信息安全等級保護_第1頁
信息安全等級保護_第2頁
信息安全等級保護_第3頁
信息安全等級保護_第4頁
信息安全等級保護_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

張澤軍等級保護CONTENTS目錄一、等級保護背景二、等級保護要點三、等級保護(技術&管理)等級保護背景信息安全作用和戰(zhàn)略意義信息安全保護發(fā)展歷史我國重要的信息安全保護標準信息安全作用和戰(zhàn)略意義威脅事件2012.7雅虎服務器被黑45萬用戶信息泄露2013.10慧達驛站軟件漏洞導致連鎖酒店數(shù)據(jù)庫被拖庫 2000萬條開房記錄泄露2018.3facebook數(shù)據(jù)外泄,被歐美等國問責調(diào)查,市

值蒸發(fā)360億美元英國多家銀行被“特洛伊木馬”病毒攻擊,約 10億英鎊被盜2002.7首都機場因計算機故障導致6000多人滯留,150

多架飛機延誤2016.10

美國DynDNS遭到DDoS攻擊,造成大量網(wǎng)站一

度癱瘓,Twitter24小時0訪問西方國家偽造“羅馬尼亞國家安全部隊”屠殺

群眾電視畫面并利用互聯(lián)網(wǎng)和廣播電視向羅

馬尼亞境內(nèi)不間斷播放,激化其國內(nèi)矛盾,導

致當權政權垮臺作用和意義提高信息安全防護能力降低系統(tǒng)被各種攻擊的風險保障系統(tǒng)正常穩(wěn)定的運營避免或減少經(jīng)濟風險政治意義:防范敵對勢力進行的政治攻擊經(jīng)濟意義:有助于規(guī)避經(jīng)濟安全風險或最大限度的減少這類風險文化意義:確保自身文化安全,防止敵對文化入侵等級保護發(fā)展歷史介中國等保發(fā)展歷程前期儲備階段1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》法律基礎

1999年《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)等級劃分二.預備階段2004年《關于信息安全等級保護工作的實施意見》制度框架規(guī)劃

2006年《關于開展信息安全等級保護試點工作的通知》試點工作三.全面實施階段2007.6《信息安全等級保護管理辦法》等保的劃分,實施和管理進行規(guī)定2008年《信息安全技術信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)等級評測標尺四.深化推進階段2010.4《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》階段性目標2010.12《關于進一步推進中央企業(yè)信息安全等級保護工作的通知》央企貫徹執(zhí)行等保TCSEC、CC和GB17859-1999定級劃分D:最小保護級C1:自主安全保護級C2:受控訪問保護級B1:標記安全保護級B2:結(jié)構化保護級B3:安全域保護級A1:驗證設計保護級TCSECGB17859-19991:自主安全保護級2:受控訪問保護級3:標記安全保護級4:結(jié)構化保護級5:安全域保護級EAL1:功能性測試EAL2:結(jié)構化測試EAL3:具有方法學的測試和檢查EAL4:具有方法學的設計、測試和審查EAL5:半形式化的設計和測試EAL6:半形式化驗證的設計和測試EAL7:形式化驗證的設計和測試CC十大重要標準基礎類《計算機信息系統(tǒng)安全等級保護劃分準則》

(GB17859-1999)《信息系統(tǒng)安全等級保護實施指南》(GB/T25058-2010)應用類其它相關標準信息安全技術等級保護標準系列邏輯關系等級保護要點保護對象:信息系統(tǒng)安全;客體、社會關系安全保護能力:對抗能力;恢復能力;不同等級的安全保護能力安全要求:信息安全類(S類);服務保證類(A類);通用安全保護類(G類)等保要點(GB/T22239)保護對象受到破壞時受侵害的客體對客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人或其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級安全保護等級信息系統(tǒng)定級結(jié)果組合第一級S1A1G1第二級S1A2G2,S2A2G2,S2A1G2第三級S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3第四級S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4第五級S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5確定業(yè)務信息&系統(tǒng)服務安全等級各安全等級信息系統(tǒng)保護要求組合基本要求(GB/T22239)控制點安全要求類層面一級二級三級物理安全71010網(wǎng)絡安全367主機安全467應用安全479數(shù)據(jù)安全及備份恢復233管理要求安全管理制度233安全管理機構455人員安全管理455系統(tǒng)檢索管理9911系統(tǒng)運維管理91213合計—486673差級——187基本要求(GB/T22239)控制項安全要求類層面一級二級三級物理安全91932網(wǎng)絡安全91833主機安全61932應用安全71931數(shù)據(jù)安全及備份恢復248管理要求安全管理制度3711安全管理機構4920人員安全管理71116系統(tǒng)檢索管理202845系統(tǒng)運維管理184162合計—85175290差級——90115安全策略體系等級劃分準則(GB

17859—1999)等保要求(技術&

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論