正文內(nèi)容

等級保護實施技術環(huán)節(jié)說明(編輯修改稿)

2024-11-03 12:18 本頁面

　

【文章內(nèi)容簡介】保護，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。定級階段關于系統(tǒng)邊界公安部信息安全等級保護評估中心 2020/11/4 26 定級階段定級對象舉例公安部信息安全等級保護評估中心 2020/11/4 27 定級階段定級對象舉例城城城城城城城城城城城城城城城城城城城城城城城城城城I D S城城城城城城城城城城 1城城城城城城 2城城城城城城城城城城城千兆I D S城城城城城城城城城城城 1 城城城城城城 2城城城城城城城城城城城城城城城城城城城城城城城城城城城城O A 城城城城城城城城城城城城城城城城城城城城城城城城城城城城城城城城項項項項項項項項項項項項城城城城城. . .城城城城城城城城城城城城城城城城公安部信息安全等級保護評估中心 2020/11/4 28 識別單位基本信息 – 了解單位基本信息有助于判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。識別業(yè)務種類、流程和服務 – 應重點了解定級對象信息系統(tǒng)中不同業(yè)務系統(tǒng)提供的服務在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務量的具體數(shù)據(jù)以及對本單位以外機構或個人的影響等方面。這些具體數(shù)據(jù)即可以為主管部門制定定級指導意見提供參照，也可以作為主管部門審批定級結果的重要依據(jù)。定級階段關于定級過程公安部信息安全等級保護評估中心 2020/11/4 29 識別信息 – 調(diào)查了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三個安全屬性的需求，了解不同業(yè)務數(shù)據(jù)在其保密性、完整性和可用性被破壞后在單位職能、單位資金、單位信譽、人身安全等方面可能對國家、社會、本單位造成的影響，對影響程度的描述應盡可能量化。識別網(wǎng)絡結構和邊界 – 調(diào)查了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡狀況、安全防護和外部連接情況，目的是了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡環(huán)境和外部環(huán)境特點，以及該信息系統(tǒng)的網(wǎng)絡安全保護與單位內(nèi)部網(wǎng)絡環(huán)境的安全保護的關系。定級階段關于定級過程公安部信息安全等級保護評估中心 2020/11/4 30 識別主要的軟硬件設備 – 調(diào)查了解與定級對象信息系統(tǒng)相關的服務器、網(wǎng)絡、終端、存儲設備以及安全設備等，設備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設備使用方面的共用程度。識別用戶類型和分布 – 調(diào)查了解各系統(tǒng)的管理用戶和一般用戶，內(nèi)部用戶和外部用戶，本地用戶和遠程用戶等類型，了解用戶或用戶群的數(shù)量分布，判斷系統(tǒng)服務中斷或系統(tǒng)信息被破壞可能影響的范圍和程度。形成定級結果 – 取各類信息和服務的較高。定級階段關于定級過程公安部信息安全等級保護評估中心 2020/11/4 31 系統(tǒng)建設和改建階段相關技術環(huán)節(jié) – 安全需求分析方法 – 系統(tǒng)的安全等級保護設計、實施方案設計 – 系統(tǒng)改建實施方案設計系統(tǒng)建設和改建階段公安部信息安全等級保護評估中心 2020/11/4 32 安全需求分析的目的是使信息系統(tǒng)按照等級保護相應等級的要求進行設計、規(guī)劃和實施，將來源于國家政策性要求、機構使命性要求、系統(tǒng)可能面臨的環(huán)境和影響以及機構自身的需求相結合作為信息系統(tǒng)的安全需求，使具有相同安全保護等級的信息系統(tǒng)能夠達到相應等級的基本的保護水平和保護能力。系統(tǒng)建設階段需求分析方法公安部信息安全等級保護評估中心 2020/11/4 33 一、選擇、調(diào)整基本安全要求《定級指南》在確定信息系統(tǒng)的安全保護等級的同時確定了信息系統(tǒng)在業(yè)務信息安全和系統(tǒng)服務安全兩個方面的安全保護等級。系統(tǒng)的安全保護等級與這兩者的關系是：系統(tǒng)的安全保護等級 =L (信息等級，服務等級 ) =Max(信息等級，服務等級）例如： L(3,1)=L(3,2)= L(3,3)= L(1,3)= L(2,3)= 3 系統(tǒng)建設階段需求分析方法公安部信息安全等級保護評估中心 2020/11/4 34 一、選擇、調(diào)整基本安全要求形成了 5個等級， 25個安全需求類。表明同樣等級的信息系統(tǒng)，其安全需求有所不同，因此對其實施的保護也應該有不同的要求。為了區(qū)別不同安全技術要求和管理要求在保護信息系統(tǒng)的業(yè)務信息安全和系統(tǒng)服務安全所起的作用，將所有技術要求和管理要求進行了標識，標識分為三種 S、 A和 G。系統(tǒng)建設階段需求分析方法公安部信息安全等級保護評估中心 2020/11/4 35 一、選擇、調(diào)整基本安全要求三類基本要求 – S類 — 業(yè)務信息安全保護類 — 關注的是保護數(shù)據(jù)在存儲、傳輸、處理過程中不被泄漏、破壞和免受未授權的修改。 – A類 — 系統(tǒng)服務安全保護類 — 關注的是保護系統(tǒng)連續(xù)正常的運行，避免因對系統(tǒng)的未授權修改、破壞而導致系統(tǒng)不可用。 – G類 — 通用安全保護類 — 既關注保護業(yè)務信息的

點擊復制文檔內(nèi)容

教學課件相關推薦

信息安全等級保護制度-資料下載頁

【總結】信息安全等級保護制度信息安全等級保護定級和備案廣東省公安廳網(wǎng)警總隊林雁飛2022年9月提綱一、主要工作措施二、信息安全保護等級的劃分和標準三、信息系統(tǒng)安全保護等級的確定四、備案一、主要工作措施開展信息系統(tǒng)基本情況的摸底調(diào)

2025-01-09 21:32

信息安全等級保護工作實施方案與信息安全等級保護工作方案匯編-資料下載頁

【總結】信息安全等級保護工作實施方案與信息安全等級保護工作方案匯編第7頁共7頁信息安全等級保護工作實施方案為加強信息安全等級保護，規(guī)范信息安全等級保護管理，提高信息安全保障能力和水平，...

