信息平安等級保護(hù)編輯ppt主要內(nèi)容根據(jù)信息系統(tǒng)在國家平安、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度；遭到破壞后對國家平安、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度；將信息系統(tǒng)劃分為不同的平安保護(hù)等級并對其實施不同的保護(hù)和監(jiān)管。編輯ppt等級保護(hù)的政策文件與技術(shù)演進(jìn)2003年9月中辦國辦頒發(fā)?關(guān)于加強(qiáng)信息平安保障工作的意見?〔中辦發(fā)[2003]27號〕2004年11月四部委會簽?關(guān)于信息平安等級保護(hù)工作的實施意見?〔公通字[2004]66號〕2005年9月國信辦文件?關(guān)于轉(zhuǎn)發(fā)?電子政務(wù)信息平安等級保護(hù)實施指南?的通知?〔國信辦[2004]25號〕2005年公安部標(biāo)準(zhǔn)?等級保護(hù)平安要求??等級保護(hù)定級指南??等級保護(hù)實施指南??等級保護(hù)測評準(zhǔn)那么?總結(jié)成一種平安工作的方法和原那么最先作為“適度平安〞的工作思路提出確認(rèn)為國家信息平安的根本制度，平安工作的根本方法形成等級保護(hù)的根本理論框架，制定了方法，過程和標(biāo)準(zhǔn)編輯ppt信息平安等級保護(hù)制度表達(dá)國家管理意志構(gòu)建國家信息平安保障體系保障信息化開展和維護(hù)國家平安編輯ppt解決什么信息平安等級保護(hù)是手段，是為了構(gòu)建國家信息平安保障體系。信息平安保障體系也是手段，是為了信息應(yīng)用開展。信息平安等級保護(hù)是帶有很強(qiáng)技術(shù)性的國家風(fēng)險控制行為編輯ppt相關(guān)關(guān)系平安風(fēng)險管理的目的并不是保證沒有風(fēng)險，而是要將信息系統(tǒng)帶來的業(yè)務(wù)風(fēng)險控制在可接受的范圍內(nèi)。信息平安等級保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶來的影響程度來判斷風(fēng)險是否控制在可接受的范圍內(nèi)。編輯ppt原那么誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)自主定級、自主保護(hù)、監(jiān)督指導(dǎo)編輯ppt主要流程一是：定級。二是：備案。三是：系統(tǒng)建設(shè)、整改。四是：等級測評。五是：信息平安監(jiān)管部門定期開展監(jiān)督檢查編輯ppt關(guān)鍵所在定級是信息平安等級保護(hù)的重要環(huán)節(jié)首要環(huán)節(jié)，開始環(huán)節(jié)，但不是核心環(huán)節(jié)根本要求是信息平安等級保護(hù)的核心不同級別的信息系統(tǒng)按照根本要求進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的根本平安保護(hù)能力，到達(dá)一種根本的平安狀態(tài)國家管理要求和系統(tǒng)自身平安保護(hù)需求結(jié)合

編輯ppt定級原理(1)五個等級的定義第一級,信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家平安、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家平安。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家平安造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家平安造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家平安造成特別嚴(yán)重?fù)p害。編輯ppt定級原理(2)定級要素受侵害的客體公民、法人和其他組織的合法權(quán)益；社會秩序、公共利益；國家平安。編輯ppt定級原理(3)定級要素對客體的侵害程度造成一般損害；造成嚴(yán)重?fù)p害；造成特別嚴(yán)重?fù)p害。編輯ppt定級原理(4)受侵害的客體對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級編輯ppt定級方法(1)分解信息系統(tǒng)平安：信息系統(tǒng)的平安業(yè)務(wù)信息的平安系統(tǒng)效勞的平安=+編輯ppt定級方法(2)確定定級對象；確定業(yè)務(wù)信息平安受到破壞時所侵害的客體；綜合評定業(yè)務(wù)信息平安被破壞對客體的侵害程度；得到業(yè)務(wù)信息平安等級；確定系統(tǒng)效勞平安受到破壞時所侵害的客體；綜合評定系統(tǒng)效勞平安被破壞對客體的侵害程度；得到系統(tǒng)效勞平安等級；由業(yè)務(wù)信息平安等級和系統(tǒng)效勞平安等級的較高者確定定級對象的平安保護(hù)等級。編輯ppt?根本要求?根本思路不同級別信息系統(tǒng)重要程度不同應(yīng)對不同威脅的能力(威脅\弱點)具有不同的平安保護(hù)能力不同的根本要求編輯ppt不同級別的平安保護(hù)能力要求第一級平安保護(hù)能力應(yīng)能夠防護(hù)系統(tǒng)免受來自個人的、擁有很少資源〔如利用公開可獲取的工具等〕的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度弱、持續(xù)時間很短等〕以及其他相當(dāng)危害程度的威脅〔無意失誤、技術(shù)故障等〕所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)局部功能。第二級平安保護(hù)能力應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的〔如自發(fā)的三兩人組成的黑客組織〕、擁有少量資源〔如個別人員能力、公開可獲或特定開發(fā)的工具等〕的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度一般、持續(xù)時間短、覆蓋范圍小等〕以及其他相當(dāng)危害程度的威脅〔無意失誤、技術(shù)故障等〕所造成的重要資源損害，能夠發(fā)現(xiàn)重要的平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)局部功能。編輯ppt不同級別的平安保護(hù)能力要求第三級平安保護(hù)能力應(yīng)能夠在統(tǒng)一平安策略下防護(hù)系統(tǒng)免受來自外部有組織的團(tuán)體〔如一個商業(yè)情報組織或犯罪組織等〕，擁有較為豐富資源〔包括人員能力、計算能力等〕的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度較大、持續(xù)時間較長、覆蓋范圍較廣等〕以及其他相當(dāng)危害程度的威脅〔內(nèi)部人員的惡意威脅、無意失誤、較嚴(yán)重的技術(shù)故障等〕所造成的主要資源損害，能夠發(fā)現(xiàn)平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大局部功能。第四級平安保護(hù)能力應(yīng)能夠在統(tǒng)一平安策略下防護(hù)系統(tǒng)免受來自國家級別的、敵對組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難〔災(zāi)難發(fā)生的強(qiáng)度大、持續(xù)時間長、覆蓋范圍廣等〕以及其他相當(dāng)危害程度的威脅〔內(nèi)部人員的惡意威脅、無意失誤、嚴(yán)重的技術(shù)故障等〕所造成的資源損害，能夠發(fā)現(xiàn)平安漏洞和平安事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。編輯ppt19與流行平安防護(hù)體系的關(guān)系PDRProtection防護(hù)Policy策略

