等級保护相关标准解读.pptVIP

等级保护相关标准解读; 提纲 等级保护背景 等保相关标准 中软华泰公司参与等级保护建设工作 设计技术要求的框架和方案 安全建设整改技术路线 ;;政策和标准;*;信息系统等级保护分级标准;07年6月份开始，全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到去年为止定级工作基本上已经落实。 通过信息系统的定级，国家掌握了重要信息系统在全国范围内的分布、使用情况以及其重要程度。 在定级基础上，应开展信息系统安全建设和整改，达到相应等级的安全防护能力。 ;; 需要了解的几个法规、政策; 几个重要的技术标准;*;《计算机信息系统安全保护等级划分准则》;《信息系统安全等级保护基本要求》的定位 ;各级系统的保护要求的内容;技术设计要求的思路; 信息系统等级保护安全技术设计框架;等级保护核心要求（三级及以上）;防内为主;;中软华泰致力于等级保护建设;;;产品和服务体系;;;*; 保护环境框架图 ; 保护环境框架图 ; 保护环境框架图 ; 保护环境框架图 ; 保护环境框架图 ; 保护环境框架图 ; 保护环境框架图 ; 安全管理流程 安全管理流程主要由安全管理中心的安全管理员系统管理员和系统审计员实施，分别实施系统维护、安全策略部署和审计策略部署等机制。 访问控制流程 访问控制流程是在系统运行时执行，实施自主访问控制、强制访问控制等。; 1）策略初始化流程 节点子系统在运行之前，系统管理员确定所有用户的身份、工作密钥、证书等，即确定业务系统正常运行所需要使用的执行程序等资源配置。 安全管理员为所有主\客体实施标记管理，生成全局客体安全标记列表和全局主体安全标记列表，为主体实施授权管理，生成访问控制列表和级别调整检查列表。 安全审计员制定审计策略，实施系统的审计跟踪管理。; 2）计算节点启动流程 策略初始化完成后，节点系统在启动时需要对所装载的可执行代码进行可信验证，确保其在可执行代码预期值列表中。 用户登录系统验证登录用户是否是该节点上的授权用户。 下载与该用户相关的系统安全策略，并初始化用户工作空间。;*;五、安全建设整改技术路线; 1）要加强定级对象信息系统整体防护 ; 1）要加强定级对象信息系统整体防护 2）要重点做好操作人员使用的终端防护 ; 1）要加强定级对象信息系统整体防护 2）要重点做好操作人员使用的终端防护 3）要以防内为主，内外兼防 ; 1）要加强定级对象信息系统整体防护 2）要重点做好操作人员使用的终端防护 3）要以防内为主，内外兼防 4）加强技术平台支持下的安全管理，与日常安 全管理制度相适应 ; 1）要加强定级对象信息系统整体防护 2）要重点做好操作人员使用的终端防护 3）要以防内为主，内外兼防 4）加强技术平台支持下的安全管理，与日常安 全管理制度相适应 5）为便于技术方案实施，整改时不改或少改原 有的应用系统，尤其是用户应用程序不能改 ;