2024-11-22 01:24

信息安全等級保護培訓-資料下載頁

【總結】信息安全等級保護培訓,,一、我國在信息安全保障工作中為什么要實行等級保護制度,當前，我國基礎信息網(wǎng)絡和重要信息系統(tǒng)安全面臨的形勢十分嚴峻，既有外部威脅，又有自身脆弱性和薄弱環(huán)節(jié)。一是針對基礎信息網(wǎng)絡和...

2024-11-22 00:37

等級保護和分級保護--資料下載頁

【總結】目錄1等級保護FAQ3、有什么用？3？3，對應關系是什么？3（8+2）有哪些？4？4？4？4，等級保護定級到哪里備案？5，可以不做嗎？5，是否已發(fā)布為正式的國家標準？5？6，是否會給發(fā)合格證書？6？企業(yè)是否也在等級保護和分級保護范疇之內(nèi)？6？72分級保護FAQ7？7？7？7？7？7？8？8、方案設計、

2024-08-14 11:00

信息安全等級保護技術交流材料-資料下載頁

【總結】信息安全等級保護技術11提綱等級保護總體介紹2等級保護定級介紹1等級保護設計實施3等級保護系統(tǒng)測評42什么是信息安全等級保護信息安全等級保護，是指對國家秘密信息及公民、法人和其他組織的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)

2025-02-08 14:40

信息系統(tǒng)等級保護安全設計技術要求-資料下載頁

【總結】信息系統(tǒng)等級保護安全設計技術要求引言《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院令第147號）明確規(guī)定我國“計算機信息系統(tǒng)實行安全等級保護”。依據(jù)國務院147號令要求制訂發(fā)布的強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）為計算機信息系統(tǒng)安全保護等級的劃分奠定了技術基礎?！秶倚畔⒒I導小組關于加強信息安全保障工作的意見》（中辦發(fā)[

2024-08-08 05:19

天融信政務網(wǎng)站系統(tǒng)等級保護技術方案-資料下載頁

【總結】中軟華泰政務網(wǎng)站系統(tǒng)安全等級保護技術方案設計參考范圍：內(nèi)部參考文檔編號：HTSEC-XXAQ-2009-0105中軟華泰政務網(wǎng)站系統(tǒng)安全等級保護技術方案設計Version北京中軟華泰信息技術有限責任公司2009年1月文檔控制擬制

2025-06-06 22:33

信息安全等級保護備案工作實施細則-資料下載頁

【總結】信息安全等級保護備案實施細則第一條為加強和指導信息安全等級保護備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》制定本實施細則。第二條本細則適用于非涉及國家秘密的第二級以上信息系統(tǒng)的備案。第三條地市級以上公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理本轄區(qū)內(nèi)備案單位的備案。隸屬于省級的備案單位，其跨地（市）聯(lián)網(wǎng)運行的信息系統(tǒng)，由省級公安機關公共信息網(wǎng)絡安全監(jiān)察部門

2025-04-24 22:09

信息安全等級保護定級工作實施方案-資料下載頁

【總結】信息安全等級保護定級工作實施方案為提高我市基礎信息網(wǎng)絡和重要信息系統(tǒng)的信息安全保護能力和水平，根據(jù)省公安廳、省國家保密局、省密碼管理局、省信息化工作領導小組辦公室《轉發(fā)公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》精神和全省重要信息系統(tǒng)安全等級保護定級工作電視電話會議的要求，結合我市實際，決定在全市范圍內(nèi)開展信息安全等級

2025-06-07 12:34

7信息安全等級保護備案實施細則-資料下載頁

【總結】信息安全等級保護備案實施細則信息安全等級保護備案實施細則最新全文第一條為加強和指導信息安全等級保護備案工作，規(guī)范備案受理、審核和管理等工作，根據(jù)《信息安全等級保護管理辦法》制定本實施細則。 ...

2024-09-26 14:11

信息系統(tǒng)安全等級保護實施指南-資料下載頁

【總結】目次前言 III引言 IV1范圍 12規(guī)范性引用文件 13術語和定義 14等級保護實施概述 1基本原則 1角色和職責 1實施的基本流程 25信息系統(tǒng)定級 4信息系統(tǒng)定級階段的工作流程 4信息系統(tǒng)分析 4系統(tǒng)識別和描述 4信息系統(tǒng)劃分 5安全保護等級確定 6定級、審核和批準

2024-08-06 15:22

初級等級保護測評師技術考試資料整理-資料下載頁

【總結】目錄等級保護政策和相關標準應用部分 1網(wǎng)絡安全測評部分 3主機安全部分 5應用測評部分 8數(shù)據(jù)庫 9工具測試 9等級保護政策和相關標準應用部分《中華人民共和國計算機信息系統(tǒng)安全保護條例》國務院令147號計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定《國家信息化領導小組關于

2024-08-08 07:27