- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
三级系统整改示例;世博前后的等保目标
杜绝由信息安全造成的群体事件
关键信息系统不能中断
防止办公系统信息泄露等负面事件
世博前后的等保对策
常态化的信息安全保障,提高自身免疫能力
规定动作结合自选动作,全面进行整改加固和应急演练
技术要在服务上深化,管理要在细节上落实
建立全市层面的专家团队及技术保障队伍;Before 2005
《中华人民共和国计算机信息系统安全保护条例》(1994年 国务院147号令)
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
2007
《信息安全等级保护管理办法》(公通字[2007]43号)
《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公信安[2007]861号)---上海市:沪公发[2007]319号
《上海市迎世博信息安全保障两年行动计划》
2009
《2009年信息安全等级保护工作内容及具体要求》(公信安[2009]232号)
《关于组织开展2009年度本市重要信息系统等级保护工作的通知》 (沪公发[2009]187号)---沪公发[2009]173号、沪密局[2009]39号、。。。;基础类
《计算机信息系统安全保护等级划分准则》GB 17859-1999
《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿
应用类
定级:《信息系统安全保护等级定级指南》GB/T 22240-2008
建设:《信息系统安全等级保护基本要求》GB/T 22239-2008
《信息系统通用安全技术要求》GB/T 20271-2006
《信息系统等级保护安全设计技术要求》
测评:《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿
《信息系统安全等级保护测评过程指南》
管理:《信息系统安全管理要求》GB/T 20269-2006
《信息系统安全工程管理要求》GB/T 20282-2006 ;等级保护--完全实施过程;能力、措施和要求;等级保护基本安全要求;三级系统的控制类及控制项;三级系统安全保护要求—物理安全;物理位置的选择;物理位置选择;三级系统安全保护要求—网络安全;结构安全;;三级系统安全保护要求—主机安全;身份鉴别;;三级系统安全保护要求—应用安全;身份鉴别;身份鉴别;三级系统安全保护要求—数据安全与备份恢复;数据完整性;;管理要求方面的整改;三级系统安全保护要求—安全管理制度;三级系统安全保护要求—安全管理机构;三级系统安全保护要求—人员安全管理;三级系统安全保护要求—系统建设管理;三级系统安全保护要求—系统运维管理;典型案例小结—技术整改措施;典型案例小结—管理整改措施
文档评论(0)