等級保護(hù)宣講-ppt課件

1、等級保護(hù)交流匯報人：CONTENTS1324背景知識等級保護(hù)流程等級保護(hù)政策標(biāo)準(zhǔn)等級保護(hù)解決方案1背景知識PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載：PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 信息安全無處不在信息安全 人員安全物理安全事件管理安全策略法律合規(guī)開發(fā)安全安全組織資產(chǎn)管理業(yè)務(wù)連續(xù)網(wǎng)絡(luò)安全訪問控制1背景知識何謂信息安全？信息安全，采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可

2、靠、正常地運行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運行的連續(xù)性。 信息資產(chǎn)拒絕服務(wù)邏輯炸彈黑客滲透內(nèi)部人員威脅木馬后門病毒和蠕蟲社會工程系統(tǒng)Bug硬件故障網(wǎng)絡(luò)通信故障供電中斷失火雷雨地震1背景知識我們時刻都面臨來自內(nèi)外部的威脅1背景知識我們怎么入手信息安全？信息安全的概念太寬泛，以至于我們在具體項目中無從下手？切入點：低端手法：和項目主體業(yè)務(wù)系統(tǒng)打包 高端手法：信息安全集成（等級保護(hù)）獨立運作為什么選擇等級保護(hù)？ 1、國家政策 2、安全不是產(chǎn)品的簡單堆積，也不是一次性的靜態(tài)過程，它是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是不斷演進(jìn)、循環(huán)發(fā)展的動態(tài)過程 3、信息安全是一把手工程，

3、信息安全是全員工程，信息安全工作是三分技術(shù)、七分管理。 高層牽頭領(lǐng)導(dǎo)負(fù)責(zé)全員參與專人管理1背景知識等級保護(hù)的含義 信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行分等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。1背景知識等級保護(hù)是政府推動信息安全建設(shè)的唯一選擇利用等級保護(hù)開展安全工作是國家的唯一選擇政策支撐等級保護(hù)制度是所有安全中發(fā)文次數(shù)最多最權(quán)威的制度，22年歷史；等級保護(hù)是唯一建立系列標(biāo)準(zhǔn)覆蓋實施落地全流程，并向云移工擴(kuò)展的安全管理要求。執(zhí)行隊伍 建立由中央、

4、省、市、縣四級的網(wǎng)絡(luò)警察隊伍，警察的執(zhí)行力度在所有國家機(jī)關(guān)中最強。全國133家測評中心的技術(shù)支撐單位；1背景知識用戶開展等級保護(hù)建設(shè)的意義安全體系責(zé)任分擔(dān)以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè)，讓安全建設(shè)更加體系化，可以從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)多個方面成體系的進(jìn)行安全建設(shè)，再也不是頭痛醫(yī)頭腳痛醫(yī)腳，對本單位的安全建設(shè)有整體的規(guī)劃和思路。安全建設(shè)體系化責(zé)任更清晰完成等保測評意味著公安機(jī)關(guān)認(rèn)可你的安全現(xiàn)狀，一旦發(fā)生安全事件是意外。如果沒有進(jìn)行等級保護(hù)測評意味著你沒有達(dá)到國家要求，一旦發(fā)生安全事件要自己承擔(dān)相關(guān)責(zé)任。1背景知識開展等級保護(hù)建設(shè)對我們的益處以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè)，涉及物理、網(wǎng)絡(luò)、主機(jī)

5、、應(yīng)用等緯度，容易運作大的項目機(jī)會，帶來持續(xù)項目產(chǎn)出。等保建設(shè)擴(kuò)大了需求從整網(wǎng)安全角度出發(fā)，幫助用戶規(guī)劃網(wǎng)絡(luò)安全，通過與客戶深入溝通，匹配業(yè)務(wù)建設(shè)，增加客戶黏性。深入挖掘用戶需求提升單位專業(yè)形象通過等級保護(hù)體系化建設(shè)項目幫助合作伙伴樹立專業(yè)的安全形象。 第一階段：試點階段主要是：信息化較為發(fā)達(dá)的部委的重要信息系統(tǒng)第二階段：初步取得成績基本完成大部分國家部委、重要省廳單位的等保建設(shè)。全國范圍內(nèi)錘煉出一支能測評能建設(shè)的隊伍。第三階段：省廳單位覆蓋，并由政府?dāng)U展至醫(yī)療、教育和國企、金融、運營商第四階段：隨著國家整體安全規(guī)劃，政府行業(yè)將覆蓋地級市和縣級單位。這些等級保護(hù)建設(shè)將以二級為主。第五階段：由于

