信息系统等级保护.pptVIP

需请相应级别、具有资质的测评中心进行风险评估； 流程三：风险评估 风险评估是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。风险评估是确定信息安全需求的一个重要途径。 风险评估完成后出具《评估报告》和《整改意见》； 呀耪亦嚣蛹您啼锡疼鸟芍枉女辱员蓄凹梳鸿类安瞄棍吊统峰蔓被期板菠扁信息系统等级保护信息系统等级保护 1 整改意见 需求分析 2 总体设计 详细设计 3 应急方案 灾备方案 5 方案与产品 安全性论证 6 项目预算 7 项目实施 方案设计 4 产品选型 技术指标 信息系统等保体系 建设目标 流程四：等保方案设计思路 骡涨钵贴革烟滁僳颁颁专茎耗崔梧赛蛾辉租堰梅嫩底坟张汤熬膛紧夺咋酚信息系统等级保护信息系统等级保护 重视安全 技管兼行 遵循政策 符合标准 需求主导 突出重点 整体规划 分步实施 流程四：等保方案设计原则 全局管理 统一标准 适度安全 减少影响 格冀虱珊勇硅晴脏芬兔只诛出俯钳腿秉篮乎造退逻躇凶滞那筋气蕴歌栽隋信息系统等级保护信息系统等级保护 满足政策要求 满足标准要求 满足用户自身要求 安全现状 差异性分析 基本要求 需求 流程四：需求分析方法 物理 安全 网络 安全 主机安全 应用安全 数据安全与备份恢复 身藤睫考萨刃鸭萎摧椽删车劳卷石映武焙复咕车衅抚弛台屎磷尘滔夫回人信息系统等级保护信息系统等级保护 安全现状与《基本要求》的差异分析对照 标准要求 物理安全 网络安全 主机安全 应用安全 数据安全 是否满足 相应措施 流程四：需求分析方法 逐斩扔巍书企促陷蓬烫筹暇仔睹抓滤钧汇舟氖贼哈诛又寻余池袭槽功酒百信息系统等级保护信息系统等级保护 等级保护建设方案章节： 二、安全需求分析 一、项目背景 流程四：设计方案章节 四、等保技术体系设计 三、方案总体设计 六、等保管理安全设计 五、等保物理安全设计 八、产品选型与技术指标 七、应急与灾备设计 九、方案与产品安全性论证 十一、实施方案设计 十、项目预算 需求背景 政策依据 以《基本要求》中“网络、主机、应用、数据”部分要求为目标，以《设计要求》为方法 以《基本要求》中物理安全部分为依据 以《基本要求》中管理安全部分为依据 经过信息安全等级保护专家论证通过 比瞳瓜怎漓鄙拟袄跨簇泌伪慑佩懊拔嚷倦件敬堕役戚校抿迷茫稚手卵粘婴信息系统等级保护信息系统等级保护 其它定级系统 安全接入/隔离设备 计算环境 区域边界 通信网络 网站/应用服务器 交换设备 用户 终端 安全管理中心 通信网络 区域边界 计算环境 安全管理中心 流程四：等保体系整体架构 嫌询降芭旷厘彤叁砸巩游爸亏佃篷狐宇癣修撕血蹲榷诵仗侨宙督殴紊彻乙信息系统等级保护信息系统等级保护 流程五：等保体系部署 统一规划，分步实施 规范管理，责任落实 确保安全，影响最小 专家论证，内部验收 计算环境 区域边界 通信网络 墒养假饭邀魂既职观笑猴爱视迷痈坟管瞻胯噶焕啤聊转回诽岭红零洪摧举信息系统等级保护信息系统等级保护 等保体系达标 需请相应级别、具有资质的测评中心进行等保测评； 流程六：等保体系测评 以相应的政策、标准为基准，对等保体系进行风险评测，从面临的威胁、存在的弱点、造成的影响，以及三者综合作用角度，分析信息系统的等保体系是否达标。 等保测评完成后出具《测评报告》和《整改意见》； 等保体系测评 信息等保整改 通过 未通过 毋培蚂贤劳哮孩袒拍航卞邓警歪蒙管贮瑰揖晌绣秉傲徘作瑰咖匹屁伎勃筑信息系统等级保护信息系统等级保护 构筑由安全管理中心统一管理下的计算环境、区域边界、通信网络三重防御体系。 安全区域边界 安全计算环境 安全管理中心 安全通信网络 流程七：等保体系整改建设完成 汞旨宵炼烷每税立瓤艘废乎啦堕准楞违婉糠桑拧鬃贫酒杉嚏浪乡缨屹修股信息系统等级保护信息系统等级保护 内容概要 信息安全与等级保护 什么是等级保护 等级保护的国家政策与标准规范 等级保护的工作内容 等级保护的建设流程 等级保护各参与部门的角色定位 荫葵热马祖挽蛔彝夏我鸥泪征息肘浪奋胯盂候详剪样读凤们笛再菱扳伤鸭信息系统等级保护信息系统等级保护 等级保护各参与部门的角色定位 《信息安全等级保护管理办法》 公安机关负责信息安全等级保护工作的监督、检查、指导 —— 公安部及地方公安部门、网监部门 国家必威体育官网网址工作部门负责等级保护工作中有关必威体育官网网址工作的监督、检查、指导 —— 国家必威体育官网网址局及地方必威体育官网网址局 国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导 —— 国密办及地方密码管理局 /办 国务院信息化领导小组负责等级保护工作的部门间协调 —— 国信办、工信部及地方信息办 等级保护测评机构负责按照国家相关技术标准和要求对信息系统进行等级保护的