等级保护建设思路及h3c解决方案v1.0
76页1、等级保护建设思路及H3C解决方案,密级:公开,杭州华三通信技术有限公司,日期:2008年4月15日,信息安全等级保护政策 H3C等级保护建设思路 H3C等级保护解决方案 H3C安全产品线简介,信息安全等级保护政策简介,信息安全等级化保护(以下简称等保)定义 等保是指国家通过制订统一的标准,根据信息系统不同重要程度,有针对性开展保护工作,分等级对信息系统进行保护,国家对不同等级的信息系统实行不同强度的监督管理。 等保将信息系统的安全等级分为5级,1级最低,5级最高。目前已经确定等级的为电子政务内网要达到4级保护要求,外网要达到3级保护要求。 等保工作的重要性 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。是信息安全保障工作中国家意志的体现。 引自2007年7月20日公安部、国务院信息办等4部门在北京联合召开“全国重要信息系统安全等级保护定级工作电视电话会议”上公安部代表的讲话。,信息安全等级保护政策的发展历程,中华人民共和国计算机信息系统安全保护条例发布,1994,1999,2001,2004,计算机信息系统安全保护等级划分准则 GB17859-1999发布,国家发改
2、委“计算机信息系统安全保护等级评估体系 及互联网络电子身份管理与安全保护平台建设项目”(1110)工程实施,7月22日,国家信息化领导小组召开了第三次会议,专门讨论了信息安全问 题。会议审议通过了关于加强信息安全保障工作的意见,并经由中央办公厅、国务院办公厅颁布(中办发【2003】 27号文件),公安部、国家保密局、国家密码管理局和国信办联合签发了关于信息安全等级保护工作的实施意见 (公通字【2004】66号),信息系统安全保护等级定级指南 (20051231) 信息系统安全等级保护基本要求(20060429) 信息系统安全等级保护测评准则(20060429) 信息系统安全等级保护实施指南(20060429),2006,公安部、国家保密局、国家密码管理局和国信办联合签发了信息系统安全等级保护管理办法(试行)(公通字【2006】7号)2006年3月1日执行,2003,等级保护的政策文件与技术演进,2003年9月 中办国办颁发 关于加强信息安全保障工作的意见 (中办发200327号),2004年11月 四部委会签 关于信息安全等级保护工作的实施意见 (公通字200466号),2005年9月
3、 国信办文件 关于转发电子政务信息安全等级保护实施指南的通知 (国信办200425号),2005年 公安部标准 等级保护安全要求 等级保护定级指南 等级保护实施指南 等级保护测评准则,总结成一种安全工作的方法和原则,最先作为“适度安全”的工作思路提出,确认为国家信息安全的基本制度,安全工作的根本方法,形成等级保护的基本理论框架,制定了方法,过程和标准,等级保护的5个监管等级,不同级别之间保护能力的区别,总体来看,各级系统应对威胁的能力不同,即能够对抗系统面临的威胁的程度以及在遭到威胁破坏后,系统能够恢复之前的各种状态的能力是不同的。 一级具有15个技术目标,16个管理目标; 二级具有29个技术目标,25个管理目标; 三级具有36个技术目标,27个管理目标; 四级具有41个技术目标,28个管理目标。 技术要求的变化包括: 安全要求的增加 安全要求的增强 管理要求的变化包括: 管理活动控制点的增加,每个控制点具体管理要求的增多 管理活动的能力逐步加强,借鉴能力成熟度模型(CMM),决定等级的主要因素分析,信息系统所属类型,业务数据类别,信息系统服务范围,业务处理的自动化程度,业务重要性,业
4、务数据安全性,业务处理连续性,业务依赖性,基于业务的重要性和依赖性分析关键要素,确定业务数据安全性和业务处理连续性要求。,业务数据安全性,业务处理连续性,信息系统安全保护等级,根据业务数据安全性和业务处理连续性要求确定安全保护等级。,等级保护定义的信息安全建设过程,等级保护工作对应完整的信息安全建设生命周期,等保建设主要阶段的详细工作,等级保护工作的实施指南中对主要阶段的工作细化,等级保护建设的一般过程,整改,评估,定级,评测,确定系统或者子系统的安全等级,依据等级要求,对现有技术和管理手段的进行评估,并给出改进建议,针对评估过程中发现的不满足等保要求的地方进行整改,评测机构依据等级要求,对系统是否满足要求进行评测,并给出结论,监管,对系统进行周期性的检查,以确定系统依然满足等级保护的要求,信息安全等级保护政策 H3C等级保护建设思路 H3C等级保护解决方案 H3C安全产品线简介,正确理解等级保护思想,等级保护思想的基础是分级管理思想。即通过分级管理对不同安全需求的系统进行安全保护,从而实现对整个信息系统的适当的安全保护和管理,避免对系统保护过渡或者保护不足。 等级保护的核心是为受管理
《等级保护建设思路及h3c解决方案v1.0》由会员小**分享,可在线阅读,更多相关《等级保护建设思路及h3c解决方案v1.0》请在金锄头文库上搜索。
2020年高考真题——理科综合(全国卷Ⅲ)+Word版含答案
2021年绝味鸭脖策划书
2021年熟食店创业方案
2021年熟食店开店策划
2021年卤菜店创业计划书
2021年周黑鸭网络营销策划方案
东大21年1月考试《现代设计方法》考核作业
谈我国行政管理效率的现状及其改观对策(论文)
单证员考试-备考辅导-复习资料:无贸易背景信用证案分析.docx
土木工程毕业生答辩自述.docx
建筑学毕业后工作状态真实写照.doc
C#代码规范(湖南大学).doc
xx区食药监局2019年工作总结及2020年工作计划
2019年中医院药物维持治疗门诊工人先锋号先进事迹
2019年度xx乡镇林长制工作总结
2019年性艾科工作计划书
2019年人才服务局全国扶贫日活动开展情况总结
关于组工信息选题的几点思考
摘了穷帽子 有了新模样
2019年某集团公司基层党支部书记培训班心得体会
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页