税务系统信息安全等级保护基本要求培训教材DOC
51页1、信息安全等级保护培训教材税务系统信息安全等级保护基本要求税务总局等级保护项目组2011 年 9 月目录1 概述 31.1 背景介绍 . 31.2 主要作用及特点 . 31.3 与其他标准的关系 . 41.4 框架结构 . 52 描述模型 62.1 总体描述 . 62.2 保护对象 . 72.3 安全保护能力. 72.4 安全要求 . 93 逐级增强的特点 103.1 增强原则 . 103.2 总体描述 . 113.3 控制点增加 . 123.4 要求项增加 . 133.5 控制强度增强. 134 各级安全要求 144.1 技术要求 . 144.1.1 物理安全. 144.1.2 网络安全. 214.1.3 主机安全. 264.1.4 应用安全. 314.1.5 数据安全及备份恢复 . 374.2 管理要求 . 404.2.1 安全管理制度. 404.2.2 安全管理机构. 424.2.3 人员安全管理. 454.2.4 系统建设管理. 494.2.5 系统运维管理. 54税务系统信息安全等级保护基本要求 根据公信安 20091429 号(关于印送 关于开 展信息安全等级保护安全建设整改
2、工作的指导意见的函) 对于信息安全等级保护安全建设整改工作内容的要求, 以信息安全等级保护关于信息系统五个安全保护等级划分为基础, 以 税务信息系统安全保障体系框架 关于税务信息系统的安全保障要求为基本内容, 按照税 务系统信息安全保护层次、区域和等级划分准则 和税务系统信息安全保护层次、区域和 等级划分指南 关于信息系统安全等级的划分, 参照信息安全等级保护相关国家标准, 结合 税务信息系统信息安全等级保护的实际进行编制。 以下将税务系统信息安全等级保护基本 要求简称为税务基本要求 ;将信息系统安全等级保护基本要求 GBT 22239-2008 简 称为基本要求 。注:为了突出显示税务基本要求与基本要求相对应部分之间的不同点, 税务 基本要求中多出部分用 斜体 表示;1 概述1.1 背景介绍公安部关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安 20091429 号 )文件要求, 在信息安全等级保护定级工作基础上, 在 2012 年底前完成已定级信息系统 安全建设整改工作。税务系统信息安全等级保护工作是个庞大的系统工程, 关系到税务信息化建设的方方面 面,这就决定了这项工
3、作的开展必须分步骤、 分阶段、有计划的实施。 税务总局通过 7 个典 型单位试点工作, 不断的分析、 总结、完善了具有税务系统特色的管理规范和技术标准体系, 主要的包括 税务基本要求 、税务系统信息安全等级保护测评准则 、税务系统信息安全 等级保护设计技术要求 、税务系统信息安全等级保护实施指南 。税务基本要求 作为税 务系统信息等级保护最重要的标准之一,是等级保护测评的根本依据。1.2 主要作用及特点1. 主要作用税务基本要求对等级保护工作中的安全控制选择、调整、实施等提出规范性要求, 根据使用对象不同,其主要作用分为三种:a)为信息系统建设单位和运营、使用单位提供技术指导在信息系统的安全保护等级确定后, 税务基本要求为信息系统的建设单位和运营、 使用单位如何对特定等级的信息系统进行保护提供技术指导。b)为测评机构提供评估依据税务基本要求 为信息系统主管部门, 信息系统运营、 使用单位或专门的等级测评机 构对信息系统安全保护等级的检测评估提供依据。c) 为职能监管部门提供监督检查依据税务基本要求 为监管部门的监督检查提供依据, 用于判断一个特定等级的信息系统 是否按照国家要求进行了基
4、本的保护。2. 主要特点税务基本要求 是针对每个等级的信息系统提出相应安全保护要求, “基本”意味着 这些要求是针对该等级的信息系统达到基本保护能力而提出的, 也就是说, 这些要求的实现 能够保证系统达到相应等级的基本保护能力, 但反过来说, 系统达到相应等级的保护能力并 不仅仅完全依靠这些安全保护要求。同时, 税务基本要求强调的是“要求” ,而不是具体 实施方案或作业指导书, 税务基本要求给出了系统每一保护方面需达到的要求,至于这 种要求采取何种方式实现,不在税务基本要求的描述范围内。按照税务基本要求进行保护后, 信息系统达到一种安全状态, 具备了相应等级的保 护能力。1.3 与其他标准的关系从标准间的承接关系上讲 :税务系统信息安全等级保护定级指南 确定出信息系统等级后,需要按照相应 等级,根据税务基本要求选择相应等级的安全保护要求进行系统建设实施。税务系统信息安全等级保护设计技术要求 是以税务信息系统安全保障体系 框架 和税务系统信息安全等级保护基本要求 关于税务信息系统的安全保障要 求为基本内容, 参照公信安 20091429 号文对于信息安全等级保护安全建设整改工 作内容的要
《税务系统信息安全等级保护基本要求培训教材DOC》由会员大米分享,可在线阅读,更多相关《税务系统信息安全等级保护基本要求培训教材DOC》请在金锄头文库上搜索。
军训的心得体会集锦15篇
课外阅读荷塘月色心得总结模板(3篇).doc
家庭环保优秀作文
冬季运动会领导讲话模板(2篇)
有效判断宝宝上火的方法
北京华联与沃尔玛对比分析
2023毕业自我鉴定总结(2篇).doc
小学五年级家长课程
水泥运输合同模板3篇.doc
资料员年终工作总结样本(3篇).doc
区间控制方法总结
2023年野性的呼唤读后感9篇
12月大学英语四级突击必备核心单词 3
2022年高三下学期高考创新思维训练卷(二)数学文试题 含答案
商业用房租赁协议书范本(5篇)
重庆高职单招模拟试卷
3月最新初三入团申请书_2
关于大学生演讲稿范文集合9篇
安全生产管理委员会工作岗位职责
机械行业年终总结
2022-09-02 12页
2024-01-02 24页
2022-11-10 52页
2023-08-15 12页
2023-04-09 11页
2023-06-13 18页
2024-01-29 15页
2024-01-03 13页
2024-01-06 32页
2023-05-03 30页