CISP培訓(xùn)和等級保護(hù)聯(lián)想網(wǎng)御張?zhí)m2008年9月CISP培訓(xùn)和等級保護(hù)聯(lián)想網(wǎng)御聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線安全服務(wù)產(chǎn)品線安全服務(wù)產(chǎn)品線聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線5培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我國各政府機(jī)構(gòu)及企事業(yè)單位信息系統(tǒng)的安全保障水平基于聯(lián)想領(lǐng)先的信息安全顧問咨詢經(jīng)驗和專業(yè)培訓(xùn)運作經(jīng)驗，面向客戶提供權(quán)威、實用的、專業(yè)的信息安全培訓(xùn)服務(wù)業(yè)務(wù)目標(biāo)5培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我培訓(xùn)服務(wù)的位置6評估體系規(guī)劃體系建設(shè)實施體系運行客戶角度價值提高安全意識、統(tǒng)一認(rèn)識、推動體系、提高安全維護(hù)保障和審計的技能提高意識統(tǒng)一認(rèn)識方案宣貫體系推動體系提高安全維護(hù)保障和審計的技能培訓(xùn)服務(wù)的位置6評估體系規(guī)劃體系建設(shè)實施體系運行客戶角度價值7培訓(xùn)課程體系LCTCCISP注冊信息安全專業(yè)人員(CertifiedInformationSecurityProfessional)CISECISOCISA聯(lián)想信息安全培訓(xùn)中心(LenovoSecurityTrainingCenter)注冊信息安全工程師(CertifiedInformationSecurityEngineer)注冊信息安全管理人員(CertifiedInformationSecurityOfficer)注冊信息安全審核員(CertifiedInformationSecurityAuditor)定制培訓(xùn)LSPE聯(lián)想認(rèn)證安全產(chǎn)品工程師(LenovoCertifiedSecurityProductEngineer)CISM注冊信息安全員(CertifiedInformationSecurityMember)可根據(jù)實際需要選擇任意信息安全培訓(xùn)課程7培訓(xùn)課程體系LCTCCISP注冊信息安全專業(yè)人員CISEC聯(lián)想網(wǎng)御安全服務(wù)-cisp和等級保護(hù)介紹講解課件9CISP培訓(xùn)“注冊信息安全專業(yè)人員”——CertifiedInformationSecurityProfessional，簡稱CISP，是(Engineer、Officer、Auditor)統(tǒng)稱背景

1、中國信息安全產(chǎn)品測評認(rèn)證中心實施國家認(rèn)證

2、是國家對人員資質(zhì)的最高認(rèn)可

3、相關(guān)機(jī)構(gòu)必備的信息安全管理、技術(shù)人員9CISP培訓(xùn)10推出機(jī)構(gòu)課程費用認(rèn)證程序課程內(nèi)容目前通過認(rèn)證的人數(shù)以及人員構(gòu)成特點前景

CISP培訓(xùn)10CISP培訓(xùn)CISP費用測評中心規(guī)定的統(tǒng)一價格全部費用12800元/人聯(lián)想網(wǎng)御收取注冊培訓(xùn)費9800元/人，包括培訓(xùn)費、教材費、授權(quán)管理費、培訓(xùn)期間的午餐費（不含學(xué)員住宿費和其他餐費），由聯(lián)想網(wǎng)御開具發(fā)票測評中心收取的費用3000元/人，包括考試費1000元/人，認(rèn)證費500元/人，注冊費和注冊維持費1500元/人/3年，由測評中心開具發(fā)票CISP費用測評中心規(guī)定的統(tǒng)一價格認(rèn)證流程未通過未通過未通過不符合要求咨詢注冊申請繳納費用證書發(fā)放證后監(jiān)督考試資質(zhì)審核參加考試注冊資質(zhì)審核申請者認(rèn)證流程未通過未通過未通過不符合要求咨詢注冊申請繳納費13CISE課程主要內(nèi)容信息安全保障體系信息安全理論信息安全技術(shù)信息安全管理信息安全標(biāo)準(zhǔn)與法律法規(guī)CISP培訓(xùn)13CISE課程主要內(nèi)容CISP培訓(xùn)14信息安全理論（1.5天）信息安全保障體系信息安全模型信息安全測評認(rèn)證信息安全技術(shù)（6天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測技術(shù)VPNPKI/CAUNIX安全管理Windows安全管理數(shù)據(jù)庫安全管理惡意代碼安全編程安全工程及管理（4.5天）安全管理體系風(fēng)險評估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全工程師14信息安全理論信息安全保障體系信息安全模型信息安全測評認(rèn)證15信息安全理論（2天）信息安全概述信息安全保障體系信息安全模型信息安全測評認(rèn)證信息安全技術(shù)（4天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測技術(shù)VPNPKI/CA系統(tǒng)安全管理惡意代碼安全工程及管理（6天）信息安全管理體系風(fēng)險評估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全管理人員15信息安全理論信息安全概述信息安全保障體系信息安全模型信息目前通過認(rèn)證的人數(shù)特點1千多早期特點中期特點現(xiàn)在特點目前通過認(rèn)證的人數(shù)特點1千多前景國內(nèi)第一國內(nèi)外培訓(xùn)產(chǎn)品競爭激烈前景國內(nèi)第一18CISP成功案例九期共160多人CISP培訓(xùn)通過率90%以上公司品牌推廣客戶關(guān)系維系18CISP成功案例九期共160多人CISP培訓(xùn)聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線公司CISP培訓(xùn)政策調(diào)整政策背景鑒于08年中國信息安全產(chǎn)品測評中心（以下簡稱測評中心）授權(quán)培訓(xùn)管理費的調(diào)整，經(jīng)安全服務(wù)部研究討論和公司領(lǐng)導(dǎo)批準(zhǔn)，為規(guī)范和鼓勵開展CISP培訓(xùn)工作，特下發(fā)《聯(lián)想網(wǎng)御安全服務(wù)——CISP培訓(xùn)管理規(guī)定》公司CISP培訓(xùn)政策調(diào)整政策背景公司CISP培訓(xùn)政策開班條件北京開班人數(shù)不低于10人，在外地開班人數(shù)不低于12人如不夠開班人數(shù)，則所報人員順延到滿足開班條件時開班如遇到特殊情況（如奧運，兩會等），開班時間另行通知公司CISP培訓(xùn)政策開班條件公司CISP培訓(xùn)政策培訓(xùn)形式開班時間為每年3月、6月、9月、12月上旬在北京主辦CISP培訓(xùn)外地不受固定時間限制，只受開班條件限制；如果有滿足開班條件且急需培訓(xùn)的，各地均可隨時向北京申請開班公司CISP培訓(xùn)政策培訓(xùn)形式公司CISP培訓(xùn)政策優(yōu)惠與鼓勵措施在北京開班培訓(xùn)人數(shù)10人時，按注冊培訓(xùn)費原價收取第11人到第15人注冊培訓(xùn)費九折優(yōu)惠第16人到第20人注冊培訓(xùn)費八折優(yōu)惠第21人以上注冊培訓(xùn)費按7000元/人收?。