![点击分享此内容可以赚币 分享](/master/images/share_but.png)
等级保护测评讲解.ppt
《等级保护测评讲解.ppt》由会员分享,可在线阅读,更多相关《等级保护测评讲解.ppt(43页珍藏版)》请在咨信网上搜索。
1、等等等等级级保保保保护测评护测评介介介介绍绍于海翔于海翔于海翔于海翔2 2vv 主要内容主要内容主要内容主要内容 等等级保保护测评简介介 等等级保保护测评内容内容 等等级保保护测评流程流程 等等级保保护测评方式、技方式、技术和工具和工具1.1.等等级保保护测评目的目的2.2.等等级保保护测评依据依据3.3.等等级保保护测评原原则vv 等等等等级级保保保保护测评简护测评简介介介介1.1.等等级保保护测评目的目的2.2.等等级保保护测评依据依据3.3.等等级保保护测评原原则vv 等等等等级级保保保保护测评简护测评简介介介介vv 等等等等级级保保保保护测评护测评目的目的目的目的对对信息系信息系信息系
2、信息系统统安全防安全防安全防安全防护护体系能力的分析与确体系能力的分析与确体系能力的分析与确体系能力的分析与确认认,发现发现存在的安全存在的安全存在的安全存在的安全隐隐患,患,患,患,帮助运帮助运帮助运帮助运营营使用使用使用使用单单位位位位认识认识不足,不足,不足,不足,及及及及时时改改改改进进,有效提升其信息安全防有效提升其信息安全防有效提升其信息安全防有效提升其信息安全防护护水平;水平;水平;水平;等等等等级级保保保保护测评护测评的主要目的是:的主要目的是:的主要目的是:的主要目的是:遵循国家等遵循国家等遵循国家等遵循国家等级级保保保保护护有关有关有关有关规规定的要求,定的要求,定的要求,
3、定的要求,对对信息系信息系信息系信息系统统安全建安全建安全建安全建设进设进行符合性行符合性行符合性行符合性测评测评;1.1.等等级保保护测评目的目的2.2.等等级保保护测评依据依据3.3.等等级保保护测评原原则vv 等等等等级级保保保保护测评简护测评简介介介介7 7vv 等等等等级级保保保保护测评护测评依据依据依据依据1.1.信息系信息系统建建设完成后完成后,运,运营、使用、使用单位或者其主管部位或者其主管部门应当当选择符合本符合本办法法规定条件的定条件的测评机构,依据机构,依据信息系信息系统安安全等全等级保保护测评要求要求等技等技术标准准,定期,定期对信息系信息系统安全等安全等级状况开展状况
4、开展等等级测评;2.2.第三第三级信息系信息系统应当当每年每年至少至少进行一次等行一次等级测评,第四第四级信息系信息系统应当当每半年每半年至少至少进行一次等行一次等级测评,第五第五级信息系信息系统应当依据特殊安全需求当依据特殊安全需求进行等行等级测评;3.3.信息系信息系统运运营、使用、使用单位及其主管部位及其主管部门应当定期当定期对信息系信息系统安全状况、安全保安全状况、安全保护制度及措施的落制度及措施的落实情况情况进行自行自查。第。第三三级信息系信息系统应当每年至少当每年至少进行一次自行一次自查,第四,第四级信息系信息系统应当每半年至少当每半年至少进行一次自行一次自查,第五,第五级信息系信
5、息系统应当依据特当依据特殊安全需求殊安全需求进行自行自查;4.4.经测评或者自或者自查,信息系,信息系统安全状况安全状况未达到安全保未达到安全保护等等级要求的要求的,运,运营、使用、使用单位位应当当制定方案制定方案进行整改行整改信息安全等信息安全等级保保护管理管理办法法(公通字公通字200743200743号号)8 8vv 等等等等级级保保保保护测评护测评依据依据依据依据GB17859-1999 计算机信息系算机信息系统安全保安全保护等等级划分准划分准则GB/T22239-2008信息安全技信息安全技术 信息系信息系统安全等安全等级保保护基本要求基本要求GB/T 20008-2005 信息安全
6、技信息安全技术 操作系操作系统安全安全测评准准则GB/T 20009-2005 信息安全技信息安全技术 数据数据库管理系管理系统安全安全测评准准则GB/T 20010-2005 信息安全技信息安全技术 包包过滤防火防火墙测评准准则GB/T 20011-2005 信息安全技信息安全技术 路由器安全路由器安全测评准准则相相 关关 标 准准测评主要主要标准准参考技参考技术标准准GB/TXXXX-XXXX信信息息安安全全技技术信信息息系系统安安全全等等级保保护测评要要求求 (报批稿批稿)GB/T24856-2009信信息息安安全全技技术 信信息息系系统等等级保保护安安全全设计技技术要求要求1.1.等等