Detection檢測

Response響應(yīng)核心編輯ppt20與流行平安防護(hù)體系的關(guān)系PPDRR

Protection防護(hù)

PolicyDetection策略

檢測

Response響應(yīng)

Recovery恢復(fù)編輯ppt21關(guān)系1一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)防護(hù)防護(hù)/檢測策略/防護(hù)/檢測/恢復(fù)/響應(yīng)

策略/防護(hù)/檢測/恢復(fù)編輯ppt22與流行平安防護(hù)體系的關(guān)系IATF

成功的完成業(yè)務(wù)信息保障深度防御戰(zhàn)略人技術(shù)操作防御網(wǎng)絡(luò)與根底設(shè)施防御飛地邊界防御計算環(huán)境支撐性根底設(shè)施編輯ppt23關(guān)系2一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)通信/邊界〔根本〕通信/邊界/內(nèi)部〔關(guān)鍵設(shè)備〕通信/邊界/內(nèi)部〔主要設(shè)備〕通信/邊界/內(nèi)部/根底設(shè)施〔所有設(shè)備〕編輯ppt24關(guān)系3一級系統(tǒng)二級系統(tǒng)三級系統(tǒng)四級系統(tǒng)方案和跟蹤〔主要制度〕方案和跟蹤〔主要制度〕良好定義〔管理活動制度化〕持續(xù)改進(jìn)〔管理活動制度化/及時改進(jìn)〕編輯ppt?根本要求?核心思路某級系統(tǒng)技術(shù)要求管理要求根本要求建立平安技術(shù)體系建立平安管理體系具有某級平安保護(hù)能力的系統(tǒng)編輯ppt各級系統(tǒng)的保護(hù)要求某級系統(tǒng)物理平安技術(shù)要求管理要求根本要求網(wǎng)絡(luò)平安主機(jī)平安應(yīng)用平安數(shù)據(jù)平安平安管理機(jī)構(gòu)平安管理制度人員平安管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理編輯ppt27主要組織方式某級基本要求類技術(shù)要求管理要求類控制點具體要求控制點具體要求………………………………編輯ppt等級測評信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)中選擇符合本方法規(guī)定條件的測評單位，依據(jù)?信息系統(tǒng)平安等級保護(hù)測評要求?等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)平安等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊平安需求進(jìn)行等級測評編輯ppt等級測評與其他測評的不同目的不同：標(biāo)準(zhǔn)符合性測評性質(zhì)不同：?管理方法?強(qiáng)制周期性執(zhí)行執(zhí)行主體不同：符合條件的測評機(jī)構(gòu)執(zhí)行對象不同：已經(jīng)確定等級的信息系統(tǒng)內(nèi)容不同：依據(jù)?根本要求?和?測評要求?結(jié)果不同：符合、根本符合、不符合。編輯ppt等級測評面對的信息系統(tǒng)等級測評面對的信息系統(tǒng)是指由一個或多個不同平安保護(hù)等級的定級對象構(gòu)成的信息系統(tǒng)。編輯ppt測評方法訪談－通過與信息系統(tǒng)用戶〔個人/群體〕迚行交流、認(rèn)論等活勱，獲取相關(guān)證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否落實的一種方法。檢查－通過對測評對象〔設(shè)備、文檔、現(xiàn)場等〕迚行觀察、查驗、分析等活勱，獲取相關(guān)證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否有效的一種方法。測試－利用預(yù)定的方法/工具使測評對象產(chǎn)生特定的行為活勱，查看輸出結(jié)果與預(yù)期結(jié)果的差異，以獲取證據(jù)證明信息系統(tǒng)平安保護(hù)措施是否有效的一種方法。編輯ppt對技術(shù)要求‘訪談’方法：目的是了解信息系統(tǒng)的全局性。范圍一般不覆蓋