ㄏ喈?dāng)于七點一折優(yōu)惠）在外地開班培訓(xùn)時，相當(dāng)于在北京開班培訓(xùn)人數(shù)基礎(chǔ)上增加2人，既可以享受以上各段折扣優(yōu)惠。低于以上注冊培訓(xùn)費折扣價格時，需要根據(jù)公司現(xiàn)有相關(guān)流程審批考試費、認(rèn)證費和年金（共計3000元/人）由測評中心收取的固定費用，沒有任何折扣公司CISP培訓(xùn)政策優(yōu)惠與鼓勵措施公司CISP培訓(xùn)政策特殊說明為維護(hù)大客戶關(guān)系或為推動大工程項目銷售而需要贈送CISP培訓(xùn)時，根據(jù)所需培訓(xùn)的具體人數(shù)，由發(fā)起人按公司現(xiàn)有相關(guān)流程審批，并按第前面規(guī)定單獨核算安全服務(wù)部所創(chuàng)造的銷量公司CISP培訓(xùn)政策特殊說明聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線目前的等級保護(hù)進(jìn)展定級完畢測評在進(jìn)行中怎樣具體整改?政策真空期目前的等級保護(hù)進(jìn)展定級完畢聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線公司等保優(yōu)勢參與國家標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽承擔(dān)國家試點工作，樹立了等級保護(hù)標(biāo)桿符合國家政策要求，形成等級保護(hù)方法論總結(jié)試點實施經(jīng)驗，精煉等級保護(hù)知識庫多年專業(yè)服務(wù)歷程，儲備了大量專家顧問完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠公司等保優(yōu)勢參與國家標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽按需防御的等級保護(hù)基于豐富的安全定級知識庫、風(fēng)險評估知識庫和安全體系知識庫為理論基礎(chǔ)，以等級化支撐平臺為支撐，以等級安全體系為架構(gòu)，以安全需求為導(dǎo)向，通過專業(yè)安全服務(wù)和高性能安全產(chǎn)品，保證安全定級合理準(zhǔn)確、體系建設(shè)科學(xué)規(guī)范、安全運維持續(xù)穩(wěn)定。等級化安全體系核心技術(shù)核心技術(shù)1234安全定級知識庫風(fēng)險評估知識庫安全體系知識庫等級化支撐平臺按需防御的等級保護(hù)基于豐富的安全定級知識庫、風(fēng)險評估知識庫和核心技術(shù)-安全定級知識庫信息系統(tǒng)定級是實施等級保護(hù)的首要步驟，是明確信息系統(tǒng)重要程度和安全目標(biāo)的有效方法。安全定級知識庫通過細(xì)化的定級要素和科學(xué)的定級算法，保證不同行業(yè)、不同類型信息系統(tǒng)定級的合理準(zhǔn)確。系統(tǒng)分類庫：第一層針對行業(yè)特點分類第二層針對應(yīng)用特點分類定級要素庫：通用定級要素行業(yè)定級要素系統(tǒng)分類定級要素等級算法庫：S&I算法：系統(tǒng)服務(wù)保證性和業(yè)務(wù)信息安全性制定的等級算法CIA算法：保密性、完整性、可用性制定的等級算法報告模版庫：通用等級報告模版行業(yè)等級報告模版定級備案模版核心技術(shù)-安全定級知識庫信息系統(tǒng)定級是實施等級保護(hù)的首要步驟核心技術(shù)-風(fēng)險評估知識庫聯(lián)想網(wǎng)御與國家信息中心共同成立了風(fēng)險評估聯(lián)合實驗室，總結(jié)國內(nèi)外相關(guān)標(biāo)準(zhǔn)和最佳實踐，結(jié)合多個風(fēng)險評估項目的實施經(jīng)驗形成了風(fēng)險評估知識庫。風(fēng)險評估知識庫可以為安全風(fēng)險評估和等級評估提供支持。風(fēng)險評估知識庫通過及時更新的資產(chǎn)漏洞庫、全面的威脅信息庫和規(guī)范的評估方法，保證風(fēng)險評估工作的客觀全面。資產(chǎn)漏洞庫：用于分析系統(tǒng)安全弱點覆蓋全面，大多數(shù)品牌的各類主機(jī)、網(wǎng)絡(luò)產(chǎn)品威脅信息庫：是基于威脅來源、威脅途徑、威脅手段的安全威脅資源庫，用于分析系統(tǒng)安全威脅評估方法庫：是風(fēng)險評估各階段評估方法、評估流程、檢查列表庫報告模版庫：是評估過程各階段報告模版庫核心技術(shù)-風(fēng)險評估知識庫聯(lián)想網(wǎng)御與國家信息中心共同成立了風(fēng)險核心技術(shù)-安全體系知識庫安全體系是實現(xiàn)等級保護(hù)的基礎(chǔ)框架。聯(lián)想網(wǎng)御總結(jié)了多年安全體系咨詢和等級保護(hù)項目的實施經(jīng)驗，結(jié)合國家和行業(yè)相關(guān)信息安全指標(biāo)，形成了安全體系知識庫。安全體系知識庫以分級分域為核心思想，采用等級化和體系化的方法，保證信息安全體系科學(xué)規(guī)范。分類方法：第一層針對行業(yè)特點分類第二層針對應(yīng)用特點分類第三層針對安全等級分類第四層針對單元類型分類各指標(biāo)庫包含內(nèi)容：等級安全指標(biāo)測評方法解決方法適用產(chǎn)品體系模版包含內(nèi)容：體系架構(gòu)設(shè)計模版安全區(qū)域設(shè)計模版產(chǎn)品解決方案模版各類操作手冊模版各類制度模版核心技術(shù)-安全體系知識庫安全體系是實現(xiàn)等級保護(hù)的基礎(chǔ)框架。聯(lián)聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線安全運維體系建設(shè)評估定級等級化安全體系實施流程安全風(fēng)險評估安全風(fēng)險現(xiàn)狀信息系統(tǒng)資產(chǎn)庫系統(tǒng)定級對策策略組織技術(shù)運行安全管理解決方案安全技術(shù)解決方案安全體系框架設(shè)計區(qū)域架構(gòu)安全對策框架需求安全規(guī)劃安全預(yù)警安全監(jiān)控安全審計系統(tǒng)監(jiān)控風(fēng)險評估等級測評方案實施等級化安全區(qū)域架構(gòu)風(fēng)險評估等級測評驗收系統(tǒng)改進(jìn)安全加固應(yīng)急響應(yīng)等級測評安全運維體系建設(shè)評估定級等級化安全體系實施流程安全風(fēng)安全風(fēng)信等級保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解決等級保護(hù)安全要求10個單元網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)及備份恢復(fù)管理要求5個單元安全產(chǎn)品審核表單安全制度等級保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解怎樣依據(jù)等級完成等級保護(hù)建設(shè)？