信息安全等级保护安全建设方案制定与实施教材(-43张)课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《信息安全等级保护安全建设方案制定与实施教材(-43张)课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 保护 建设 方案 制定 实施 教材 43 课件
- 资源描述:
-
1、信息安全等级保护安全建设方案制定与实施教材(-4 3 张)课件目录利用三年时间。力争2012前完成。实现五方面目标:一是信息系统安全管理水平明显提高;二是信息系统安全防范能力明显增强;三是信息系统安全隐患和安全事故明显减少;四是有效保障信息化健康发展;五是有效维护国家安全、社会秩序和公共利益。(摘自“公信安20091429号”文件)利用三年时间。力争2 0 1 2 前完成。(摘自“公信安 2 0 0 9 已备案的第二级(含)以上信息系统纳入安全建设整改的范围。尚未开展定级备案的信息系统,要先定级备案,定级不准的要先纠正,再开展安全建设整改。新建系统要同步开展安全建设工作。已备案的第二级(含)以
2、上信息系统纳入安全建设整改的范围。信息信息系统安全管理建设信息系统安全技术建设开展信息系统安全自查和等级测评信息系统安全保护现状分析信息系统安全建设整改工作规划和工作部署确定安全策略,制定安全建设整改方案物 理 安 全网 络 安 全主 机 安 全应 用 安 全数 据 安 全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理以安全保发展以安全保发展 发展中求安全发展中求安全标准标准信息系统安全管理建设信息系统安全技术建设开展信息系统安全自查信息系统通用安全技术要求技术类技术类信息系统安全管理要求管理类管理类产品类产品类操作系统安全技术要求信息系统安全等级保护基本要求信息系统安全等级保护
3、基本要求信息系统安全等级保护定级指南信息系统安全等级保护基本要求的行业细则信息系统安全等级保护测评过程指南信息系统安全等级保护测评要求 信息系统等级保护安全设计技术要求信息系统安全等级保护行业定级细则安全等级基线要求状况分析方法指导信息系统安全等级保护实施指南信息安全等级信息安全等级保护安全建设保护安全建设整改工作整改工作计算机信息系统安全保护等级划分准则(G B 1 7 8 5 9)信息系统基本要求技术能力基本要求管理能力基本要求主要范围建设整改工作方法目录方案制定与实施流程 工具扫描人工分析渗透测试调研访谈 工具扫描人工分析渗透测试调研访谈调查现状,分析风险和差距电力供应电磁防护互联网区互
4、联网区应用存储区应用存储区办公网区办公网区办公终端办公终端应用存储服务器应用存储服务器互联网服务器互联网服务器安全审计身份鉴别访问控制结构安全访问控制身份鉴别安全审计访问控制入侵防范存储数据存储数据传输数据传输数据处理数据处理数据备份和恢复完整性保密性电力供应电磁防护互联网区应用存储区办公网区办公终端应用存储服应用层主机层网络层物理层数据层计算环境区域边界网络通信安全管理应用层主机层网络层物理层数据层安全管理调查现状,分析风险和差 安全需求分析报告安全需求分析报告信息系统描述;安全管理状况;安全技术状况;存在的不足和可能的风险;安全需求描述。安全需求分析报告 安全需求分析报告信息系统描述;安全
5、需求分析报告确定框架,制定整改方案依据信息系统安全等级保护基本要求 参照信息系统等级保护安全设计技术要求引入“安全域”的概念,强化访问控制安全技术控制策略安全管理控制策略依据信息系统安全等级保护基本要求 总体方案-要点关键点:安全技术+安全管理实施统一的访问控制策略实施统一的安全控制策略关键点:划分安全域 网络的层次划分方法网络的层次划分方法电子政务内网电子政务内网电子政务外网电子政务外网业务专网(广域网)业务专网(广域网)互联网互联网安全域的宏观划分安全域的宏观划分安全计算域安全计算域安全用户域安全用户域安全网络域安全网络域(接入域、交换域、核心(接入域、交换域、核心域)域)网络的层次划分方
6、法划分安全域(参考)按照应用的通信过程划分:按照应用的通信过程划分:接入区接入区交换区交换区用户区用户区服务器区服务器区管理区管理区按照业务数据的流转路径划分按照业务数据的流转路径划分存储区存储区前置区前置区终端区终端区传输区传输区备份区备份区总部服务器核心交换路由器广域网路由器备份服务器路由器终端按照应用的通信过程划分:总部服务器核心交换路由器广域分析访问,合理设计安全策略梳理各个应用系统连接及访问用户用户业务安全分析-用户、操作和数据业务风险控制业务应用主机组件应用平台网络业务安全需求安全功能实现数据库 功能组件支撑安全功能实现安全软件环境安全边界安全传输通道程序安全组件安全主机安全网络安
展开阅读全文