正文內(nèi)容

信息安全等級保護培訓(xùn)-資料下載頁

2024-11-22 00:37本頁面

　　

【正文】業(yè)務(wù)應(yīng)用并不意味著整個業(yè)務(wù)流程，可以使完整的業(yè)務(wù)流程的一部分。,定級階段關(guān)鍵技術(shù)環(huán)節(jié) 定級對象確定業(yè)務(wù)信息和系統(tǒng)服務(wù)確定受侵害客體和侵害程度的分析,定級階段定級對象舉例,電力營銷系統(tǒng) 生產(chǎn)管理系統(tǒng) 工程管理系統(tǒng) 物資管理系統(tǒng) 財務(wù)管理系統(tǒng) OA系統(tǒng) EAI/EIP系統(tǒng) 等,定級階段定級對象舉例,定級對象結(jié)果1 本部信息系統(tǒng) 供電局信息系統(tǒng) 定級對象結(jié)果2 本部電力調(diào)度系統(tǒng) 綜合信息系統(tǒng) 營業(yè)部電力調(diào)度系統(tǒng) 綜合信息系統(tǒng),定級階段定級對象舉例,定級對象結(jié)果3 本部數(shù)據(jù)中心系統(tǒng) 用戶局域網(wǎng)系統(tǒng) 骨干網(wǎng)系統(tǒng) 供電局數(shù)據(jù)中心系統(tǒng) 用戶局域網(wǎng)系統(tǒng) 城域網(wǎng)系統(tǒng),定級階段定級對象舉例,定級對象結(jié)果4 電力營銷系統(tǒng) 生產(chǎn)管理系統(tǒng) 工程管理系統(tǒng) 物資管理系統(tǒng) 財務(wù)管理系統(tǒng) OA系統(tǒng) EAI/EIP系統(tǒng),定級階段定級對象舉例,處理不同類型業(yè)務(wù)的系統(tǒng)。本身運行在不同的網(wǎng)絡(luò)環(huán)境中的系統(tǒng)。分不開的系統(tǒng)，按照高級別保護。,系統(tǒng)邊界不應(yīng)出現(xiàn)在服務(wù)器內(nèi)部，服務(wù)器共用的系統(tǒng)一般歸入同一個信息系統(tǒng)，因此不同信息系統(tǒng)的共用設(shè)備一般是網(wǎng)絡(luò)/邊界設(shè)備或終端設(shè)備。兩個信息系統(tǒng)邊界存在共用設(shè)備時，共用設(shè)備的安全保護等級按兩個信息系統(tǒng)安全保護等級較高者確定。例如，一個2級系統(tǒng)和一個3級系統(tǒng)之間有一個防火墻或兩個系統(tǒng)共用一個核心交換機，此時防火墻和交換機可以作為兩個系統(tǒng)的邊界設(shè)備，但應(yīng)滿足3級系統(tǒng)的要求。,信息系統(tǒng)的管理終端是與相應(yīng)被管理設(shè)備相對應(yīng)的，服務(wù)器、網(wǎng)絡(luò)設(shè)備及安全設(shè)備等屬于哪個系統(tǒng)，終端就應(yīng)歸在哪個信息系統(tǒng)中。如果無法做到不同等級的信息系統(tǒng)使用不同的終端設(shè)備，則應(yīng)將終端設(shè)備劃分為其他的信息系統(tǒng)，并在服務(wù)器與內(nèi)部用戶終端之間建立邊界保護，對終端通過身份鑒別和訪問控制等措施加以控制。處理涉密信息的終端必須劃分到相應(yīng)的信息系統(tǒng)中，且不能與非涉密系統(tǒng)共用終端。,業(yè)務(wù)信息業(yè)務(wù)系統(tǒng)處理的不同類型的數(shù)據(jù) 系統(tǒng)服務(wù) 業(yè)務(wù)系統(tǒng)的服務(wù)范圍業(yè)務(wù)系統(tǒng)的服務(wù)對象業(yè)務(wù)系統(tǒng)的服務(wù)人數(shù) 業(yè)務(wù)系統(tǒng)的服務(wù)時間要求,定級階段關(guān)于業(yè)務(wù)信息和系統(tǒng)服務(wù)的確定,常見情況多類或多種業(yè)務(wù)信息交易系統(tǒng) 客戶信息交易數(shù)據(jù) 行情數(shù)據(jù) 配置管理數(shù)據(jù) 等處理方法依此分析選擇重要的分析,單位基本信息了解單位基本信息有助于判斷單位的職能特點，單位所在行業(yè)及單位在行業(yè)所處的地位和所用，由此判斷單位主要信息系統(tǒng)的宏觀定位。業(yè)務(wù)種類、流程和服務(wù) 應(yīng)重點了解定級對象信息系統(tǒng)中不同業(yè)務(wù)系統(tǒng)提供的服務(wù)在影響履行單位職能方面具體方式和程度，影響的區(qū)域范圍、用戶人數(shù)、業(yè)務(wù)量的具體數(shù)據(jù)等。,定級階段關(guān)于定級報告的關(guān)注點,處理的業(yè)務(wù)信息了解定級對象信息系統(tǒng)所處理的信息，了解單位對信息的三個安全屬性的需求. 網(wǎng)絡(luò)結(jié)構(gòu)和邊界了解定級對象信息系統(tǒng)所在單位的整體網(wǎng)絡(luò)狀況、安全防護和外部連接情況，目的是了解信息系統(tǒng)所處的單位內(nèi)部網(wǎng)絡(luò)環(huán)境和外部環(huán)境特點，以及該信息系統(tǒng)的網(wǎng)絡(luò)安全保護與單位內(nèi)部網(wǎng)絡(luò)環(huán)境的安全保護的關(guān)系。,主要的軟硬件設(shè)備了解與定級對象信息系統(tǒng)相關(guān)的服務(wù)器、網(wǎng)絡(luò)、終端、存儲設(shè)備以及安全設(shè)備等，設(shè)備所在網(wǎng)段，在系統(tǒng)中的功能和作用。調(diào)查設(shè)備的位置和作用主要就是發(fā)現(xiàn)不同信息系統(tǒng)在設(shè)備使用方面的共用程度。定級結(jié)果理由的說明了解不同業(yè)務(wù)數(shù)據(jù)和系統(tǒng)服務(wù)在被破壞后對國家、社會、本單位造成的影響的說明。,