風(fēng)險評估信息系統(tǒng)安全需求安全管理解決等級測評安全加固解決安全產(chǎn)品解決達(dá)到系統(tǒng)等級要求信息系統(tǒng)定級怎樣依據(jù)等級完成等級保護(hù)建設(shè)？風(fēng)險評估信息系統(tǒng)安全需求安全管2級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等級方案名稱主要安全目標(biāo)產(chǎn)品配置2級系統(tǒng)體系建設(shè)2級二級系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制網(wǎng)關(guān)防病毒網(wǎng)絡(luò)入侵檢測防火墻入侵檢測系統(tǒng)防病毒網(wǎng)關(guān)綜合安全網(wǎng)關(guān)2級二級系統(tǒng)內(nèi)網(wǎng)安全解決方案桌面防病毒補丁分發(fā)管理周期性風(fēng)險評估加固（每年1次）終端管理補丁管理安全加固日志分析2級二級系統(tǒng)應(yīng)用安全解決方案應(yīng)用健康監(jiān)控數(shù)據(jù)存儲備份安全審計應(yīng)用安全管理2級二級系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計部署定期發(fā)布正式安全策略安全策略設(shè)計2級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等3級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等級方案名稱主要安全目標(biāo)產(chǎn)品配置3級系統(tǒng)體系建設(shè)3級三級系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制內(nèi)網(wǎng)區(qū)域隔離訪問控制網(wǎng)絡(luò)加密傳輸網(wǎng)關(guān)防病毒網(wǎng)關(guān)防垃圾郵件網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)入侵防護(hù)網(wǎng)絡(luò)抗DDos防火墻網(wǎng)絡(luò)密碼機(jī)入侵檢測系統(tǒng)防病毒網(wǎng)關(guān)入侵防護(hù)系統(tǒng)安全隔離網(wǎng)閘綜合安全網(wǎng)關(guān)3級三級系統(tǒng)內(nèi)網(wǎng)安全解決方案可信終端管理桌面防病毒補丁分發(fā)管理周期性風(fēng)險評估加固（每半年1次）終端管理補丁管理風(fēng)險評估安全加固日志分析3級三級系統(tǒng)應(yīng)用安全解決方案用戶身份雙因素認(rèn)證應(yīng)用健康監(jiān)控數(shù)據(jù)庫審計數(shù)據(jù)存儲備份定期滲透性測試（每半年1次）CA數(shù)字證書系統(tǒng)安全審計應(yīng)用安全管理滲透性測試3級三級系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計部署設(shè)備集中管理集中策略分發(fā)定期發(fā)布及更新文檔化的正式安全策略安全管理系統(tǒng)安全策略設(shè)計3級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等評估定級服務(wù)組件評估定級服務(wù)組件分類服務(wù)組件描述輸出評估定級服務(wù)風(fēng)險評估通過對系統(tǒng)中主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理等方面的評估，發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險和安全現(xiàn)狀?！讹L(fēng)險評估報告》《安全需求分析報告》系統(tǒng)定級劃分系統(tǒng)的安全域架構(gòu)，分析系統(tǒng)業(yè)務(wù)特性和信息特性制定定級規(guī)則，確定系統(tǒng)的安全保護(hù)等級?！断到y(tǒng)定級報告》等級評估以等級安全指標(biāo)要求為基線，評估系統(tǒng)當(dāng)前的安全措施與等級要求之間的差距?！兜燃壴u估報告》評估定級服務(wù)組件評估定級服務(wù)組件分類服務(wù)組件描述輸出評估定級體系設(shè)計服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸出等級安全體系設(shè)計服務(wù)等級安全體系框架設(shè)計根據(jù)客戶現(xiàn)狀和發(fā)展趨勢要求，通過識別信息資產(chǎn)和建立分級分域的保護(hù)對象框架，設(shè)計各等級安全指標(biāo)，構(gòu)建機(jī)構(gòu)整體信息安全體系?！兜燃壈踩w系框架建議》等級保護(hù)安全技術(shù)方案設(shè)計根據(jù)客戶現(xiàn)狀和發(fā)展趨勢要求，為用戶提供完整全面的安全建議，形成全面解決方案和實施指南，從而對安全風(fēng)險進(jìn)行有效控制?！兜燃壉Ｗo(hù)解決方案建議》等級保護(hù)安全管理方案設(shè)計根據(jù)用戶安全現(xiàn)狀和發(fā)展趨勢要求，指導(dǎo)客戶設(shè)計對包括敏感信息在內(nèi)的信息資產(chǎn)進(jìn)行管理、保護(hù)和利用的規(guī)則，制訂各類安全管理制度、標(biāo)準(zhǔn)、規(guī)范、流程等策略文件?！兜燃壉Ｗo(hù)安全管理制度建議》等級保護(hù)安全規(guī)劃設(shè)計分析客戶安全需求得出安全控制措施，并對安全控制的相關(guān)性、緊迫性、可實施性、難易程度和預(yù)期效果等進(jìn)行分析，對客戶未來3-5年信息安全工作進(jìn)行規(guī)劃?！兜燃壉Ｗo(hù)體系安全規(guī)劃建議》體系設(shè)計服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸安全運維服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸出安全運維服務(wù)安全預(yù)警采用安全通告等方式，在大規(guī)模病毒、網(wǎng)絡(luò)攻擊等爆發(fā)之前，發(fā)布安全預(yù)警信息，提前做好安全防范?！栋踩A(yù)警通告》安全監(jiān)控結(jié)合人工與工具平臺的分析方法，對主機(jī)設(shè)備、安全設(shè)備等進(jìn)行監(jiān)控，找到當(dāng)前系統(tǒng)及設(shè)備存在的隱患和被攻擊痕跡，并提出的問題提供修補建議?！栋踩O(jiān)控報告》安全加固通過定期的安全巡檢，進(jìn)行漏洞檢查、補丁管理、安全加固等工作，防范系統(tǒng)因安全漏洞導(dǎo)致安全風(fēng)險?！栋踩庸虉蟾妗钒踩珜徲嬐ㄟ^采集關(guān)鍵服務(wù)器、防火墻、路由器、交換機(jī)等設(shè)備的日志，進(jìn)行日志分析和惡意行為取證?！栋踩珜徲媹蟾妗窇?yīng)急響應(yīng)在安全事件發(fā)生后迅速采取措施和行動，快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，降低安全威脅事件給組織帶來的嚴(yán)重影響。