等级保护和等级测评简介.ppt

等级保护和等级测评简介
等保工作中各部门的职责和义务
职能部门：制定管理规范和技术标准，组织实施，开展监督、检查、指导。
行业主管部门：监督、检查和指导本行业开展等保工作。
经营使用单位：开展系统定级、备案、建设整改、等级测评和自查后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，应能立即恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。
信息系统分等级保护
定级
备案
建设整改
测评
监督检查
主要内容
等级保护简介
等级保护制度
等级保护工作的主要内容
等级测评简介
测评流程
测评方法
测评内容
不同安全等级的区别（二级和三级）
安全保护能力要求区别
在测评上的区别
等级测评流程
四个阶段：
准备阶段
方案编制阶段
现场测评阶段
报告编制阶段
准备阶段
方案编制阶段
现场测评阶段
报告编制阶段
主要内容
等级保护简介
等级保护制度
等级保护工作的主要内容
等级测评简介
测评流程
测评方法
测评内容
不同安全等级的区别（二级和三级）
安全保护能力要求区别
在测评上的区别
测评方法
 访谈
访谈是指测评人员通过与信息系统有关人员（个人/群体）进行交流、讨论等活动，获取相关证据以表明信息系统安全保护措施是否有效落实的一种方法。在访谈范围上，应基本覆盖所有的安全相关人员类型，在数量上可以抽样。
 检查
检查是指测评人员通过对测评对象进行观察、查验、分析等活动，获取相关证据以证明信息系统安全保护措施是否有效实施的一种方法。在检查范围上，应基本覆盖所有的对象种类（设备、文档、机制等），数量上可以抽样。
 测试
测试是指测评人员针对测评对象按照预定的方法/工具使其产生特定的响应，通过查看和分析响应的输出结果，获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。在测试范围上，应基本覆盖不同类型的机制，在数量上可以抽样。
主要内容
等级保护简介
等级保护制度
等级保护工作的主要内容
等级测评简介
测评流程
测评方法
测评内容
不同安全等级的区别（二级和三级）
安全保护能力要求区别
在测评上的区别
测评内容
技术要求：
物理安全
网络安全
主机安全
应用安全
数据安全
管理要求：
管理制度
管理机构
人员管理
系统建设
系统运维
主要内容
等级保护简介
等级保护制度
等级保护工作的主要内容
等级测评简介
测评流程
测评方法
测评内容
不同安全等级的区别（二级和三级）
安全保护能力要求区别
在测评上的区别
安全保护能力的区别
第二级信息系统：经过安全建设整改工作，信息系统具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力；具有检测常见的攻击行为，并对安全事件进行记录的能力；系统遭到损害后，具有恢复系统正常运行状态的能力。
第三级信息系统：经过安全建设整改工作，信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力，抵抗较为严重的自然灾害的能力，防范计算机病毒和恶意代码危害的能力；具有检测、发现、报警、记录入侵行为的能力；具有对安全事件进行响应处置，并能够追踪安全责任的能力；在系统遭到损害后，具有能够较快恢复正常运行状态的能力；对于服务保障性要求高的系统，应能立即恢复正常运行状态；具有对系统资源、用户、安全机制等进行集中控管的能力。
主要内容
等级保护简介
等级保护制度
等级保护工作的主要内容
等级测评简介
测评流程
测评方法
测评内容
不同安全等级的区别（二级和三级）
安全保护能力要求区别
在测评上的区别
具体体现
逐级增强；
控制点增加；
要求项增加；
控制强度增强。
逐级增强
三级基本要求：在二级基本要求的基础上，技术方面，在控制点上增加了网络恶意代码防范、剩余信息保护、软件容错、抗抵赖等。同时，对身份鉴别、安全审计、数据完整性、数据保密性等均有更进一步的要求。管理方面，增加了系统备案、安全测评、监控管理和安全管理中心等控制点，要求设置安全管理中心，对恶意代码、补丁和审计等进行集中管理。加强了安全管理制度的评审以及人员安全的管理，对系统建设过程加强了质量管理。
控制点增加
控制点增加，表明对系统的关注点增加，因而安全要求的级别差异就体现出来。比较突出的控制点增加，如，二级控制点增加了安全审计，三级控制点增加了强制访问控制。由于在二级的安全目标中增加了对访问系统、网络资源行为进行记录的能力，因此安全审计成为二级网络安全和主机系统安全的新控制点。同样，三级安全目标增加了对网络、系统和应用的访问进行严格控制的能力，故控制点在主机系统安全方面增加了强制访问控制。
控制点增加
安全要求类
层面
一级
二级
三级
四级
技术要求
物理安全