五、等级保护实施.ppt

《信息系统安全等级保护实施指南》太原清众鑫科技有限公司信息系统终止安全运行与维护安全设计与实施总体安全规划实施概述信息系统定级主要内容太原清众鑫科技有限公司一、等级保护实施概述?基本原则:?自主保护、重点保护、同步建设、动态调整?角色和职责?国家管理部门,信息系统主管部门,信息系统运营、使用单位,信息安全服务机构,信息安全等级测评机构,信息安全产品供应商。太原清众鑫科技有限公司信息系统定级总体安全规划安全设计与实施安全运行与维护等级变更局部调整信息系统终止?实施基本流程太原清众鑫科技有限公司二、信息系统定级?信息系统定级阶段的工作流程??输入主要过程输出?信息系统立项文档信息系统建设文档信息系统管理文档信息系统总体描述文件信息系统详细描述文件信息系统分析信息系统总体描述文件信息系统详细描述文件安全保护等级确定信息系统安全保护等级定级报告太原清众鑫科技有限公司信息系统分析?目标是通过从信息系统运营、使用单位相关人员处收集有关信息系统的信息,并对信息进行综合分析和整理,依据分析和整理的内容形成组织机构内信息系统的总体描述性文档。太原清众鑫科技有限公司?系统概述;?系统边界描述;?网络拓扑;?设备部署;?支撑的业务应用的种类和特性;?处理的信息资产;?用户的范围和用户类型;?信息系统的管理框架。系统识别和描述太原清众鑫科技有限公司安全保护等级确定?信息系统运营、使用单位初步定级?信息系统主管部门审核和批准?定级报告?公安机关备案太原清众鑫科技有限公司三、总体安全规划?总体安全规划阶段的工作流程?输入主要过程输出信息系统详细描述文件信息系统安全保护等级定级报告信息系统相关的其它文档信息系统安全等级保护基本要求安全需求分析安全需求分析报告信息系统安全总体方案信息系统详细描述文件信息系统安全保护等级定级报告信息系统安全等级保护基本要求安全需求分析报告信息系统安全建设项目计划信息系统安全总体方案机构或单位信息化建设的中长期发展规划总体安全设计安全建设项目规划太原清众鑫科技有限公司1、安全需求分析?根据信息系统的安全保护等级,判断信息系统现有的安全保护水平与国家等级保护管理规范和技术标准之间的差距,提出信息系统的基本安全保护需求。