程圖的形式表述過程的執(zhí)行方式，如果沒有順序性，則用框圖分別表述每一個階段的過程。社會秩序包括社會的政治、經(jīng)濟、生產(chǎn)、生活、科研、工作等各方面的正常秩序。 – 導致業(yè)務能力下降，下降的表現(xiàn)形式可能包括業(yè)務范圍的減少、業(yè)務處理性能的下降、可服務的用戶數(shù)量的下降以及其他各種業(yè)務指標的下降，每個行業(yè)務都有本行業(yè)關(guān)注的業(yè)務指標。應避免將某個單一的系統(tǒng)組件，如單臺的服務器、終端或網(wǎng)絡設備等作為定級對象。定級階段關(guān)于定級對象確定公安部信息安全等級保護評估中心 2020/11/4 24 系統(tǒng)邊界不應出現(xiàn)在服務器內(nèi)部，服務器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設備一般是網(wǎng)絡 /邊界設備或終端設備。這些具體數(shù)據(jù)即可以為主管部門制定定級指導意見提供參照，也可以作為主管部門審批定級結(jié)果的重要依據(jù)。系統(tǒng)建設階段需求分析方法公安部信息安全等級保護評估中心 2020/11/4 33 一、選擇、調(diào)整基本安全要求《定級指南》在確定信息系統(tǒng)的安全保護等級的同時確定了信息系統(tǒng)在業(yè)務信息安全和系統(tǒng)服務安全兩個方面的安全保護等級。系統(tǒng)建設階段需求分析方法公安部信息安全等級保護評估中心 2020/11/4 36 一、選擇、調(diào)整基本安全要求需求分析步驟： – 第一步根據(jù)其等級從《基本要求》中選擇相應等級的基本安全要求。設計分為總體安全設計和詳細安全設計。系統(tǒng)建設階段保護方案設計公安部信息安全等級保護評估中心 2020/11/4 42 總體安全設計可參照以下步驟完成： – 局域網(wǎng)內(nèi)部抽象處理，劃分為多個具有等級安全域（邊界訪問控制策略相同）。系統(tǒng)建設階段保護方案設計公安部信息安全等級保護評估中心 2020/11/4 50 實施方案的設計過程包括： a) 結(jié)構(gòu)框架設計 b) 功能要求設計 c) 性能要求設計 d) 部署方案設計 e) 制定安全策略實現(xiàn)計劃 f) 管理措施實現(xiàn)內(nèi)容設計 g) 形成系統(tǒng)建設的安全實施方案系統(tǒng)建設階段保護方案設計公安部信息安全等級保護評估中心 2020/11/4 51 系統(tǒng)建設的安全實施方案包含以下內(nèi)容： 1. 本期建設目標和建設內(nèi)容； 2. 技術(shù)實現(xiàn)框架； 3. 信息安全產(chǎn)品或組件功能及性能； 4. 信息安全產(chǎn)品或組件部署； 5. 安全策略和配置； 6. 配套的安全管理建設內(nèi)容； 7. 工程實施計劃； 8. 項目投資概算。系統(tǒng)建設階段改建實施方案設計公安部信息安全等級保護評估中心 2020/11/4 54 二、差距原因分析整體設計方面的問題，即某些差距項的不滿足是由于該系統(tǒng)在整體的安全策略（包括技術(shù)策略和管理策略）設計上存在問題。針對安全管理方面的整體策略問題，機構(gòu)需重新定位安

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

等級保護安全培訓規(guī)劃-資料下載頁

【摘要】等級保護安全培訓規(guī)劃《信息系統(tǒng)安全等級保護實施指南》培訓教材本教材主要通過對《信息系統(tǒng)安全等級保護實施指南》（以下簡稱《實施指南》）的主要作用、內(nèi)容等進行介紹，使培訓人員能夠清楚了解等...

2025-09-22 03:24

信息安全等級保護★-資料下載頁

【摘要】第一篇：信息安全等級保護信息安全等級保護(二級)信息安全等級保護(二級)備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。一、物理安全 1、應具有機房和辦公場...

2025-10-04 13:05

網(wǎng)絡安全等級保護評估服務技術(shù)建議書-資料下載頁

【摘要】網(wǎng)絡安全等級保護評估服務技術(shù)建議書網(wǎng)絡安全等級保護評估服務技術(shù)建議書目錄第一部份綜述 4第二部份總體方案建議 51. 項目目標 52. 等級保護評估范圍 53. 等級保護評估原則 94. 等級保護評估理論及標準 10 標準與規(guī)范 10 等級保護評估標準 10 標準體現(xiàn) 12 等級保護模型 12 等級保

2025-06-21 16:49

信息安全技術(shù)網(wǎng)絡安全等級保護測評要求第1部分：安全通用要求編制說明-資料下載頁

【摘要】信息安全技術(shù)網(wǎng)絡安全等級保護測評要求第1部分：安全通用要求編制說明1概述任務來源《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》于2012年成為國家標準，標準號為GB/T28448-2012，被廣泛應用于各個行業(yè)的開展等級保護對象安全等級保護的檢測評估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標準在時效性、易用性、可操作性上