《應(yīng)急響應(yīng)報告》安全運維服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線等級保護(hù)服務(wù)案例清單序號案例名稱1廣東省電子政務(wù)等級保護(hù)試點項目2農(nóng)業(yè)部信息系統(tǒng)安全定級服務(wù)項目3徐州市地稅系統(tǒng)等級保護(hù)試點項目4天津市電子政務(wù)等級保護(hù)試點項目5江門市電子政務(wù)等級保護(hù)試點項目6天津市電子政務(wù)等級保護(hù)服務(wù)項目7佛山市電子政務(wù)等級保護(hù)服務(wù)項目8南海電子政務(wù)等級保護(hù)服務(wù)項目9北京移動等級化安全體系咨詢項目10中國農(nóng)業(yè)銀行等級化體系服務(wù)項目等級保護(hù)服務(wù)案例清單序號案例名稱1廣東省電子政務(wù)等級保護(hù)試等級保護(hù)對業(yè)務(wù)價值Page44of121：符合國家法律和政策政策要求，避免法律風(fēng)險3：體現(xiàn)組織利益，投資節(jié)省，實現(xiàn)重點保護(hù)4：安全工作規(guī)范化，安全工作思路清晰5：精細(xì)化安全管理，全面提高信息安全保障水平2：符合行業(yè)需求，保護(hù)合作伙伴利益6：擴(kuò)大服務(wù)范圍、提搞服務(wù)質(zhì)量、增強(qiáng)客戶滿意度7：提高企業(yè)聲譽,增強(qiáng)競爭力8：促進(jìn)區(qū)域、部門合作，知識資本發(fā)揮最大效益安全直接效益業(yè)務(wù)推動效益等級保護(hù)對業(yè)務(wù)價值Page44of121：符合國家法律等級保護(hù)試點工作內(nèi)容系統(tǒng)調(diào)查與評估等級化服務(wù)項目分域保護(hù)框架建設(shè)對象資產(chǎn)調(diào)查總體安全建議電子政務(wù)系統(tǒng)等級劃分建議方案和管理規(guī)范應(yīng)用與業(yè)務(wù)調(diào)查定級規(guī)范調(diào)查系統(tǒng)定級分域設(shè)計網(wǎng)絡(luò)調(diào)整方案安全組織管理辦法系統(tǒng)風(fēng)險和安全措施調(diào)查評估加固方案體系和規(guī)劃建議項目報告等級保護(hù)試點工作內(nèi)容系統(tǒng)調(diào)查與評估等級化服務(wù)項目分域保護(hù)框架風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例系統(tǒng)調(diào)查評估系統(tǒng)調(diào)查評估電子政務(wù)定級規(guī)范細(xì)化電子政務(wù)定級規(guī)范細(xì)化定級過程定級過程定級結(jié)果示例序號系統(tǒng)名稱三性安全等級系統(tǒng)安全等級保密性等級完整性等級可用性等級1XX市社會保險管理信息系統(tǒng)33332XX市民政業(yè)務(wù)系統(tǒng)22223XX市社會保障（市民）卡業(yè)務(wù)系統(tǒng)22224XX市大社保平臺數(shù)據(jù)中心系統(tǒng)23235XX市社會保險公共服務(wù)系統(tǒng)2222定級結(jié)果示例序號系統(tǒng)名稱三性安全等級系統(tǒng)安全等級保密性等級完分域保護(hù)分域保護(hù)網(wǎng)絡(luò)安全性改造與安全域解決方案示例網(wǎng)絡(luò)安全性改造與安全域解決方案示例安全解決方案管理體系建設(shè)電子政務(wù)安全組織管理辦法電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范電子政務(wù)互聯(lián)網(wǎng)服務(wù)安全規(guī)范電子政務(wù)安全業(yè)務(wù)系統(tǒng)接入規(guī)范電子政務(wù)系統(tǒng)等級安全措施指標(biāo)電子政務(wù)信息安全應(yīng)急預(yù)案電子政務(wù)安全運行維護(hù)作業(yè)計劃技術(shù)體系建設(shè)網(wǎng)絡(luò)安全改造與安全域隔離周期性安全評估與加固政務(wù)網(wǎng)安全審計平臺安全監(jiān)管中心平臺電子政務(wù)容災(zāi)備份中心安全解決方案管理體系建設(shè)等級保護(hù)管理制度示例等級保護(hù)管理制度示例安全體系規(guī)劃安全體系規(guī)劃某大型通信企業(yè)等級化安全體系咨詢項目某大型通信企業(yè)等級化安全體系咨詢項目如何開展等級保護(hù)工作Page58of121.全面評估現(xiàn)有系統(tǒng)2.制定符合組織特點的等級劃分規(guī)則并定級3.制定公司級安全制度和三年安全規(guī)劃1.制定部門級安全制度2.解決風(fēng)險評估技術(shù)問題3.實施部分技術(shù)改造4.設(shè)計信息安全管理平臺1.全面推廣公司安全策略2.安全運維工作外包3.完善信息安全管理平臺全面了解組織IT資產(chǎn)和業(yè)務(wù)流程確定保護(hù)重點對象和內(nèi)容確定公司的安全政策完成安全域改造完成全網(wǎng)審計完成操作性制度安全培訓(xùn)推廣安全制度運維外包完成風(fēng)險轉(zhuǎn)移平臺建立實現(xiàn)安全信息管理如何開展等級保護(hù)工作Page58of121.全面評估現(xiàn)等級化安全體系解決方案設(shè)計流程保護(hù)對象公司部門系統(tǒng)計算區(qū)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界核心服務(wù)器區(qū)域終端接入?yún)^(qū)域第三方接入?yún)^(qū)域安全目標(biāo)公司安全目標(biāo)部門安全建設(shè)目標(biāo)系統(tǒng)安全建設(shè)目標(biāo)安全要求機(jī)密性完整性可用性安全組織安全策略安全運作安全技術(shù)安全措施策略解決方案等級化安全體系解決方案設(shè)計流程保護(hù)對象公司計算區(qū)域核心服務(wù)器等級保護(hù)成果－－風(fēng)險評估（直接效果）資產(chǎn)調(diào)查建立公司資產(chǎn)信息庫，形成基線信息安全資產(chǎn)管理平臺應(yīng)用系統(tǒng)評估發(fā)現(xiàn)大量系統(tǒng)漏洞，涉及公司策略、流程和人員組織流程、標(biāo)準(zhǔn)、指南涉及；運維外包網(wǎng)絡(luò)系統(tǒng)評估網(wǎng)絡(luò)邊界不清晰，非法連接無法查證安全域設(shè)計與邊界整合；MSDN上馬Page60of12等級保護(hù)成果－－風(fēng)險評估（直接效果）資產(chǎn)調(diào)查建立公司資產(chǎn)信息等級保護(hù)的成果安全組織Page61of12主管領(lǐng)導(dǎo)（主管安全）領(lǐng)導(dǎo)小組組長Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人成員Xx部門負(fù)責(zé)人工作組組長Xx部門負(fù)責(zé)人成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員辦公室負(fù)責(zé)人Xx系統(tǒng)管理員成員安全管理員安全技術(shù)員信息安全辦公室安全組織在公司中地位得到確認(rèn)等級保護(hù)的成果安全組織Page61of12主管等級保護(hù)工作成果安全技術(shù)Page62of12防病毒監(jiān)控審計認(rèn)證第三方統(tǒng)一接入安全域訪問控制訪問控制訪問控制主機(jī)安全邊界隔離數(shù)據(jù)庫安全應(yīng)用安全安全域邊界隔離形成公司安全技術(shù)體系：6大部分（6件事）不同等級系統(tǒng)的技術(shù)要求等級保護(hù)工作成果安全技術(shù)Page62of12防等級保護(hù)工作成果安全運作Page63of12項目工程建設(shè)安全風(fēng)險管理安全運行維護(hù)安全體系建設(shè)建設(shè)期間運行維護(hù)期間形成運作體系等級保護(hù)工作成果安全運作Page63of12項等級保護(hù)工作成果－－安全策略Page64of12《信息安全方針》xx管理規(guī)定工作流程xx組織人員職責(zé)xx安全技術(shù)規(guī)范《信息安全體系》xx層面xx信息安全工作管理辦法xx組織人員職責(zé)xx層面工作表單運行維護(hù)計劃應(yīng)急響應(yīng)計劃xx層面等級保護(hù)工作成果－－安全策略Page64of12《信息Page65of12風(fēng)險評估管理平臺Page65of12風(fēng)險評估管理平臺成果－安全工作總體思路1.