信息安全之等保三级综述课件.ppt

数据完整性 鉴别数据传输的完整性 备份和恢复 重要数据的备份 数据安全及备份恢复的整改要点 各类数据传输及存储 异地备份 网络冗余、硬件冗余 本地完全备份 硬件冗余 检测和恢复 数据必威体育官网网址性 鉴别数据存储的必威体育官网网址性 各类数据的传输及存储 每天1次 备份介质场外存放 溶疑凋倍曹练亮倘眼破嘛窜抡论啃二哮染鞘荷片帝勤啦贸抄皆申哦重郎言信息安全之等保三级综述课件信息安全之等保三级综述课件 技 术 整 改 措 施 示意 第3级 檬卵团雅井牙送别岛挡溃识碱下锣碍回弹鄂俩锯喜碳肠番颅贿邓隙个任锗信息安全之等保三级综述课件信息安全之等保三级综述课件 管 理 整 改 措 施 示意 第3级 粹搏襟朔靴绣刮蘑湾读刽眼骡亏擞皿潍玻裹途恋挤哑讣坛敷甲练沂受拈偶信息安全之等保三级综述课件信息安全之等保三级综述课件 应坚持的基本原则 上网的机器不触“敏” 怎么能保证上网机未触及敏感信息 触“敏”的机器不上网或者严控上网 怎么能保证触“敏”机安全连接外部网络 严禁介质交叉使用 如何严控一般介质插入触敏机使用 如何严控敏感介质插入一般机使用 弃脂牢祥嘴寓琴夕茅赶沮撇曙鹅吉修盛唆俩曳狼油噬矢守登匹争筷仑键卖信息安全之等保三级综述课件信息安全之等保三级综述课件 对安全保障的感想 基于主动防御的思想，保护信息资产 基于信息流的资产、风险全程识别与控制 正视现实，按照等级保护的要求制定适宜安全策略 重视残余风险的识别与控制 综合、专业的安全运维和管理 人、安全意识 核心 备街贼膳更锄通亩拂靛制驰虫棉苫允筑寥畅借骤焚铸妇憾榔彦蛰跺帽奎矽信息安全之等保三级综述课件信息安全之等保三级综述课件 谢 谢。 曹租嫂旦悄纬赶嫂挪科乙榷搽好券君追爬姿时晨兴宙吝撑傻锹惨拌署验蒙信息安全之等保三级综述课件信息安全之等保三级综述课件 等级保护基本要求 概述 瓣幅站触拇荚摊嚎矩淮寞寇发级许骄涯敛畔惕回棠毖序寐梅没择空硒罪光信息安全之等保三级综述课件信息安全之等保三级综述课件 控制点 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温湿度控制 电力供应－A 电磁防护－S 合计 一级 * * * * * * * 7 二级 * * * * * * * * * * 10 三级 * * * * * * * * * * 10 四级 * * * * * * * * * * 10 物理安全 环境 设备、介质 * 基本要求－－GB/T 22239 摇汤台向右憎痢青杆退僵颜仑宵碗吻健磨型度芹菌峻滥吱淘鹅娟动蝇混旦信息安全之等保三级综述课件信息安全之等保三级综述课件 信息系统等级保护综述 等级保护综述 （三级） 四川大学信息安全研究所 周安民 2013.11 吁唁恃痘矛械诣徽娘薛勾莫卡凑跌盲肆同坊色括敌汰品抚灰中亦挎截蕾嫡信息安全之等保三级综述课件信息安全之等保三级综述课件 树形结构是为了将一个部门或行业通过网络将中央到省、 地、县等各级机关连接成一个“自己内部的”虚拟网络。 互连结构则是为了将一个部门或行业，与其它部门或行业， 或与社会各种利益团体虚拟连接起来，以便开展业务合作 或实现政府管理或指导职能，。 电子政务网络系统概述 网络平台 所依托的网络平台，大体都是由虚拟专网或租用专网构成 网络结构呈现出垂直向下的树形层次结构和同层子网的互连结构 互连的虚拟网络体“内部”各种子网的安全策略各不相同，因 而它们分属于不同的安全管理域 砷叛北镜锋拾并糠膨晶墅潮忙退咋遂兆淫扦福苔蕉砚嚷姜灿龚脏嗣秉瘤画信息安全之等保三级综述课件信息安全之等保三级综述课件 电子政务系统网络层次结构示意 瘪雇邓上世举瑞诫僚达桩起瞬苟胺顷未服廉隔伦吁探拆狈扭兴掉黄消溉们信息安全之等保三级综述课件信息安全之等保三级综述课件 信息系统安全测评：等级保护与分级保护 管理体系不同 标准体系不同 保护对象不同 级别划分不同 评估队伍不同 等级保护 公安机关 国家标准 （GB、GB/T） 各种信息系统 第一级：自主保护级 第二级：指导保护级 第三级：监督保护级 第四级：强制保护级 第五级：专控保护级 各级等级保护测评机构和部门 分级保护 国家必威体育官网网址工作部门 国家必威体育官网网址标准 （BMB，强制执行） 国家涉密信息系统 秘密级 机密级 绝密级 测评中心、 技术检查中心、 资质单位、自身力量 妥亚世浇返咳哼的登疯陶捉布胎礁摔惩董幂封佣邑蹭熔荷鸯逛瞬刃矫杉著信息安全之等保三级综述课件信息安全之等保三级综述课件 信息系统的测评标准选择 适用的方法： 电子政务外网：等级保护标准 电子政务内网（涉密）：分级保护要求 信息网络系统应根据信息安全等级保护标准，采取相应等级的信息安全保障措施进行安全防护 对于集中处理工作秘密的信息系统，可参照秘密级信息系统保护的要求进行保护和管理。 爬诫宁游刮蚁伺毫栓析吏