點擊復(fù)制文檔內(nèi)容

數(shù)學相關(guān)推薦

信息安全等級保護建設(shè)方案-資料下載頁

【總結(jié)】遼寧省XXXX信息安全等級保護建設(shè)方案1信息安全等級保護建設(shè)方案（三級系統(tǒng)）北京安氏領(lǐng)信科技發(fā)展有限公司二〇二二二〇二二年七月遼寧省XXXX信息安全等級保護建設(shè)方案2目錄1.前言.......................

2025-06-07 12:30

信息安全等級保護定級指南-資料下載頁

【總結(jié)】附件2 信息系統(tǒng)安全保護等級定級指南（試用稿）公安部二〇〇五年十二月目次1 范圍 112 術(shù)語和定義 11 業(yè)務(wù)信息（BusinessInformation） 11 業(yè)務(wù)信息安全性（SecurityofBusinessInformation） 11 業(yè)務(wù)服務(wù)保證性（Assura

2025-04-06 01:41

[精選]單位信息安全等級保護-資料下載頁

【總結(jié)】單位名稱我們畢業(yè)啦其實是答辯的標題地方信息安全等級保護工作匯報2023-01-18當前，我國信息化發(fā)展正進入全面深化的新階段。新型信息技術(shù)發(fā)展應(yīng)用，給我國網(wǎng)絡(luò)不信息安全保障工作提出了新任務(wù)。前言法律法規(guī)：《信息安全等級保護管理辦法》（公通字［2023］43號）《中華人民共和國計算機信息系統(tǒng)安

2025-03-04 15:11

[精選]信息安全等級保護概述-資料下載頁

【總結(jié)】LOGO信息安全等級保護何曉霞本章內(nèi)容安排?信息安全等級保護制度?信息系統(tǒng)安全等級保護實施?信息系統(tǒng)安全等級確定?信息系統(tǒng)安全等級保護要求?信息系統(tǒng)安全風險評估第一節(jié)信息安全等級保護制度?一、信息安全等級保護管理?二、信息系統(tǒng)安全等級劃分?三、信息系統(tǒng)安全等級保護相關(guān)標準一、

2025-02-18 14:02

[精選]信息安全等級保護測評-資料下載頁

【總結(jié)】信息安全等級保護測評工作介紹國網(wǎng)電力科學研究院/電力行業(yè)信息安全等級保護第三測評實驗室二〇一五年四月1目錄21信息安全等級保護概述3信息安全等級測評內(nèi)容介紹2信息安全等級測評概述4現(xiàn)場工作安排5附錄信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開屍信息安全等級保護工作是保護

2025-02-18 14:21

信息安全等級保護與內(nèi)控安全解決方案-資料下載頁

【總結(jié)】信息安全等級保護與內(nèi)控安全解決方案金鷹軟件徐嵐引言—信息安全等級保護與行為監(jiān)管A—內(nèi)部行為風險分析B—內(nèi)控安全解決方案C—易視桌面監(jiān)控審計系統(tǒng)導(dǎo)讀引言什么是信息安全？?一般理解：–就是指信息的保密性、完整性和可用性

2025-01-09 20:30

信息安全等級保護與內(nèi)控安全解決方案-資料下載頁

【總結(jié)】信息安全等級保護與內(nèi)控安全解決方案金鷹軟件徐嵐www.gesoft.cn,引言—信息安全等級保護與行為監(jiān)管A—內(nèi)部行為風險分析B—內(nèi)控安全解決方案C—易視桌面監(jiān)控審計系統(tǒng),導(dǎo)讀,引言什么是信息安全？,...

2024-11-22 00:37

信息安全等級保護培訓(xùn)試題集(未提供答案)-資料下載頁

【總結(jié)】信息安全等級保護培訓(xùn)試題集一、法律法規(guī)一、單選題1．根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。A．公安機關(guān)B．國家保密工作部門C．國家密碼管理部門2．根據(jù)《信息安全等級保護管理辦法》，（）應(yīng)當依照相關(guān)規(guī)范和標準督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。A．公安機關(guān)B．國家

2025-06-22 06:11

[精選]如何建設(shè)符合信息安全等級保護要求的信息系統(tǒng)？信息安全等級保-資料下載頁

【總結(jié)】公安部信息安全等級保護評估中心信息安全等級保護制度實施畢馬寧公安部信息安全等級保護評估中心*2引言近年來，黨中央、國務(wù)院高度重視，各有關(guān)方面協(xié)調(diào)配合、共同努力，我國信息安全保障工作取得了很大進展。但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水

2025-01-08 11:49

信息安全等級保護解決方案-資料下載頁

【總結(jié)】信息安全等級保護解決方案設(shè)計目錄1 前言 6 設(shè)計目的 6 設(shè)計原則 7 參考標準 9 信息系統(tǒng)安全等級保護標準和規(guī)范 9 其他信息安全標準和規(guī)范 10 參考資料 11 其他說明 112 系統(tǒng)現(xiàn)狀描述 13 網(wǎng)絡(luò)架構(gòu)描述 13 信息資產(chǎn)描述

2025-06-07 12:30