公司安全的使命和目標(biāo)-得到安全目標(biāo)我們的方向是什么？3.安全現(xiàn)狀4.關(guān)鍵舉措和重點工作-得到總體框架和籠廓我們做什么？做成什么樣子？-得到工作計劃和實施規(guī)劃我們怎么做？2.安全體系總體框架5.實施策略選擇6.工作計劃7.建設(shè)實施8.安全運營和持續(xù)改進(jìn)現(xiàn)在，我們開始作成果－安全工作總體思路1.公司安全的使命和目標(biāo)-得到安全目標(biāo)等級保護(hù)實施演練分組分成2-3組，每組準(zhǔn)備一個系統(tǒng)案例作為分析對象（網(wǎng)站、OA）－－－－5－10分鐘分組分析（20）資產(chǎn)、網(wǎng)絡(luò)、資產(chǎn)、業(yè)務(wù)定級要素細(xì)化分組點評（15）提出不足和注意、改進(jìn)點總結(jié)（20）Page67of12等級保護(hù)實施演練分組Page67of12系統(tǒng)調(diào)查評估資產(chǎn)調(diào)查業(yè)務(wù)應(yīng)用調(diào)查弱點評估風(fēng)險分析系統(tǒng)定級定級規(guī)則系統(tǒng)定級安全域劃分安全域劃分安全域安全要求方案與策略設(shè)計技術(shù)解決方案安全管理策略建設(shè)實施與整改安全工程建設(shè)安全整改體系試運行等級保護(hù)流程回顧系統(tǒng)調(diào)查資產(chǎn)調(diào)查系統(tǒng)定級定級規(guī)則安全域劃分安全域劃分方案與策拜訪客戶的準(zhǔn)備背景資料熟記，顯示我們對這事專業(yè)幾個文件：名稱、文件號、誰發(fā)布的重要會議：誰參加、重要領(lǐng)導(dǎo)姓名、會議主題拜訪會談的主要內(nèi)容說明等保工作的重要性，我們理解很深重點灌輸?shù)缺９ぷ鞯膹?qiáng)制性和緊迫性，讓他們感覺非做不可給出我們公司的六點優(yōu)勢幫他出主意搞到經(jīng)費爭取非投標(biāo)方式讓我們來做拜訪客戶的準(zhǔn)備背景資料熟記，顯示我們對這事專業(yè)讓每一位客戶放心地使用互聯(lián)網(wǎng)！謝謝！讓每一位客戶放心地使用互聯(lián)網(wǎng)！謝謝！CISP培訓(xùn)和等級保護(hù)聯(lián)想網(wǎng)御張?zhí)m2008年9月CISP培訓(xùn)和等級保護(hù)聯(lián)想網(wǎng)御聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線安全服務(wù)產(chǎn)品線安全服務(wù)產(chǎn)品線聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線75培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我國各政府機(jī)構(gòu)及企事業(yè)單位信息系統(tǒng)的安全保障水平基于聯(lián)想領(lǐng)先的信息安全顧問咨詢經(jīng)驗和專業(yè)培訓(xùn)運作經(jīng)驗，面向客戶提供權(quán)威、實用的、專業(yè)的信息安全培訓(xùn)服務(wù)業(yè)務(wù)目標(biāo)5培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我培訓(xùn)服務(wù)的位置76評估體系規(guī)劃體系建設(shè)實施體系運行客戶角度價值提高安全意識、統(tǒng)一認(rèn)識、推動體系、提高安全維護(hù)保障和審計的技能提高意識統(tǒng)一認(rèn)識方案宣貫體系推動體系提高安全維護(hù)保障和審計的技能培訓(xùn)服務(wù)的位置6評估體系規(guī)劃體系建設(shè)實施體系運行客戶角度價值77培訓(xùn)課程體系LCTCCISP注冊信息安全專業(yè)人員(CertifiedInformationSecurityProfessional)CISECISOCISA聯(lián)想信息安全培訓(xùn)中心(LenovoSecurityTrainingCenter)注冊信息安全工程師(CertifiedInformationSecurityEngineer)注冊信息安全管理人員(CertifiedInformationSecurityOfficer)注冊信息安全審核員(CertifiedInformationSecurityAuditor)定制培訓(xùn)LSPE聯(lián)想認(rèn)證安全產(chǎn)品工程師(LenovoCertifiedSecurityProductEngineer)CISM注冊信息安全員(CertifiedInformationSecurityMember)可根據(jù)實際需要選擇任意信息安全培訓(xùn)課程7培訓(xùn)課程體系LCTCCISP注冊信息安全專業(yè)人員CISEC聯(lián)想網(wǎng)御安全服務(wù)-cisp和等級保護(hù)介紹講解課件79CISP培訓(xùn)“注冊信息安全專業(yè)人員”——CertifiedInformationSecurityProfessional，簡稱CISP，是(Engineer、Officer、Auditor)統(tǒng)稱背景

1、中國信息安全產(chǎn)品測評認(rèn)證中心實施國家認(rèn)證

2、是國家對人員資質(zhì)的最高認(rèn)可

3、相關(guān)機(jī)構(gòu)必備的信息安全管理、技術(shù)人員9CISP培訓(xùn)80推出機(jī)構(gòu)課程費用認(rèn)證程序課程內(nèi)容目前通過認(rèn)證的人數(shù)以及人員構(gòu)成特點前景