2025-07-13 21:24

電網(wǎng)信息安全平臺等級保護模塊安全技術(shù)架構(gòu)規(guī)劃方案-資料下載頁

【摘要】電網(wǎng)信息安全平臺等級保護模塊安全技術(shù)架構(gòu)規(guī)劃方案電網(wǎng)信息安全平臺等級保護模塊安全技術(shù)架構(gòu)規(guī)劃方案電網(wǎng)信息安全平臺等級保護模塊安全技術(shù)架構(gòu)規(guī)劃方案目錄第1章信息安全背景..................................................................105綜述.........................

2025-08-03 06:06

信息安全技術(shù)公共基礎設施系統(tǒng)安全等級保護技術(shù)要求-資料下載頁

【摘要】信息安全技術(shù)公共基礎設施系統(tǒng)安全等級保護技術(shù)要求?1范圍本標準依據(jù)GB/TAAA—200×的五個安全保護等級的劃分，規(guī)定了不同等級PKI系統(tǒng)所需要的安全技術(shù)要求。?本標準適用于PKI系統(tǒng)的設計和實現(xiàn)，對于PKI系統(tǒng)安全功能的研制、開發(fā)、測試和產(chǎn)品采購亦可參照使用。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注

2025-06-29 00:19

[精選]等級保護-主機安全-資料下載頁

【摘要】等級保護之主機安全目錄1.主機系統(tǒng)安全構(gòu)成2.主機系統(tǒng)面臨威脅3.主機安全事件4.等級保護對主機安全要求5.主機系統(tǒng)威脅本質(zhì)主機系統(tǒng)安全構(gòu)成(1/2)辦公終端管理終端業(yè)務終端數(shù)據(jù)庫服務器安全軟件所安裝的服務器應用服務器主機系統(tǒng)?主機系統(tǒng)主要由服務器和終端構(gòu)

2025-02-18 01:59

信息安全等級保護-資料下載頁

【摘要】1.信息安全等級保護信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產(chǎn)品、系統(tǒng)、信息等均依據(jù)等級保護思想的安全工作；狹義上稱為的一般指信息系統(tǒng)安全等級保護，是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行

2025-04-13 04:28

教學設計環(huán)節(jié)要求說明-資料下載頁

【摘要】教學設計環(huán)節(jié)要求說明教學設計是對教學的一個總體規(guī)劃，是保證課堂教學有序、有效推進的前提。完整的教學設計主要包括以下幾個環(huán)節(jié)。一、教材分析：分析本課內(nèi)容的組成以及在教材或單元教學中的地位和作用。二、學情分析：分析學生學習該內(nèi)容的認知起點、存在問題、學習難度及將采取的學習策略。三、教學目標：依據(jù)新課程教育教學理念從情感態(tài)度與價值觀、知識與技能、過程與方法等方面對教學目標進

2025-05-01 08:12

電子政務等級保護-資料下載頁

【摘要】電子政務等級保護工作流程北京市信息化工作辦公室2023年11月2/28/20231主要內(nèi)容：一、系統(tǒng)定級階段二、系統(tǒng)定級備案階段三、評估和整改建設階段四、等級測評階段五、監(jiān)督檢查階段2/28/20232一、系統(tǒng)定級階段?各信息系統(tǒng)主管部門和運營使用單位?市信息辦安全

2025-02-26 13:22

信息技術(shù)支持的教學環(huán)節(jié)優(yōu)化的作業(yè)說明-資料下載頁

【摘要】第一篇：《信息技術(shù)支持的教學環(huán)節(jié)優(yōu)化》的作業(yè)說明《信息技術(shù)支持的教學環(huán)節(jié)優(yōu)化》的作業(yè)說明作業(yè)標題《信息技術(shù)支持的教學環(huán)節(jié)優(yōu)化》作業(yè)作業(yè)內(nèi)容、講授、評價等環(huán)節(jié)優(yōu)化的三項作業(yè)，這個三個作業(yè)...

2025-10-04 15:41

計算機科學與技術(shù)專業(yè)本科實踐教學環(huán)節(jié)實施情況匯報-資料下載頁

【摘要】按照中央電大計算機科學與技術(shù)（本科）專業(yè)教學計劃，本專業(yè)集中實踐環(huán)節(jié)為畢業(yè)設計，10個學分。一般安排在最后一個學期（學生入學后的第6學期）完成此項教學工作。畢業(yè)設計是完成教學計劃達到本科生培養(yǎng)目標的重要環(huán)節(jié)，也是教學計劃中綜合性最強的實踐性教學環(huán)節(jié)。做好此項工作能提高學生多方面的能力，對提高學生全面素

2025-01-12 15:52