返回
证券网上委托系统方案安全评测总结

证券网上委托系统方案安全评测总结

ID:40011435

大小:654.50 KB

页数:57页

时间:2019-07-17

证券网上委托系统方案安全评测总结_第1页
证券网上委托系统方案安全评测总结_第2页
证券网上委托系统方案安全评测总结_第3页
证券网上委托系统方案安全评测总结_第4页
证券网上委托系统方案安全评测总结_第5页
资源描述:

《证券网上委托系统方案安全评测总结》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、等级保护实施技术环节 说明任卫红2007年7月根据《管理办法》,信息安全等级保护的实施工作包括信息系统定级与评审、信息系统安全建设或者改建、对信息系统定期的等级测评与安全自查、办理备案手续并提供相关材料、接受公安机关、国家指定的专门部门监督检查、选择使用符合条件的信息安全产品、选择符合条件的等级保护测评机构等,其中涉及信息系统运营使用单位/主管部门需要作较多技术工作的环节是系统定级和系统建设或改建。《实施指南》从系统的生命周期角度对等级保护实施过程提供了具体的操作指导。前言实施指南概述实施指南介绍和描述了实施信息系统等级保护过

2、程中涉及的阶段、过程和需要完成的活动,通过对过程和活动的介绍,使读者了解对信息系统实施等级保护的流程方法,以及不同的角色在不同阶段的作用等。实施阶段等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止实施指南描述特点为了便于用户使用,《实施指南》分章介绍5个实施阶段,以不同的节介绍和描述本阶段所要进行的主要安全过程,以及该过程所包含的活动,包括活动目标、参与角色,活动中包含的子活动,活动过程参照的等级保护对应标准,活动的输入和输出等内容。在每个实施阶段中,如果过程具有顺序性,将用流程图的形式表述过程的

3、执行方式,如果没有顺序性,则用框图分别表述每一个阶段的过程。实施指南描述特点阶段过程活动子活动例如:信息系统定级信息系统分析系统识别和描绘识别信息系统的基本信息识别信息系统的管理框架…信息系统划分定级阶段相关技术环节行业定级指导意见定级对象确定定级过程定级阶段根据《管理办法》第十条:信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。根据《关于开展全国重要信息系统安全等级保护

4、定级工作的通知》(以下简称《定级通知》)要求:各行业主管部门要根据行业特点提出指导本地区、本行业定级工作的指导意见。定级阶段-关于行业定级指导意见为什么需要行业对定级提出指导意见行业的职能不同信息系统在行业内所发挥的作用不同信息系统被破坏后对国家和社会的危害后果不同行业主管部门比运营使用单位具有更高的站位、更宏观的视野定级阶段-关于行业定级指导意见行业定级指导意见的意义:贯彻四部委会签的《管理办法》阐明本行业实施等级保护工作的政策和方针制定本行业定级工作的阶段计划统一本行业对定级要素赋值规范定级阶段-关于行业定级指导意见定级工

5、作的指导意见应包括:对定级对象确定的指导符合哪些条件的信息系统的等级保护客体是国家安全、哪些是公共利益/社会秩序。。。对不同类型的等级保护客体,本行业主要关注哪些危害后果对于每一类等级保护客体,符合哪些条件可以判断为一般损害、哪些是严重损害、哪些是非常严重损害定级阶段-关于行业定级指导意见对《定级指南》中有关概念的补充说明:三种客体对客体侵害程度定级阶段-关于行业定级指导意见三种受侵害的客体体现了三种不同层次、不同覆盖范围的社会关系。国家安全利益体现了国家层面、与全局相关的国家政治安全、军事安全、经济安全、社会安全、科技安全和

6、资源环境安全等方面利益。社会秩序包括社会的政治、经济、生产、生活、科研、工作等各方面的正常秩序。公共利益是指不特定的社会成员所共同享有的,维持其生产、生活、教育、卫生等方面的利益。合法权益是法律确认的并受法律保护的公民、法人和其他组织所享有的一定的社会权利和利益,定级阶段-关于行业定级指导意见关于国家安全重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统等属于影响国家政权稳固和国防实力的信息系统;广播、电视、网络等重要新闻媒体的发布或播出系统,其受到非法控制可能引发影响国家统一、民族团结和社会安定的重大事件;处理国家

7、对外活动信息的信息系统;处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统;尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统,以及电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等。定级阶段-关于行业定级指导意见关于社会秩序各级政府机构的社会管理和公共服务系统,如财政、金融、工商、税务、公检法、海关、社保等领域的信息系统,也包括教育、科研机构的工作系统,以及所有为公众提供医疗卫生、应急服务、供水、供电、邮政等必要服务的生产系统或管理系统。定级阶段-关于行业定级指导意见关于

8、公共利益借助信息化手段为社会成员提供使用的公共设施和通过信息系统对公共设施进行进行管理控制都应当是要考虑的方面,例如:公共通信设施、公共卫生设施、公共休闲娱乐设施、公共管理设施、公共服务设施等。公共利益与社会秩序密切相关,社会秩序的破坏一般会造成对公共利益的损害。定级阶段-关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。