CISP培訓(xùn)10CISP培訓(xùn)CISP費用測評中心規(guī)定的統(tǒng)一價格全部費用12800元/人聯(lián)想網(wǎng)御收取注冊培訓(xùn)費9800元/人，包括培訓(xùn)費、教材費、授權(quán)管理費、培訓(xùn)期間的午餐費（不含學(xué)員住宿費和其他餐費），由聯(lián)想網(wǎng)御開具發(fā)票測評中心收取的費用3000元/人，包括考試費1000元/人，認(rèn)證費500元/人，注冊費和注冊維持費1500元/人/3年，由測評中心開具發(fā)票CISP費用測評中心規(guī)定的統(tǒng)一價格認(rèn)證流程未通過未通過未通過不符合要求咨詢注冊申請繳納費用證書發(fā)放證后監(jiān)督考試資質(zhì)審核參加考試注冊資質(zhì)審核申請者認(rèn)證流程未通過未通過未通過不符合要求咨詢注冊申請繳納費83CISE課程主要內(nèi)容信息安全保障體系信息安全理論信息安全技術(shù)信息安全管理信息安全標(biāo)準(zhǔn)與法律法規(guī)CISP培訓(xùn)13CISE課程主要內(nèi)容CISP培訓(xùn)84信息安全理論（1.5天）信息安全保障體系信息安全模型信息安全測評認(rèn)證信息安全技術(shù)（6天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測技術(shù)VPNPKI/CAUNIX安全管理Windows安全管理數(shù)據(jù)庫安全管理惡意代碼安全編程安全工程及管理（4.5天）安全管理體系風(fēng)險評估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全工程師14信息安全理論信息安全保障體系信息安全模型信息安全測評認(rèn)證85信息安全理論（2天）信息安全概述信息安全保障體系信息安全模型信息安全測評認(rèn)證信息安全技術(shù)（4天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測技術(shù)VPNPKI/CA系統(tǒng)安全管理惡意代碼安全工程及管理（6天）信息安全管理體系風(fēng)險評估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全管理人員15信息安全理論信息安全概述信息安全保障體系信息安全模型信息目前通過認(rèn)證的人數(shù)特點1千多早期特點中期特點現(xiàn)在特點目前通過認(rèn)證的人數(shù)特點1千多前景國內(nèi)第一國內(nèi)外培訓(xùn)產(chǎn)品競爭激烈前景國內(nèi)第一88CISP成功案例九期共160多人CISP培訓(xùn)通過率90%以上公司品牌推廣客戶關(guān)系維系18CISP成功案例九期共160多人CISP培訓(xùn)聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線公司CISP培訓(xùn)政策調(diào)整政策背景鑒于08年中國信息安全產(chǎn)品測評中心（以下簡稱測評中心）授權(quán)培訓(xùn)管理費的調(diào)整，經(jīng)安全服務(wù)部研究討論和公司領(lǐng)導(dǎo)批準(zhǔn)，為規(guī)范和鼓勵開展CISP培訓(xùn)工作，特下發(fā)《聯(lián)想網(wǎng)御安全服務(wù)——CISP培訓(xùn)管理規(guī)定》公司CISP培訓(xùn)政策調(diào)整政策背景公司CISP培訓(xùn)政策開班條件北京開班人數(shù)不低于10人，在外地開班人數(shù)不低于12人如不夠開班人數(shù)，則所報人員順延到滿足開班條件時開班如遇到特殊情況（如奧運，兩會等），開班時間另行通知公司CISP培訓(xùn)政策開班條件公司CISP培訓(xùn)政策培訓(xùn)形式開班時間為每年3月、6月、9月、12月上旬在北京主辦CISP培訓(xùn)外地不受固定時間限制，只受開班條件限制；如果有滿足開班條件且急需培訓(xùn)的，各地均可隨時向北京申請開班公司CISP培訓(xùn)政策培訓(xùn)形式公司CISP培訓(xùn)政策優(yōu)惠與鼓勵措施在北京開班培訓(xùn)人數(shù)10人時，按注冊培訓(xùn)費原價收取第11人到第15人注冊培訓(xùn)費九折優(yōu)惠第16人到第20人注冊培訓(xùn)費八折優(yōu)惠第21人以上注冊培訓(xùn)費按7000元/人收?。ㄏ喈?dāng)于七點一折優(yōu)惠）在外地開班培訓(xùn)時，相當(dāng)于在北京開班培訓(xùn)人數(shù)基礎(chǔ)上增加2人，既可以享受以上各段折扣優(yōu)惠。低于以上注冊培訓(xùn)費折扣價格時，需要根據(jù)公司現(xiàn)有相關(guān)流程審批考試費、認(rèn)證費和年金（共計3000元/人）由測評中心收取的固定費用，沒有任何折扣公司CISP培訓(xùn)政策優(yōu)惠與鼓勵措施公司CISP培訓(xùn)政策特殊說明為維護(hù)大客戶關(guān)系或為推動大工程項目銷售而需要贈送CISP培訓(xùn)時，根據(jù)所需培訓(xùn)的具體人數(shù)，由發(fā)起人按公司現(xiàn)有相關(guān)流程審批，并按第前面規(guī)定單獨核算安全服務(wù)部所創(chuàng)造的銷量公司CISP培訓(xùn)政策特殊說明聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線目前的等級保護(hù)進(jìn)展定級完畢測評在進(jìn)行中怎樣具體整改?政策真空期目前的等級保護(hù)進(jìn)展定級完畢聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線公司等保優(yōu)勢參與國家標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽承擔(dān)國家試點工作，樹立了等級保護(hù)標(biāo)桿符合國家政策要求，形成等級保護(hù)方法論總結(jié)試點實施經(jīng)驗，精煉等級保護(hù)知識庫多年專業(yè)服務(wù)歷程，儲備了大量專家顧問完整服務(wù)體系資質(zhì)，保障了服務(wù)可信可靠公司等保優(yōu)勢參與國家標(biāo)準(zhǔn)編寫，與主管部門關(guān)系融洽按需防御的等級保護(hù)基于豐富的安全定級知識庫、風(fēng)險評估知識庫和安全體系知識庫為理論基礎(chǔ)，以等級化支撐平臺為支撐，以等級安全體系為架構(gòu)，以安全需求為導(dǎo)向，通過專業(yè)安全服務(wù)和高性能安全產(chǎn)品，保證安全定級合理準(zhǔn)確、體系建設(shè)科學(xué)規(guī)范、安全運維持續(xù)穩(wěn)定。等級化安全體系核心技術(shù)核心技術(shù)1234安全定級知識庫風(fēng)險評估知識庫安全體系知識庫等級化支撐平臺按需防御的等級保護(hù)基于豐富的安全定級知識庫、風(fēng)險評估知識庫和核心技術(shù)-安全定級知識庫信息系統(tǒng)定級是實施等級保護(hù)的首要步驟，是明確信息系統(tǒng)重要程度和安全目標(biāo)的有效方法。安全定級知識庫通過細(xì)化的定級要素和科學(xué)的定級算法，保證不同行業(yè)、不同類型信息系統(tǒng)定級的合理準(zhǔn)確。系統(tǒng)分類庫：第一層針對行業(yè)特點分類第二層針對應(yīng)用特點分類定級要素庫：通用定級要素行業(yè)定級要素系統(tǒng)分類定級要素等級算法庫：S&I算法：系統(tǒng)服務(wù)保證性和業(yè)務(wù)信息安全性制定的等級算法CIA算法：保密性、完整性、可用性制定的等級算法報告模版庫：通用等級報告模版行業(yè)等級報告模版定級備案模版核心技術(shù)-安全定級知識庫信息系統(tǒng)定級是實施等級保護(hù)的首要步驟核心技術(shù)-風(fēng)險評估知識庫聯(lián)想網(wǎng)御與國家信息中心共同成立了風(fēng)險評估聯(lián)合實驗室，總結(jié)國內(nèi)外相關(guān)標(biāo)準(zhǔn)和最佳實踐，結(jié)合多個風(fēng)險評估項目的實施經(jīng)驗形成了風(fēng)險評估知識庫。風(fēng)險評估知識庫可以為安全風(fēng)險評估和等級評估提供支持。風(fēng)險評估知識庫通過及時更新的資產(chǎn)漏洞庫、全面的威脅信息庫和規(guī)范的評估方法，保證風(fēng)險評估工作的客觀全面。