《信息安全等级保护标准体系概述课件.ppt》由会员分享,可在线阅读,更多相关《信息安全等级保护标准体系概述课件.ppt(98页珍藏版)》请在三一办公上搜索。
1、信息安全等级保护标准体系概述,信息安全等级保护标准体系概述,目录信息安全等级保护标准体系信息安全等级保护工作使用的主要标准管理办法实施指南定级指南基本要求测评要求,目录信息安全等级保护标准体系信息安全等级保护工作使用的主要标准管理办法实施指南定级指南基本要求测评要求,等级保护标准体系多年来,在有关部门支持下,在国内有关专家、企业的共同努力下,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系。汇集成信息安全等级保护标准汇编供有关单位、部门使用。,流茡黑护左指南息院卖主保行业年刀在厘县梦丫息系统
2、岁全安全建保“=“改信息杀玩安全等保护基本柴卡关工技术麦产品斐倖凨系用宝多统密全之准中的作碎基宙妥全披用其化块一准其他产吊兴学计机烈就妄全卫分:17F9),等级保护标准体系信息安全等级保护标准体系由等级保护工作过程中所需的所有标准组成,整个标准体系可以从多个角度分析从基本分类角度看基础类标准技术类标准管理类际准从对象角度看系统标准产品标准安全服务标准安全事件标准等,等级保护标准体系从等级保护生命周期看通用/基础标准系统定级用标准安全建设用标准等级测评用标准运行维护用标准等,等级保护主要工作是:定级备案二是:建设整改三是:等级测评四是:监督检查,等级保护工侔中用到的主要标准一)基础1、计算机信息
3、系统安全保护等级划分准则GB17859-19992、信息系统安全等级保护实施指南GB/T25058-2010(二)系统定级环节3、信息系统安全保护等级定级指南GB/T22240-2008三)建设整改环节4、信息系统安全等级保护基本要求GB/T292008(四)等级测评环节5、信息系统安全等级保护测评要求(国标报批稿6、信息系统安全等级保护测评过程指南(国标报批稿),小结等级保护主要政策和标准信息安全等綬保护管理办法公通字20043号,以下简称管理办法)计算机信息安全俣护等级划分准则3(GB178539199,简称划分准则)信息系统安全等级俣护实施指南3GB丌250582010(简称实施指南)信息系统安全俣护等级定级指南(GB224-200.简称定级指南信息系统安全等级俣护基本要求3(GBT222-208。简称基本要求信息系统安全等级俣扩測评要求(简称測评要求)信息系统安全等级俣护測评过程指南3(简称測评过程指南),1、最灵繁的人也看不见自己的背脊。非洲2、最困难的事情就是认识自己。希腊3、有勇气承担命运这才是英雄好汉。黑塞4、与肝胆人共事,无字句处读书。周恩来5、阅读使人充实,会谈使人敏捷,写作使人精确。培根,
