信息安全等级保护整改方案设计思路.ppt
《信息安全等级保护整改方案设计思路.ppt》由会员分享,可在线阅读,更多相关《信息安全等级保护整改方案设计思路.ppt(48页珍藏版)》请在三一文库上搜索。
1、信息安全等级保护整改方案 设计思路,2,主要内容,1.等保建设立项,2.信息系统定级,3.安全现状分析,4.整改方案设计,5.安全体系部署,6.等级测评,7.等保整改完成,定级工作07年已基本完成,专业机构 整改意见,总设 详设 专家论证,项目实施 内部验收,专业机构 测评报告,未通过,3,信息安全等级保护整改流程,4,主要内容,根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。,1.受侵害客体;,2.受侵害程度;,信息系统安全等级定级原则,5,各安全等级核心功能点,6,访问:读、写、执行,安全策略,安全审计,强制访问控制,
2、安全等级三级核心功能:强制访问控制,7,8,主要内容,严格遵循国家在等级保护方面的有关政策、技术标准;,整改方案必须要完整、有效、具有可操作性;,自主定级、自主保护:建设满足自身实际安全需求的等级保护安全体系;,整体规划,分步实施;,对业务应用影响最小;,重点保护,适度安全;,等级保护整改方案设计原则,9,10,主要内容,等级保护整改方案主要内容(思路),11,对信息系统实行等级保护,重点保护基础信息网络和重要信息系统安全,是国家法定制度和基本国策。,国家信息化领导小组关于加强信息安全保障工作的意见 (中办发200327号)。,信息安全等级保护管理办法(公通字200743号),关于信息安全等级
3、保护工作的实施意见(公通字 200466号),中华人民共和国计算机信息系统安全保护条例(147号令),一、政策和技术标准:重要政策文件,12,信息系统安全等级保护基本要求(GB/T22239-2008),信息系统等级保护安全设计技术要求(已送批),计算机信息系统安全保护等级划分准则 (GB17859-1999),最早提出的技术类标准; 基础性、强制性标准,指导性标准;,等保系统建设的基本目标; 等保系统建设的基本要求;,等级保护整改方案设计时的重要依据: 一个中心三重防护;统一管理,统一策略,一、政策和技术标准:核心技术标准,13,14,第四级 结构化保护,第五级 访问验证保护级,自主访问控制
4、 身份鉴别 完整性保护,自主访问控制 身份鉴别 完整性保护,系统审计 客体重用,自主访问控制 身份鉴别 完整性保护,系统审计 客体重用,强制访问控制 标记,自主访问控制 身份鉴别 完整性保护,系统审计 客体重用,强制访问控制 标记,自主访问控制 身份鉴别 完整性保护,系统审计 客体重用,强制访问控制 标记,隐蔽通道分析 可信路径,隐蔽通道分析 可信路径,可信恢复,一、核心技术标准:GB17859-1999,物理安全,技术要求,管理要求,基本要求,网络安全,主机安全,应用安全,数据安全,安全管理机构,安全管理制度,人员安全管理,系统建设管理,系统运维管理,一、核心技术标准:基本要求,15,构筑由
5、安全管理中心统一管理下的安全计算环境、安全区域边界、安全通信网络三重防御体系。,安全管理中心,安全通信网络,统一管理 统一策略,一、核心技术标准:设计要求,16,二、整改需求分析:安全现状调研,17,安全现状,需求,二、整改需求分析:差异性分析,18,二、整改需求分析:分析结果,19,三、整改方案总体设计:技术模型,20,其它定级系统,计算环境,区域边界,通信网络,安全管理中心,安全通信网络,安全区域边界,安全计算环境,安全管理中心,四、整改方案详细设计:抽象模型,21,安全计算环境,安全管理中心,安全区域边界,安全通信网络,对定级系统的安全策略及安全计算环境、安全区域边界和安全通信网络上的安
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 整改 方案设计 思路
链接地址:https://www.31doc.com/p-2784928.html