資產(chǎn)漏洞庫：用于分析系統(tǒng)安全弱點覆蓋全面，大多數(shù)品牌的各類主機(jī)、網(wǎng)絡(luò)產(chǎn)品威脅信息庫：是基于威脅來源、威脅途徑、威脅手段的安全威脅資源庫，用于分析系統(tǒng)安全威脅評估方法庫：是風(fēng)險評估各階段評估方法、評估流程、檢查列表庫報告模版庫：是評估過程各階段報告模版庫核心技術(shù)-風(fēng)險評估知識庫聯(lián)想網(wǎng)御與國家信息中心共同成立了風(fēng)險核心技術(shù)-安全體系知識庫安全體系是實現(xiàn)等級保護(hù)的基礎(chǔ)框架。聯(lián)想網(wǎng)御總結(jié)了多年安全體系咨詢和等級保護(hù)項目的實施經(jīng)驗，結(jié)合國家和行業(yè)相關(guān)信息安全指標(biāo)，形成了安全體系知識庫。安全體系知識庫以分級分域為核心思想，采用等級化和體系化的方法，保證信息安全體系科學(xué)規(guī)范。分類方法：第一層針對行業(yè)特點分類第二層針對應(yīng)用特點分類第三層針對安全等級分類第四層針對單元類型分類各指標(biāo)庫包含內(nèi)容：等級安全指標(biāo)測評方法解決方法適用產(chǎn)品體系模版包含內(nèi)容：體系架構(gòu)設(shè)計模版安全區(qū)域設(shè)計模版產(chǎn)品解決方案模版各類操作手冊模版各類制度模版核心技術(shù)-安全體系知識庫安全體系是實現(xiàn)等級保護(hù)的基礎(chǔ)框架。聯(lián)聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線安全運維體系建設(shè)評估定級等級化安全體系實施流程安全風(fēng)險評估安全風(fēng)險現(xiàn)狀信息系統(tǒng)資產(chǎn)庫系統(tǒng)定級對策策略組織技術(shù)運行安全管理解決方案安全技術(shù)解決方案安全體系框架設(shè)計區(qū)域架構(gòu)安全對策框架需求安全規(guī)劃安全預(yù)警安全監(jiān)控安全審計系統(tǒng)監(jiān)控風(fēng)險評估等級測評方案實施等級化安全區(qū)域架構(gòu)風(fēng)險評估等級測評驗收系統(tǒng)改進(jìn)安全加固應(yīng)急響應(yīng)等級測評安全運維體系建設(shè)評估定級等級化安全體系實施流程安全風(fēng)安全風(fēng)信等級保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解決等級保護(hù)安全要求10個單元網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)及備份恢復(fù)管理要求5個單元安全產(chǎn)品審核表單安全制度等級保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解怎樣依據(jù)等級完成等級保護(hù)建設(shè)？風(fēng)險評估信息系統(tǒng)安全需求安全管理解決等級測評安全加固解決安全產(chǎn)品解決達(dá)到系統(tǒng)等級要求信息系統(tǒng)定級怎樣依據(jù)等級完成等級保護(hù)建設(shè)？風(fēng)險評估信息系統(tǒng)安全需求安全管2級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等級方案名稱主要安全目標(biāo)產(chǎn)品配置2級系統(tǒng)體系建設(shè)2級二級系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制網(wǎng)關(guān)防病毒網(wǎng)絡(luò)入侵檢測防火墻入侵檢測系統(tǒng)防病毒網(wǎng)關(guān)綜合安全網(wǎng)關(guān)2級二級系統(tǒng)內(nèi)網(wǎng)安全解決方案桌面防病毒補丁分發(fā)管理周期性風(fēng)險評估加固（每年1次）終端管理補丁管理安全加固日志分析2級二級系統(tǒng)應(yīng)用安全解決方案應(yīng)用健康監(jiān)控數(shù)據(jù)存儲備份安全審計應(yīng)用安全管理2級二級系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計部署定期發(fā)布正式安全策略安全策略設(shè)計2級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等3級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等級方案名稱主要安全目標(biāo)產(chǎn)品配置3級系統(tǒng)體系建設(shè)3級三級系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪問控制外聯(lián)網(wǎng)訪問控制內(nèi)網(wǎng)區(qū)域隔離訪問控制網(wǎng)絡(luò)加密傳輸網(wǎng)關(guān)防病毒網(wǎng)關(guān)防垃圾郵件網(wǎng)絡(luò)入侵檢測網(wǎng)絡(luò)入侵防護(hù)網(wǎng)絡(luò)抗DDos防火墻網(wǎng)絡(luò)密碼機(jī)入侵檢測系統(tǒng)防病毒網(wǎng)關(guān)入侵防護(hù)系統(tǒng)安全隔離網(wǎng)閘綜合安全網(wǎng)關(guān)3級三級系統(tǒng)內(nèi)網(wǎng)安全解決方案可信終端管理桌面防病毒補丁分發(fā)管理周期性風(fēng)險評估加固（每半年1次）終端管理補丁管理風(fēng)險評估安全加固日志分析3級三級系統(tǒng)應(yīng)用安全解決方案用戶身份雙因素認(rèn)證應(yīng)用健康監(jiān)控數(shù)據(jù)庫審計數(shù)據(jù)存儲備份定期滲透性測試（每半年1次）CA數(shù)字證書系統(tǒng)安全審計應(yīng)用安全管理滲透性測試3級三級系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計部署設(shè)備集中管理集中策略分發(fā)定期發(fā)布及更新文檔化的正式安全策略安全管理系統(tǒng)安全策略設(shè)計3級系統(tǒng)解決方案按需防御的等級保護(hù)解決方案建設(shè)階段適用安全等評估定級服務(wù)組件評估定級服務(wù)組件分類服務(wù)組件描述輸出評估定級服務(wù)風(fēng)險評估通過對系統(tǒng)中主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理等方面的評估，發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險和安全現(xiàn)狀。《風(fēng)險評估報告》《安全需求分析報告》系統(tǒng)定級劃分系統(tǒng)的安全域架構(gòu)，分析系統(tǒng)業(yè)務(wù)特性和信息特性制定定級規(guī)則，確定系統(tǒng)的安全保護(hù)等級?！断到y(tǒng)定級報告》等級評估以等級安全指標(biāo)要求為基線，評估系統(tǒng)當(dāng)前的安全措施與等級要求之間的差距?！兜燃壴u估報告》評估定級服務(wù)組件評估定級服務(wù)組件分類服務(wù)組件描述輸出評估定級體系設(shè)計服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸出等級安全體系設(shè)計服務(wù)等級安全體系框架設(shè)計根據(jù)客戶現(xiàn)狀和發(fā)展趨勢要求，通過識別信息資產(chǎn)和建立分級分域的保護(hù)對象框架，設(shè)計各等級安全指標(biāo)，構(gòu)建機(jī)構(gòu)整體信息安全體系?！