7、级保保护测评目的目的2.2.等等级保保护测评依据依据3.3.等等级保保护测评原原则vv 等等等等级级保保保保护测评简护测评简介介介介1010vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 测评工作的开展、方案的工作的开展、方案的设计和具体和具体实施均需依据我施均需依据我国等国等级保保护的相关的相关标准准进行。行。1111vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 规规范性原范性原范性原范性原则则 为用用户提供提供规范的服范的服务,工作中的,工作中的过程和文档需具有程和文档需具有 良好的良好的规范性,可以便于范性,可
8、以便于项目的跟踪和控制。目的跟踪和控制。1212vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 可控性原可控性原可控性原可控性原则则规规范性原范性原范性原范性原则则为用户提供规范的服务。工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制 测评过程和所使用的工具具程和所使用的工具具备可控性,可控性,测评项目所采用目所采用的工具都的工具都经过多次多次测评项目考目考验,或者是根据具体要,或者是根据具体要求和求和组织的具体网的具体网络特点定制的,具有良好的可控性。特点定制的,具有良好的可控性。1313vv 等等等等级级保保保保护测评护测评原原原原则则
9、标标准性原准性原准性原准性原则则 可控性原可控性原可控性原可控性原则则 整体性原整体性原整体性原整体性原则则规规范性原范性原范性原范性原则则为用户提供规范的服务。工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制 测评服服务从从组织的的实际需求出需求出发,从,从业务角度角度进行行测评,而不是局限于网而不是局限于网络、主机等、主机等单个的安全个的安全层面,涉及到面,涉及到安全管理和安全管理和业务运运营,保障整体性和全面性。,保障整体性和全面性。1414vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 可控性原可控性原可控性原可控性原则则 整体性原整
10、体性原整体性原整体性原则则最小影响原最小影响原最小影响原最小影响原则则 规规范性原范性原范性原范性原则则为用户提供规范的服务。工作中的过程和文档,具有很好的规范性,可以便于项目的跟踪和控制 测评工作具工作具备充分的充分的计划性,不划性,不对现有的运有的运行和行和业务的正常提供的正常提供产生生显著影响,尽可著影响,尽可能小地影响系能小地影响系统和网和网络的正常运行。的正常运行。1515vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 可控性原可控性原可控性原可控性原则则 整体性原整体性原整体性原整体性原则则最小影响原最小影响原最小影响原最小影响原则则 规规范性
11、原范性原范性原范性原则则保密性原保密性原保密性原保密性原则则 从公司、人从公司、人员、过程三个程三个方面方面进行保密控制:行保密控制:1.1.测评公司与甲方双方公司与甲方双方签署保密署保密协议,不得利用,不得利用测评中的任何数据中的任何数据进行行其他有其他有损甲方利益的活甲方利益的活动;2.2.人人员保密,公司内部保密,公司内部签订保密保密协议;3.3.在在测评过程中程中对测评数数据据严格保密。格保密。1616vv 等等等等级级保保保保护测评护测评原原原原则则 标标准性原准性原准性原准性原则则 可控性原可控性原可控性原可控性原则则 整体性原整体性原整体性原整体性原则则最小影响原最小影响原最小影
