信息系统安全等级保护 标准体系课件.ppt

信息系统安全等级保护 标准体系;信息安全等级保护标准体系;等级保护标准体系;等级保护标准体系;信息安全等级保护标准体系由等级保护工作过程中所需的所有标准组成，整个标准体系可以从多个角度分析 从基本分类角度看 基础类标准 技术类标准 管理类标准 从对象角度看 基础标准 系统标准 产品标准 安全服务标准 安全事件标准等;从等级保护生命周期看 通用/基础标准 系统定级用标准 安全建设用标准 等级测评用标准 运行维护用标准等;一是：定级备案 二是：建设整改 三是：等级测评 四是：监督检查;（一）基础 1、《计算机信息系统安全保护等级划分准则》GB17859-1999 2、《信息系统安全等级保护实施指南》GB/T 25058-2010 （二）系统定级环节 3、《信息系统安全保护等级定级指南》GB/T22240-2008 （三）建设整改环节 4、《信息系统安全等级保护基本要求》GB/T22239-2008 （四）等级测评环节 5、《信息系统安全等级保护测评要求》(国标报批稿) 6、《信息系统安全等级保护测评过程指南》(国标报批稿) ;《信息安全等级保护管理办法》（公通字[2007]43号，以下简称《管理办法》） 《计算机信息安全保护等级划分准则》（GB 17859-1999，简称《划分准则》） 《信息系统安全等级保护实施指南》 GB/T 25058-2010 （简称《实施指南》） 《信息系统安全保护等级定级指南》（GB/T 22240-2008，简称《定级指南》） 《信息系统安全等级保护基本要求》（GB/T 22239-2008，简称《基本要求》） 《信息系统安全等级保护测评要求》（简称《测评要求》） 《信息系统安全等级保护测评过程指南》 （简称《测评过程指南》）;信息安全等级保护标准体系;具体做法;标准定位和关系;信息安全等级保护标准体系;管理办法;管理办法;管理办法;管理办法;管理办法;管理办法;信息安全等级保护标准体系;实施指南;实施指南;实施指南的主要思路;实施指南标准的结构;实施指南中的主要概念;实施指南特点;系统定级阶段-实施流程;信息安全等级保护标准体系;定级指南;定级指南标准的结构;定级指南-定级原理;定级指南-定级原理;定级指南-定级方法;可能的系统级别;信息安全等级保护标准体系;*;*;;*;*;标准的编制思路;*;*;*;*;*;*;*;*;*;*;*;*;*;*;逐级增强的特点;*;*;*;*;*;*;*;*;*;*;控制点;*;*;控制点;*;*;控制点;*;*;*;控制点;*;*;控制点;*;控制点;*;*;*;控制点;*;控制点;信息安全等级保护标准体系;测评要求;主要内容;测评要求的作用;《测评要求》和《基本要求》的关系;测评方法;Telematics的产业链（以车厂为主）;总体情况介绍----等级保护标准制修订背景;总体情况介绍----等级保护标准制修订背景;定级指南标准编制情况介绍;定级指南标准编制情况介绍;背景介绍;背景介绍;等级确定的原则;等级确定的原则;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;决定等级的主要因素分析;等级确定方法;信息系统类型赋值;信息系统类型举例;确定业务数据安全性;确定信息系统安全保护等级 ;组合形式;等级划分流程;基本要求标准编制情况介绍;基本要求标准编制的主要思路;5个监管等级对象;5个监管等级对象;整体保护能力;整体保护能力--威胁分类;整体保护能力--威胁分级描述;安全目标;安全要求的选择;安全要求等级区别;安全技术要求的组成;安全技术要求-物理;安全技术要求-网络;安全技术要求-主机;安全技术要求-应用;安全技术要求-数据;安全管理??求;管理部分形成的基本思路;管理部分的覆盖范围;不同级别之间的区别;安全管理机构;安全管理制度;安全管理人员;系统建设管理;系统运维管理;实施指南标准编制情况介绍;实施指南标准编制目标;实施指南标准编制的主要思路;实施指南内容介绍---角色和职责 ;实施指南内容介绍---角色和职责 ;实施指南内容介绍---实施的生命周期 ;实施指南内容介绍---主要阶段和主要过程;实施指南内容介绍---系统定级过程;实施指南内容介绍---系统调查和描述过程;Telematics的产业链（以TSP为主）;睿智·勤勉·和谐