等级保护宣讲.pptx

等级保护交流
汇报人:
CONTENTS
1
3
2
4
背景知识
等级保护流程
等级保护政策标准
等级保护解决方案
1
背景知识
PPT模板下载:an/ 行业PPT模板:gye/
节日PPT模板:ri/ PPT素材下载:ai/
PPT背景图片:jing/ PPT图表下载:iao/
优秀PPT下载:zai/ PPT教程: erpoint/
Word教程: d/ Excel教程:el/
资料下载:iao/ PPT课件下载:ian/
范文下载:wen/ 试卷下载:ti/
教案下载:oan/ PPT论坛:
信息安全无处不在
信息安全
人员安全
物理安全
事件管理
安全策略
法律合规
开发安全
安全组织
资产管理
业务连续
网络安全
访问控制
1
背景知识
何谓信息安全?
信息安全,采取措施保护信息资产,使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性。
信息资产
拒绝服务
逻辑炸弹
黑客渗透
内部人员威胁
木马后门
病毒和蠕虫
社会工程
系统Bug
硬件故障
网络通信故障
供电中断
失火
雷雨
地震
1
背景知识
我们时刻都面临来自内外部的威胁
1
背景知识
我们怎么入手信息安全?
信息安全的概念太宽泛,以至于我们在具体项目中无从下手?
切入点:低端手法:和项目主体业务系统打包
高端手法:信息安全集成(等级保护)独立运作
为什么选择等级保护?
1、国家政策
2、安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作三者紧密结合的系统工程,是不断演进、循环发展的动态过程
3、信息安全是一把手工程,信息安全是全员工程,信息安全工作是三分技术、七分管理。
高层牵头
领导负责
全员参与
专人管理
1
背景知识
等级保护的含义
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行分等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
1
背景知识
等级保护是政府推动信息安全建设的唯一选择
利用等级保护
开展安全工作
是国家的唯一选择
政策支撑
等级保护制度是所有安全中发文次数最多最权威的制度,22年历史;
等级保护是唯一建立系列标准覆盖实施落地全流程,并向云移工扩展的安全管理要求。
执行队伍
建立由中央、省、市、县四级的网络警察队伍,警察的执行力度在所有国家机关中最强。
全国133家测评中心的技术支撑单位;
1
背景知识
用户开展等级保护建设的意义
安全体系
责任分担
以等级保护为标准开展安全建设,让安全建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设,再也不是头痛医头脚痛医脚,对本单位的安全建设有整体的规划和思路。
安全建设体系化
责任更清晰
完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外。如果没有进行等级保护测评意味着你没有达到国家要求,一旦发生安全事件要自己承担相关责任。
1
背景知识
开展等级保护建设对我们的益处
以等级保护为标准开展安全建设,涉及物理、网络、主机、应用等纬度,容易运作大的项目机会,带来持续项目产出。
等保建设扩大了需求
从整网安全角度出发,帮助用户规划网络安全,通过与客户深入沟通,匹配业务建设,增加客户黏性。
深入挖掘用户需求
提升单位专业形象
通过等级保护体系化建设项目帮助合作伙伴树立专业的安全形象。