信息系统安全等级保护等级保护基本要求.ppt

信息系统安全等级保护等级保护基本要求.ppt信息系统安全等级保护
等级保护基本要求
武汉安域信息安全技术有限公司
余少波博士
地址:湖北武汉东湖开发区武大园路6号
电话:**********
电邮:caminopro@
车机模式深受手机模式的影响
1
内容为王,服务至上
2
未来中国TSP,谁主沉浮
3
后装市场必然成为主导地位
4
Telematics发展
依据标准规范
GB 17859-1999 计算机信息系统安全等级保护划分准则
GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求
GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南
GB/T 25058-2010 信息安全技术信息系统安全等级保护实施指南
《基本要求》要求项在各层面的分布
安全要求类层面一级二级三级四级
级差/ / 90 115 28
合计/ 85 175 290 318
系统运维管理18 41 62 70
系统建设管理20 28 45 48
人员管理安全7 11 16 18
安全管理机构4 9 20 20
安全管理制度3 7 11 14
管理要求
数据安全及备2 4 8 11
份
应用安全7 19 31 36
主机安全6 19 32 36
网络安全9 18 33 32
物理安全9 19 32 33
技术要求
技术要求-物理安全
合计7 10 10 10
电磁防护* * *
电力供应* * * *
温湿度控制* * * *
防静电* * *
防水和防潮* * * *
防火* * * *
防雷击* * * *
防盗窃和防破坏* * * *
物理访问控制* * * *
物理位置的选择* * *
控制点一级二级三级四级
技术要求-网络安全
控制点一级二级三级四级
合计3 6 7 7
网络设备防护* * * *
恶意代码防范* *
入侵防范* * *
边界完整性检查* * *
安全审计* * *
访问控制* * * *
结构安全* * * *
技术要求-主机安全
控制点一级二级三级四级
合计4 6 7 9
资源控制* * *
恶意代码防范* * * *
入侵防范* * * *
剩余信息保护* *
安全审计* * *
可信路径*
访问控制* * * *
安全标记*
身份鉴别* * * *
合计4 7 9 11
资源控制* * *
软件容错* * * *
抗抵赖* *
通信保密性* * *
通信完整性* * * *
剩余信息保护* *
安全审计* * *
可信路经*
访问控制* * * *
安全标记*
身份鉴别* * * *
技术要求-应用安全
控制点一级二级三级四级
技术要求-数据安全及备份恢复
合计2 3 3 3
备份和恢复* * * *
数据保密性* * *
数据完整性* * * *
控制点一级二级三级四级
管理要求-安全管理制度
合计2 3 3 3
评审和修订* * *
制定和发布* * * *
管理制度* * * *
控制点一级二级三级四级