书签 分享 收藏 举报 版权申诉 / 26
上传文档赚钱
当前位置: 首页 > 办公、行业 > 各类PPT课件(模板) > 新版《网络安全等级保护定级指南》解读课件.ppt

类型新版《网络安全等级保护定级指南》解读课件.ppt

  • 上传人(卖家):三亚风情
  • 文档编号:2928144
  • 上传时间:2022-06-12
  • 格式:PPT
  • 页数:26
  • 大小:1.92MB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《新版《网络安全等级保护定级指南》解读课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    网络安全等级保护定级指南 新版 网络安全 等级 保护 定级 指南 解读 课件
    资源描述:

    1、网络安全等级保护定级指南解读支撑等级保护管理工作新思路和内容;适应新形势下信息化新技术新应用的不断涌现;针对标准使用过程中发现的一些问题进行修订: 降级躲避监管; 拍脑袋定级,流程不完整。安全保护等级定义 第三级:对公民、法人和其他组织的合法权益产生特别严重损害。等级保护对象 云计算平台、工业控制系统、物联网、大数据等定级流程 流程完善 、定级方法细化。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害。 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的 合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重 损害,或者对国家安全造成损害。受

    2、侵害的客体受侵害的客体对客体的侵害程度对客体的侵害程度一般损害一般损害严重损害严重损害特别严重损特别严重损害害公民、法人和其他组织的公民、法人和其他组织的合法权益合法权益第一级第一级第二级第二级第三级第三级社会秩序、公共利社会秩序、公共利益益第二级第二级第三级第三级第四级第四级国家安全国家安全第三级第三级第四级第四级第五级第五级信息安全等级保护工作直接作用的具体信息和信息系统。 网络安全等级保护工作的作用对象,主要包括基础信息网络、信息 系统(诸如传统信息系统、工业控制系统、云计算平台、物联网、 使用移动互联技术的信息系统等)和大数据等。等级保护对象基础信息网络信息系统大数据采用移动互联工业控

    3、制系统云计算平台物联网系统技术信息系统传统信息系统为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广 播电视传输网、互联网、 业务专网等网络设备设施。信息系统由计算机和类计算机的软硬件及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则 进行信息处理或过程控制的资源集合。注:资源可以是物理设备,也可以是虚拟设备。基础信息网络定级流程1. 确定定级对象2. 初步确定等级3. 专家评审4. 主管部门审核5. 公安机关备案审查自主定级 专家评审主管部门审批 公安机关监督1. 确定定级对象2. 初步确定等级3. 专家评审4. 主管部门审核5. 公安机关备案审查定级对象的运营、使

    4、用单位应组织信息 安全专家和业务专家,对初步定级结果 的合理性进行评审, 出具专家评审意见。1. 确定定级对象2. 初步确定等级3. 专家评审4. 主管部门审核5. 公安机关备案审查定级对象的运营、使用单位应将初步定 级结果上报行业主管部门或上级主管部 门进行审核。1. 确定定级对象2. 初步确定等级3. 专家评审4. 主管部门审核5. 公安机关备案审查定级对象的运营、使用单位应按照相关 管理规定,将初步定级结果提交公安机 关进行备案审查,最终确定定级对象的 安全保护等级。对于电信网、广播电视传输网、互联网等基础信息网络,应分别依 据服务类型、服务地域和安全责 任主体等因素将其划分为不同的 定

    5、级对象。跨省全国性业务专网可作为一个整体对象定级,也可以分区域划分 为若干个定级对象。具有唯一确定的安全责任单位;【 大切小 】承载相对独立的业务应用;【 再切小 】具有信息系统的基本要素。【 不能再小了 】 单一设备(如服务器、终端、网络设备等)不单独定级。层级4 企业资源层 该层级主要通过ERP系统为企业决策层及员工提供 决策运行手段。层级3 生产管理层 该层级主要通过MES系统为企业提供包括制造数 据管理、计划排程管理、生产调度管理等管理模 块。层级2 过程监控层 该层级主要通过分布式SCADA系统采集和监控生产 过程参数,并利用HMI系统实现人机交互。层级1 现场控制层 该层级主要通过

    6、PLC、DCS控制单元 和 R T U 等 进 行 生产过程的控制。层级0 现场设备层 该层级主要通过传感器对实际生产过程的数据进行 采集,同时,利用执行器对生产过程进行操作。工程师站操作员站根据系统功能、OO控PPCC服制务对器 象和生生产管理层过程监控层现场控制层现场设备层仓储管理系统计划排产系统现场设备层、现场控制层和过程监控层应作为一个素不单独定级。产厂商等因素划分为多个定级对象。SP 800-146GB/T 31168:2014ISO/IEC17789-2014云计算层次框架云计算典型模型云计算模式与控制范围 运维服务系统 业务运营系统 安全系统 集成 开发IaaS组件栈和控制范围在

    7、云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级, 云租户侧的等级保护对象也应作为单 独的定级对象定级。 对于大型云计算平台,应 将云计算基础设施和有关 辅助服务系统划分为不同 的定级对象。在云计算环境中,应将云服务方侧的 云计算平台单独作为定级对象定级, 云租户侧的等级保护对象也应作为单 独的定级对象定级。物联网应作为一个整体对象定级,主要包括感知层、网络 传输层和处理应用层等要素。区别在于:移动终端可以通过无线方式接入网络。移动终端可以远程通过运营商基站或公共Wi-Fi 接入等级保护对象,也可以在本地通过本地无 线接入设备接入等级保护对象; 系统通过移动管理系统的服务端软件向

    8、客户端 软件发送管理策略,并由客户端软件执行实现 系统的安全管理。 采用移动互联技术的等级保护对象应作 为一个整体对象定级,移动终端、移动 应用和无线网络等要素不单独定级。应将具有统一安全责任单位的大数据作为一个整体对象定级。业务处理类定级方法 适用于传统信息系统、工业控制系统、物联网、和采用移动互联 技术的信息系统等定级对象。数据资源类定级方法:适用于大数据等定级对象。基础支撑类定级方法 适用于基础信息网络和云计算平台等定级对象。确定安全保护等级对于大数据等定级对象,应综合考虑数据规模、数据价值等因素根据 其在国家安全、经济建设、社 会生活中的重要程度,以及数据资源 遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其 他组织的合法权益的危害程度等因素确定其安全保护等级。原则上大数据安全 保护等级为第三级以上。谢谢!请大家指正!

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:新版《网络安全等级保护定级指南》解读课件.ppt
    链接地址:https://www.163wenku.com/p-2928144.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服