兜燃壈踩w系框架建議》等級保護(hù)安全技術(shù)方案設(shè)計根據(jù)客戶現(xiàn)狀和發(fā)展趨勢要求，為用戶提供完整全面的安全建議，形成全面解決方案和實施指南，從而對安全風(fēng)險進(jìn)行有效控制?！兜燃壉Ｗo(hù)解決方案建議》等級保護(hù)安全管理方案設(shè)計根據(jù)用戶安全現(xiàn)狀和發(fā)展趨勢要求，指導(dǎo)客戶設(shè)計對包括敏感信息在內(nèi)的信息資產(chǎn)進(jìn)行管理、保護(hù)和利用的規(guī)則，制訂各類安全管理制度、標(biāo)準(zhǔn)、規(guī)范、流程等策略文件。《等級保護(hù)安全管理制度建議》等級保護(hù)安全規(guī)劃設(shè)計分析客戶安全需求得出安全控制措施，并對安全控制的相關(guān)性、緊迫性、可實施性、難易程度和預(yù)期效果等進(jìn)行分析，對客戶未來3-5年信息安全工作進(jìn)行規(guī)劃?！兜燃壉Ｗo(hù)體系安全規(guī)劃建議》體系設(shè)計服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸安全運維服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸出安全運維服務(wù)安全預(yù)警采用安全通告等方式，在大規(guī)模病毒、網(wǎng)絡(luò)攻擊等爆發(fā)之前，發(fā)布安全預(yù)警信息，提前做好安全防范。《安全預(yù)警通告》安全監(jiān)控結(jié)合人工與工具平臺的分析方法，對主機(jī)設(shè)備、安全設(shè)備等進(jìn)行監(jiān)控，找到當(dāng)前系統(tǒng)及設(shè)備存在的隱患和被攻擊痕跡，并提出的問題提供修補建議?！栋踩O(jiān)控報告》安全加固通過定期的安全巡檢，進(jìn)行漏洞檢查、補丁管理、安全加固等工作，防范系統(tǒng)因安全漏洞導(dǎo)致安全風(fēng)險?！栋踩庸虉蟾妗钒踩珜徲嬐ㄟ^采集關(guān)鍵服務(wù)器、防火墻、路由器、交換機(jī)等設(shè)備的日志，進(jìn)行日志分析和惡意行為取證?！栋踩珜徲媹蟾妗窇?yīng)急響應(yīng)在安全事件發(fā)生后迅速采取措施和行動，快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，降低安全威脅事件給組織帶來的嚴(yán)重影響?！稇?yīng)急響應(yīng)報告》安全運維服務(wù)組件按需防御的等級保護(hù)服務(wù)組件分類服務(wù)組件描述輸聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級保護(hù)進(jìn)展公司等保優(yōu)勢定級測評后等保服務(wù)等保典型案例聯(lián)想網(wǎng)御2008年工作計劃目錄安全服務(wù)產(chǎn)品線等級保護(hù)服務(wù)案例清單序號案例名稱1廣東省電子政務(wù)等級保護(hù)試點項目2農(nóng)業(yè)部信息系統(tǒng)安全定級服務(wù)項目3徐州市地稅系統(tǒng)等級保護(hù)試點項目4天津市電子政務(wù)等級保護(hù)試點項目5江門市電子政務(wù)等級保護(hù)試點項目6天津市電子政務(wù)等級保護(hù)服務(wù)項目7佛山市電子政務(wù)等級保護(hù)服務(wù)項目8南海電子政務(wù)等級保護(hù)服務(wù)項目9北京移動等級化安全體系咨詢項目10中國農(nóng)業(yè)銀行等級化體系服務(wù)項目等級保護(hù)服務(wù)案例清單序號案例名稱1廣東省電子政務(wù)等級保護(hù)試等級保護(hù)對業(yè)務(wù)價值Page114of121：符合國家法律和政策政策要求，避免法律風(fēng)險3：體現(xiàn)組織利益，投資節(jié)省，實現(xiàn)重點保護(hù)4：安全工作規(guī)范化，安全工作思路清晰5：精細(xì)化安全管理，全面提高信息安全保障水平2：符合行業(yè)需求，保護(hù)合作伙伴利益6：擴(kuò)大服務(wù)范圍、提搞服務(wù)質(zhì)量、增強(qiáng)客戶滿意度7：提高企業(yè)聲譽,增強(qiáng)競爭力8：促進(jìn)區(qū)域、部門合作，知識資本發(fā)揮最大效益安全直接效益業(yè)務(wù)推動效益等級保護(hù)對業(yè)務(wù)價值Page44of121：符合國家法律等級保護(hù)試點工作內(nèi)容系統(tǒng)調(diào)查與評估等級化服務(wù)項目分域保護(hù)框架建設(shè)對象資產(chǎn)調(diào)查總體安全建議電子政務(wù)系統(tǒng)等級劃分建議方案和管理規(guī)范應(yīng)用與業(yè)務(wù)調(diào)查定級規(guī)范調(diào)查系統(tǒng)定級分域設(shè)計網(wǎng)絡(luò)調(diào)整方案安全組織管理辦法系統(tǒng)風(fēng)險和安全措施調(diào)查評估加固方案體系和規(guī)劃建議項目報告等級保護(hù)試點工作內(nèi)容系統(tǒng)調(diào)查與評估等級化服務(wù)項目分域保護(hù)框架風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例風(fēng)險評估知識庫應(yīng)用舉例系統(tǒng)調(diào)查評估系統(tǒng)調(diào)查評估電子政務(wù)定級規(guī)范細(xì)化電子政務(wù)定級規(guī)范細(xì)化定級過程定級過程定級結(jié)果示例序號系統(tǒng)名稱三性安全等級系統(tǒng)安全等級保密性等級完整性等級可用性等級1XX市社會保險管理信息系統(tǒng)33332XX市民政業(yè)務(wù)系統(tǒng)22223XX市社會保障（市民）卡業(yè)務(wù)系統(tǒng)22224XX市大社保平臺數(shù)據(jù)中心系統(tǒng)23235XX市社會保險公共服務(wù)系統(tǒng)2222定級結(jié)果示例序號系統(tǒng)名稱三性安全等級系統(tǒng)安全等級保密性等級完分域保護(hù)分域保護(hù)網(wǎng)絡(luò)安全性改造與安全域解決方案示例網(wǎng)絡(luò)安全性改造與安全域解決方案示例安全解決方案管理體系建設(shè)電子政務(wù)安全組織管理辦法電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范電子政務(wù)互聯(lián)網(wǎng)服務(wù)安全規(guī)范電子政務(wù)安全業(yè)務(wù)系統(tǒng)接入規(guī)范電子政務(wù)系統(tǒng)等級安全措施指標(biāo)電子政務(wù)信息安全應(yīng)急預(yù)案電子政務(wù)安全運行維護(hù)作業(yè)計劃技術(shù)體系建設(shè)網(wǎng)絡(luò)安全改造與安全域隔離周期性安全評估與加固政務(wù)網(wǎng)安全審計平臺安全監(jiān)管中心平臺電子政務(wù)容災(zāi)備份中心安全解決方案管理體系建設(shè)等級保護(hù)管理制度示例等級保護(hù)管理制度示例安全體系規(guī)劃安全體系規(guī)劃某大型通信企業(yè)等級化安全體系咨