返回
信息安全等级保护及行业案例分析.pdf

信息安全等级保护及行业案例分析.pdf

ID:23963786

大小:4.23 MB

页数:79页

时间:2018-11-12

信息安全等级保护及行业案例分析.pdf_第1页
信息安全等级保护及行业案例分析.pdf_第2页
信息安全等级保护及行业案例分析.pdf_第3页
信息安全等级保护及行业案例分析.pdf_第4页
信息安全等级保护及行业案例分析.pdf_第5页
资源描述:

《信息安全等级保护及行业案例分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录1等级保护背景与必要性2等级保护安全等级划分3等级保护安全建设模型4等级保护整改方案设计5行业案例分析等级保护背景与必要性全球背景全球网络安全形势严峻,信息安全问题不仅仅是组织自身的事情,也涉及到国家和社会安全。计算机病毒、黑客攻击、信息泄露、软硬件故障等信息安全问题给组织单位造成了极大的风险。互联网空间正日益成为国际竞争的新焦点,在制定本国信息系统安全等级管理标准之外,美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略,参与争夺全球网络空间主导权。美国2009年6月,美军成立网络司令部;日本防卫省在201

2、1年度建立一支专门的“网络空间防卫队”;韩国在2009年宣布组建“网络司令部”,2011年韩国国防部提升为独立部队。等级保护背景与必要性国内背景国际信息安全环境日趋复杂,西方加紧对我国的网络遏制,并加快利用网络进行意识形态渗透;另一方面,重要信息系统、工业控制系统的安全风险日益突出,信息安全网络监管的难度和复杂性持续加大。网络安全成为关系经济平稳运行和安全的重要因素,国民经济对信息网络和系统的依赖性增强,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏

3、感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。信息安全领域存在多头管理现象,相关职能部门涉及多个部委和管理机构,部门之间职责界定不清晰,管理权限存在交叉,决策权分散,各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均。等级保护背景与必要性等保发展状况2007年,四部委联合发布的《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)2008年,国家发展和改革委员会、中华人民共和国公安部、国家保密局《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[

4、2008]2071号)2009年,四部委联合发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,要求2010年底前完成测评体系建设,完成30%第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。等级保护背景与必要性《中华人民共和国计算机信息系统安全保护条例》(1994年国务院147号令)《国家信息化领导小组关于加网监->网安强信息安全保障工作的意见》测评机构认证(100多家)(中办发[2003]27号)测评师培训认证政策法规等保标准体系测评管理体系落地实

5、施1994-20052005-20082008-20102010--《计算机信息系统安全保护等级划分准则》GB17859-1999《信息系统安全等级保护实施指南》定级:《信息系统安全保护等级定级指南》GB/T22240-2008建设:《信息系统安全等级保护基本要求》GB/T22239-2008二级系统:5万多个《信息系统通用安全技术要求》GB/T20271-2006三级系统:2万多个《信息系统等级保护安全设计技术要求》四级系统:100多个测评:《信息系统安全等级保护测评要求》2011年三级系统增加100%《信息系统安全等

6、级保护测评过程指南》管理:《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-2006等级保护背景与必要性国家政策、标准解读信息系统定级:《定级指南》GB/T22240-2008等级保护实施:《实施指南》信安字[2007]10号信息系统安全建设:《基本要求》GB/T22239-2008《通用安全技术要求》操作系统GB/T20271-2006《安全技术设计要求》GB/T24856-2009等10个要求和规范数据库等级测评:《测评要求》报批稿/《测评过程要求》报批稿/GA/T7

7、13-2007网络风险评估:《信息安全PKI应用类风险评估规范》技术要求网关GB/T20984-2007评估准则服务器事件管理:《信息安全测试方法事件管理指南》入侵检测GB/Z20985-2007配置指南产品类等保安全其他类防火墙建设整改《信息安全事件分类分级指南》GB/Z20986-路由器2007交换机基础类《信息系统灾难恢复规其他产品范》GB/T20988-2007《计算机信息系统安全保护等级划分准则》等级保护背景与必要性省市/行业进展《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函【2009】80号

8、)2010年6月,民政部启动《民政部信息系统等级保护整体规划建设方案》2011年6月,国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》出台《广播电视相关信息系统广电总局等级保护北京市安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》行业标准2007年,发布《税务信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。