12、响原最小影响原则则 规规范性原范性原范性原范性原则则保密性原保密性原保密性原保密性原则则 根据被根据被测信息系信息系统的的实际业务需求、需求、功能需求、以及功能需求、以及对应的安全建的安全建设情况,开展情况,开展针对性性较强的的测评工工作。作。个性化原个性化原个性化原个性化原则则 1717vv 主要内容主要内容主要内容主要内容 等等级保保护测评简介介 等等级保保护测评内容内容 等等级保保护测评流程流程 等等级保保护测评方式、技方式、技术和工具和工具 等等级保保护相关政策介相关政策介绍vv 等等等等级级保保保保护测评护测评内容内容内容内容测评内内容容测评内容覆盖内容覆盖组织的重要信息的重要信息资
13、产技技术层面面:测评和和分分析析在在网网络和和主主机机上上存存在在的的安安全全技技术风险,包包括括物物理理环境境、网网络设备、主主机机系系统、数数据据库、应用用系系统等等软硬件硬件设备管管理理层面面:从从组织的的人人员、组织结构构、管管理理制制度度、系系统运运行行保保障障措措施施,以以及及其其它它运运行行管管理理规范范等等角角度度,分分析析业务运运作作和和管管理理方面存在的安全缺陷方面存在的安全缺陷通通过对以以上上各各种种安安全全威威胁的的分分析析和和汇总,形形成成组织的的安安全全测评报告告根根据据组织的的安安全全测评报告告和和安安全全现状状,提提出出相相应的的安安全全整整改改建建议,指,指导
14、下一步的信息安全建下一步的信息安全建设1919vv 主要内容主要内容主要内容主要内容 等等级保保护测评简介介 等等级保保护测评内容内容 等等级保保护测评流程流程 等等级保保护测评方式、技方式、技术和工具和工具 等等级保保护相关政策介相关政策介绍vv 等等等等级级保保保保护测评护测评流程流程流程流程进进行培行培行培行培训训交流交流交流交流前期沟通前期沟通 制定制定制定制定计计划与培划与培划与培划与培训训 确定确定确定确定项项目范目范目范目范围围和目和目和目和目标标提出工作限制要求提出工作限制要求提出工作限制要求提出工作限制要求项项目目目目进进度安排度安排度安排度安排确定确定确定确定项项目目目目协
15、调协调会制度会制度会制度会制度vv 等等等等级级保保保保护测评护测评流程流程流程流程基本信息基本信息基本信息基本信息调查调查前期沟通前期沟通 制定制定制定制定计计划与培划与培划与培划与培训训 前期客前期客前期客前期客户户沟通交流沟通交流沟通交流沟通交流小小小小组讨论组讨论文档文档文档文档查查看看看看现场现场勘勘勘勘查查收集收集收集收集资资料料料料 基本信息基本信息基本信息基本信息 业务应业务应用用用用 网网网网络结络结构构构构 系系系系统统构成构成构成构成vv 等等等等级级保保保保护测评护测评流程流程流程流程确定确定确定确定测评测评范范范范围围前期沟通前期沟通 制定制定制定制定计计划与培划与培
16、划与培划与培训训 获获得被得被得被得被测评测评系系系系统统的信息的信息的信息的信息确定具体确定具体确定具体确定具体测评对测评对象象象象确定确定确定确定测评测评工作的方法工作的方法工作的方法工作的方法制定制定制定制定测评测评工作工作工作工作计计划划划划收集收集收集收集资资料料料料 测评规测评规划划划划 形成形成形成形成测评测评指指指指标标制定制定制定制定测评测评方案方案方案方案vv 等等等等级级保保保保护测评护测评流程流程流程流程前期沟通前期沟通 制定制定制定制定计计划与培划与培划与培划与培训训 收集收集收集收集资资料料料料 测评规测评规划划划划 测评实施施等等等等级测评实级测评实施施施施 物理
17、安全物理安全物理安全物理安全 网网网网络络安全安全安全安全 主机安全主机安全主机安全主机安全 应应用安全用安全用安全用安全数据安全数据安全数据安全数据安全及及及及备备份恢复份恢复份恢复份恢复 安全管理制度安全管理制度安全管理制度安全管理制度 安全管理机构安全管理机构安全管理机构安全管理机构 人人人人员员安全管理安全管理安全管理安全管理 系系系系统统建建建建设设管理管理管理管理 系系系系统统运运运运维维管理管理管理管理访访 谈谈检检 查查测测 试试vv 等等等等级级保保保保护测评护测评流程流程流程流程判断安全管理与判断安全管理与判断安全管理与判断安全管理与测评测评指指指指标标的符合度的符合度的符
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 测评 讲解
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。