网络安全等级保护建设整改方案 [修复的].pptxVIP

网络安全等级保护建设方案;Contents;; 等级保护基本概念; 等级保护制度法律地位; 等级保护制度发展; 等级保护标准体系; 等级保护2.0主要变化; 等级保护相关标准流程; 网络安全等级保护等级; 等级保护保障思路;等级保护安全要求;一个中心、三重防护;可信计算;;业务系统面临的安全风险;信息安全管理工作误区;等保安全建设整改目的;等级保护建设整改目标;等级保护工作的理解;等级保护工作思路;等级保护建设整改工作方法;等级保护建设过程;等级保护建设实施流程;等级保护建设实施;等级保护建设实施;等级保护建设实施; ; ; ;依据《网络安全等级保护基本要求》 参照《网络安全等级保护安全设计技术要求》 引入“安全域”的概念，强化访问控制 安全技术控制策略 安全管理控制策略;;按照应用的通信过程划分： 接入区 交换区 用户区 服务器区 管理区 按照业务数据的流转路径划分 存储区 前置区 终端区 传输区 备份区 ;分析访问，合理设计安全策略;结合实际，部署实施安全措施;① 不管等级保护对象的形态如何，必须首先使用安全测评通用要求部分进行测评。 ② 对于使用特定技术或特定形态的等级保护对象，再使用相对应的安全测评扩展要求部分进行测评。 举例说明： 对于云计算平台测评，既要使用安全测评通用要求，又要同时使用云计 算安全测评扩展要求。 对于工业控制系统测评，既要使用安全测评通用要求，又要同时使用工 业控制系统安全测评扩展要求。;测评流程;测评要求;测评要求;适用范围： 1、用于指导测评机构在测评活动中对高风险问题的判定； 2、用于行业主管部门开展的安全检查； 3、作为“负面清单”供运营单位在按照等级保护2.0标准开展系统设计、开发、建设、维护等过程中参考。 高风险判定组成： 单项由对应要求、判例内容、适用范围、满足条件、补偿措施、整改建议六部分组成。;;等级保护安全防护思路; 以“一个中心、三重防护、三个体系”为核心指导思想，构建集识别、防护、检测、响应于一体的全面的安全保障体系。;构建安全管理中心支持下的三重防护框架;安全管理体系;安全建设管理;安全运营体系;安全控制??施全景图;;等级保护三级通用要求产品对照表;三级系统;等级保护2.0—典型拓扑图（示例）;等级保护安全方案;THANKS!