涉密信息系统分级保护-PPT课件.ppt

1、 涉密信息系统 分级保护2目录1、关于涉密信息系统分级保护概况2、分级保护与等级保护的关系3、涉密信息系统分级保护的实施4、涉密信息系统分级保护危害3目录1、关于涉密信息系统分级保护概况2、分级保护与等级保护的关系3、涉密信息系统分级保护的实施4、涉密信息系统分级保护危害41涉密信息系统分级保护的含义涉密信息系统分级保护的含义涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护，各级保密工作部门根据涉密信息系统的保护等级实施监督管理，确保系统和信息安全。按照处理信息的最高密级确定，由低到高划分为秘密、机密和绝密三个等级。51涉密信息系统

2、分级保护管理原涉密信息系统分级保护管理原则则规范定密，准确定级；依据标准，同步建设；突出重点，确保核心；明确责任，加强监督。6目录1、关于涉密信息系统分级保护概况2、分级保护与等级保护的关系3、涉密信息系统分级保护的实施4、涉密信息系统分级保护危害732006年1月17日，公安部、国家保密局、国家密码管理委员会办公室、国务院信息办下发了信息安全等级保护管理办法（试行），其中明确规定：涉及国家秘密的信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级

3、测评、信息安全检查五个阶段。分级保护针对的是涉密信息系统，根据涉密信息的涉密等级，涉密信息系统的重要性，遭到破坏后对国计民生造成的危害性制定的保护方法。82 我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准（GB、GB/T）国家保密标准（BMB，强制执行）第一级：自主保护级第二级：指导保护级级别划分不同第三级：监督保护级秘密级第四级：强制保护级机密级第五级：专控保护级绝密级 9目录1、关于涉密信息系统分级保护概况2、分级保护与等级保护的关系3、涉密信息系统分级保护的实施4、涉密信息系统分

4、级保护危害3涉密信息系统分级保护的实施步骤（1）规范信息定密；（2）确定系统等级；（3）方案设计与审核；（4）落实保护措施；（5）系统测评；（6）系统审批；（7）安全保密评估与保密监督检查。1133、工程实施组建工程监理机构，细化管理制度，监督工程实施，或选择具有涉密资质的工程监理单位进行监理。1、系统定级明确系统所处理信息的最高密级，确定系统保护等级。5、系统审批涉密信息系统在投入运行后前，经保密工作部门审批。7、测评与检查涉密信息系统投入运行后还应定期进行安全保密测评和检查。8、系统废止废止涉密信息系统应向保密工作部门备案，并按照保密规定妥善处理涉及国家秘密信息的设备、产品和资料。6、日常

5、管理日常管理包括基本管理要求，人员管理、物理环境与设施管理、信息保密管理等。2、方案设计进行风险评估，设计方案，并通过专家论证，负责系统审批的保密工作部门应参加论证。4、系统测评系统工程实施完毕后，建设使用单位向国家保密局涉密信息系统安全保密测评中心及分中心申请完成系统测评。12目录1、关于涉密信息系统分级保护概况2、分级保护与等级保护的关系3、涉密信息系统分级保护的实施4、涉密信息系统分级保护危害1341234根据规划好的安全域，利用防火墙的功能对其进行保护与控制，防止各种非法入侵。将管理终端的数量尽量缩减到最少，同时在被管理的设备中将管理终端的IP地质绑定在一起。将远程管理的设备地址设置在

6、一个独立的网段之中，并且要配置防火墙或者交换机，最大限度规避其他网段进行访问。传输方面采用安全协议，避免明文传输。 人为因素主要是黑客攻击和病毒入侵。另外，涉密信息系统的管理人员也是导致信息涉密的主要途径。安全域划分应该合理，结合涉密信息系统的实际应用需求，参考系统网络拓扑结构，经过综合分析之后对涉密信息系统安全域进划分。人为因素涉密信息系统安全域的划分涉密信息系统远程管理涉密信息系统物理隔离144FirstSecondThird信息输入的单向性，保密规定与标准中明确指出采用单向导入的方式来输入信息。信息输出的内容需要必要的审查与审批。信息输出的集中控制与涉密、非涉密途径分开。无论采取任何方式，在技术方面都需要加强监控审计，不断增加管理措施加强信息输出方面的控制才能更好的做好涉密信息系统分级保护。涉密信息系统需解决的问题涉密信息系统需解决的问题感谢您的聆听！