等保测评介绍及解决方案(最终)全版PPT课件.pptxVIP

等保测评介绍及解决方案(最终)全版PPT课件.pptx

  1. 1、本文档共52页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

网络安全等级保护介绍

测评介绍

解决方案

等级保护的定义:

是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、

处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护,即分等级保护,分等级监管。

系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过度保护。

·三个分等级

安全事件

安全产品

2010-2016

工作规模推进

2010年4月,公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。

2010年12月,公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工

作。

2007-2010

工作正式启动

2007年6月,四部门联合出台《信息安全等级保护管理办法》。2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。2007年7月20日,

召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信息安全等级保护制度正式开始实施。

1994-2003

政策环境营造

1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发

[2003]27号)明确指出“实行信息安全等级保护”。

2004-2006

工作开展准备

2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作,

为全面开展等级保护工作奠定基础。

等级保护发展历程等保1.0

发展情况

2.0系列标准

编制工作

2017年1月至2月,全国信息安全标准化技术委员会发布《网络安全等级保护基本要求》系列标准、《网络安全等级保护测评要求》系列标准等“征求意见稿”。

2017年5月,国家公安部发布《GA/T1389—2017网络安全等级保护定级指南》、

《GA/T1390.2—2017网络安全等级保护基本要求第2部分云计算安全扩展要求》等4个公共安全行业等级保护标准。

发展情况

修订等保1.0

2016年10月公安部网络安全保卫局组织对原有国家标准GB/T22239-2008等系列标

准进行了修订。

等保2.0

《网络安全等级保护条例》征求意见稿发布。7月再次调整分类结构和强化可信计算。充分体现一个中心,三重防御的思想(和GB/T25070保持一致)充分强化可信计算技术使用的要求(和GB/T25070保持一致),等保2.0标准在

2019年5月13号正式发布,12月1号正式实施,进入等保2.0

时代。

等级保护发展历程等保2.0

等保1.0时代

VS

等级2.0时代

■五个规定动作:

定级、备案、建设整改、等级测评,监督检查。

工作内容

■满足等保1.0时代5个规定动作。

■增加了:风险评估、安全监测、通

报预警,案事件调查、数据防护、

自主可控、供应链安全、效果评价、综治考核等等方面。

传统的网络和信息系统。

保护对象

■从传统的网络和信息系统,向“云大物智移”上扩展。

等保2.0则把云计算、大数据、物联网、工业控制、物联网、基础信

息网络、其他信息网络等新业态也纳入了监管。

十个安全控制域。

■总体控制要求:(以三级为例)控制数量为290个点。

保护力度

缩减为八个安全控制域。

■总体控制要求:(以三级为例)控制数量从290个点,调整为231个点(以GB/T-22239信息安全等级保护基本要求为对比点)。

口《网络安全法》第二十一条明确要求:“国家实行网络安全等级保护制度”。

口《网络安全等级保护条例》第三条【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管(征求意见稿)。

口《关键信息基础设施安全保护条例》(征求意见稿)。

口《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。口中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框架意见要求“健

全完善信息安全等级保护制度”。

口中央领导批示要

文档评论(0)

乐毅淘文斋 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

版权声明书
用户编号:8121131046000040

1亿VIP精品文档

相关文档