【正文】 。 ? 重點保護原則： 根據信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全等級的信息系統(tǒng)，實現不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產的信息系統(tǒng)。 ? 適當調整原則：要跟蹤信息系統(tǒng)的變化情況，調整安全保護措施。因為信息系統(tǒng)的應用類型、范圍等條件的變化及其他原因，安全等級需要變更的，應當根據等級保護的管理規(guī)范和技術標準的要求，重新確定信息系統(tǒng)的安全等級，根據信息系統(tǒng)安全等級的調整情況，重新實施安全保護。 47 169。 2023 普華永道版權所有 2023 年 4 月 等級保護 實施指南 角色和職責： 對一個信息系統(tǒng)實施等級保護的過程中涉及到各類組織和人員，他們將會參與不同的或相同的活動， 等級保護標準將參與等級保護過程的各類組織和人員劃分為主要角色和次要角色。其中： ? 主要角色將參與等級保護實施過程的所有活動， ? 次要角色將參與等級保護實施過程的某一個或多個活動。 ? 主要角色是指信息系統(tǒng)主管部門和信息系統(tǒng)運營、使用單位； ? 次要角色是指信息系統(tǒng)安全服務商、信息安全監(jiān)管機構、安全測評機構和安全產品提供商 。 48 169。 2023 普華永道版權所有 2023 年 4 月 等級保護 實施的基本過程 系統(tǒng)定級 安全規(guī)劃設計 安全實施 安全運維 系統(tǒng)終止 重大變更 局部調整 49 169。 2023 普華永道版權所有 2023 年 4 月 等級保護實施過程的主要活動 50 169。 2023 普華永道版權所有 2023 年 4 月 等級保護過程與信息系統(tǒng)生命周期對應關系 51 169。 2023 普華永道版權所有 2023 年 4 月 提綱 1. 信息安全標準概述 2. 國際標準 – ISO/IEC 系列信息安全標準 3. 國際標準 – COBIT 4. 國內標準 －等級保護 5. 安全標準的總結 6. 問題與回答 52 169。 2023 普華永道版權所有 2023 年 4 月 信息安全標準總結 世界各國近幾年來發(fā)布了各種各樣的信息安全標準。 各種標準的對象、目的和范圍都有所不同。 各個標準之間盡管側重點不同，但原則上也有很多共同之處： ? 基于風險，即以信息安全風險為主要的探討對象，為組織如何管理信息安全風險提供指導； ? 提供有關安全控制的操作實踐； 各個標準建議的操作實踐本身基本沒有沖突。 53 169。 2023 普華永道版權所有 2023 年 4 月 關注的安全領域 安全標準 關注的安全領域 安全管理組件 安全原則 概括性的安全控制 詳細的控制活動 安全模型或方法論 ISO/IEC 17799 √ ISO/IEC 13335 √ √ √ √ ISO/TR 13569 √ √ ISO/IEC 15408 √ √ COBIT √ √ √ 等級保護 √ √ √ 54 169。 2023 普華永道版權所有 2023 年 4 月 關注的信息技術資源 安全標準 關注的信息技術資源 人員 People 應用程序 Applications 技術 Technology 設施 Facilities 數據 Data ISO/IEC 17799 ＋ ＋ ＋ ＋ O ISO/IEC 13335 ＋ ＋ ＋ ＋ ＋ ISO/TR 13569 ＋ ＋ ＋ ＋ O ISO/IEC 15408 ＋ ＋ ＋ O ＋ COBIT ＋ ＋ ＋ ＋ ＋ 等級保護 O ＋ ＋ ＋ O 注釋： ＋：較多描述 O: 中等詳細程度 －：較少描述 55 169。 2023 普華永道版權所有 2023 年 4 月 認證 安全標準 認證信息 ISO/IEC 17799 本身不提供認證，但可以作為 BS7799的認證參考指引。 ISO/IEC 13335 不提供認證。 ISO/TR 13569 不提供認證。 ISO/IEC 15408 為安全產品和系統(tǒng)提供認證標準。 COBIT 不提供認證。 等級保護 不適用。 56 169。 2023 普華永道版權所有 2023 年 4 月 提綱 1. 信息安全標準概述 2. 國際標準 – ISO/IEC 系列信息安全標準 3. 國際標準 – COBIT 4. 國內標準 －等級保護 5. 安全標準的總結 6. 問題與回答 57 169。 2023 普華永道版權所有 2023 年 4 月 靜夜四無鄰，荒居舊業(yè)貧。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 22:13:2023:13:2023:133/7/2023 10:13:20 PM 1以我獨沈久，愧君相見頻。 :13:2023:13Mar237Mar23 1故人江海別，幾度隔山川。 22:13:2023:13:2023:13Tuesday, March 7, 2023 1乍見翻疑夢，相悲各問年。 :13:2023:13:20March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 7日星期二 下午 10時 13分 20秒 22:13: 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1行動出成果，工作出財富。 2023年 3月 7日星期二 10時 13分 20秒 22:13:207 March 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 下午 10時 13分 20秒 下午 10時 13分 22:13: 沒有失敗，只有暫時停止成功！。 , March 7, 2023 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 22:13:2023:13:2023:133/7/2023 10:13:20 PM 1成功就是日復一日那一點點小小努力的積累。 :13:2023:13Mar237Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 22:13:2023:13:2023:13Tuesday, March 7, 2023 1不知香積寺，數里入云峰。 :13:2023:13:20March 7, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 20秒 22:13: 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 7日星期二 10時 13分 20秒 22:13:207 March 2023 1空山新雨后，天氣晚來秋。 下午 10時 13分 20秒 下午 10時 13分 22:13: 楊柳散和風，青山澹吾慮。 , March 7, 2023 閱讀一切好書如同和過去最杰出的人談話。 22:13:2023:13:2023:133/7/2023 10:13:20 PM 1越是沒有本領的就越加自命不凡。 :13:2023:13Mar237Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 22:13:2023:13:2023:13Tuesday, March 7, 2023 1知人者智，自知者明。勝人者有力，自勝者強。 :13:2023:13:20March 7, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 20秒 22:13: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 10時 13分 :13March 7, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 3月 7日星期二 10時 13分 20秒 22:13:207 March 2023 1一個人即使已登上頂峰，也仍要自強不息。 下午 10時 13分 20秒 下午 10時 13分 22:13: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