【职业培训】信息系统安全等级保护等级保护基本要求.ppt

信息系统安全等级保护等级保护基本要求武汉安域信息安全技术有限公司余少波博士地址:湖北武汉东湖开发区武大园路6号电话:**********电邮:******@suansin@车机模式深受手机模式的影响1内容为王,服务至上2未来中国TSP,谁主沉浮3后装市场必然成为主导地位4Telematics发展suansin@依据标准规范GB 17859-1999 计算机信息系统安全等级保护划分准则GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南suansin@《基本要求》要求项在各层面的分布安全要求类层面一级二级三级四级级差/ / 90 115 28合计/ 85 175 290 318系统运维管理18 41 62 70系统建设管理20 28 45 48人员管理安全7 11 16 18安全管理机构4 9 20 20安全管理制度3 7 11 14管理要求数据安全及备2 4 8 11份应用安全7 19 31 36主机安全6 19 32 36网络安全9 18 33 32物理安全9 19 32 33技术要求suansin@技术要求-物理安全合计7 10 1010电磁防护***电力供应****温湿度控制****防静电***防水和防潮****防火****防雷击****防盗窃和防破坏****物理访问控制****物理位置的选择***控制点一级二级三级四级suansin@技术要求-网络安全控制点一级二级三级四级合计3 6 7 7网络设备防护****恶意代码防范**入侵防范***边界完整性检查***安全审计***访问控制****结构安全****suansin@技术要求-主机安全控制点一级二级三级四级合计4 6 7 9资源控制***恶意代码防范****入侵防范****剩余信息保护**安全审计***可信路径*访问控制****安全标记*身份鉴别****suansin@合计4 7 9 11资源控制***软件容错****抗抵赖**通信保密性***通信完整性****剩余信息保护**安全审计***可信路经*访问控制****安全标记*身份鉴别****技术要求-应用安全控制点一级二级三级四级suansin@技术要求-数据安全及备份恢复合计2 3 3 3备份和恢复****数据保密性***数据完整性****控制点一级二级三级四级suansin@管理要求-安全管理制度合计2 3 3 3评审和修订***制定和发布****管理制度****控制点一级二级三级四级