6、公安的強勢管理和重視安全的企業(yè)的自我覺醒，民企發(fā)現(xiàn)，做安全，除等保外沒有別的選擇。部委省廳單位三甲醫(yī)院、高校、央企省屬國企、大金融、運營商地級市委辦局、縣委辦局、普教普通醫(yī)院、市屬國企、其他事業(yè)單位民營企業(yè)包括：互聯(lián)網(wǎng)、電子商務(wù)、小金融、物流、具有品牌影響力的公司和其他規(guī)模公司目前，全國范圍內(nèi)正在處于第三階段，落后地區(qū)第二階段還只完成部分，發(fā)達(dá)地區(qū)已經(jīng)嘗試從第三階段邁入第四第五階段。四五階段可能并行1背景知識等級保護(hù)的發(fā)展趨勢2等級保護(hù)政策標(biāo)準(zhǔn)PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載：PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程：

7、 Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 2政策體系2標(biāo)準(zhǔn)體系2標(biāo)準(zhǔn)體系基礎(chǔ)類 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則GB 17859-1999 信息系統(tǒng)安全等級保護(hù)實施指南 GB/T25058-2010應(yīng)用類 定級：信息系統(tǒng)安全保護(hù)等級定級指南GB/T 22240-2008 建設(shè)：信息系統(tǒng)安全等級保護(hù)基本要求GB/T 22239-2008 信息系統(tǒng)通用安全技術(shù)要求GB/T 20271-2006 信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求 測評：信息系統(tǒng)安全等級保護(hù)測評要求 GB/T28448-2012 信息系統(tǒng)安全等級保護(hù)測評過程指南 GB/T28

8、449-2012 管理：信息系統(tǒng)安全管理要求GB/T 20269-2006 信息系統(tǒng)安全工程管理要求GB/T 20282-2006 3等級保護(hù)流程PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載：PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 等級保護(hù)的思路等級保護(hù)思想的基礎(chǔ)是分級管理思想。即通過分級管理對不同安全需求的系統(tǒng)進(jìn)行安全保護(hù)，從而實現(xiàn)對整個信息系統(tǒng)的適當(dāng)?shù)陌踩Ｗo(hù)和管理，避免對系統(tǒng)保護(hù)過渡或者保護(hù)不足。不是安全產(chǎn)品的堆積。 防火墻

9、+IDS+防病毒+掃描器不等于等級保護(hù)等級保護(hù)能有效阻止外部攻擊的同時，更能有效防范內(nèi)部的非法行為。等級保護(hù)的核心是為受管理的系統(tǒng)明確定義所需最低的安全保護(hù)能力。這個能力可以認(rèn)為是一個最基本的安全基線。3等保工作3等保工作等保工作新系統(tǒng)上線、網(wǎng)絡(luò)架構(gòu)調(diào)整時，都要再重新做等保規(guī)劃建設(shè)；等保建設(shè)是持續(xù)性的，每年測評只要有問題，就要做整改。等級保護(hù)建設(shè)中的角色公安機(jī)關(guān)備案的測評機(jī)構(gòu)主要承擔(dān)系統(tǒng)測評的工作，只有在當(dāng)?shù)毓矙C(jī)關(guān)備案的測評機(jī)構(gòu)才可以開展測評工作。集成商、安全廠商根據(jù)咨詢服務(wù)單位提供的整改方案，要采購相應(yīng)的安全設(shè)備和服務(wù)，這些內(nèi)容由集成商和安全廠商提供。公安機(jī)關(guān)網(wǎng)安部門主要承擔(dān)監(jiān)督檢查的工作

10、，同時負(fù)責(zé)管理測評機(jī)構(gòu)。各單位的系統(tǒng)定級備案要到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行。提供咨詢服務(wù)的單位對于用戶單位完成定級備案、差距評估和整改方案編寫，需要有一家單位提供咨詢和服務(wù)。免費&收費。測評機(jī)構(gòu)集成實施咨詢服務(wù)公安機(jī)關(guān)3等保工作系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案信息系統(tǒng)定級原則：“自主定級、專家評審、主管部門審批、公安機(jī)關(guān)審核”。定級工作流程：摸底調(diào)查、確定定級對象、對信息系統(tǒng)進(jìn)行重要性分析、確定信息系統(tǒng)安全保護(hù)等級、組織專家評審、主管部門審批、公安機(jī)關(guān)審核。3等保工作3等保工作等級保護(hù)的定級要素要素一： 受侵害的客體公民、法人和其他組織的合法權(quán)益社會秩序和公共利益國家安全要素二

11、：對客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害3等保工作等級保護(hù)的等級劃分第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益；第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全； 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害；第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害；第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。 3等保工作等級保護(hù)的定級受侵害的客體對客體

12、的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序和公共利益第二級第三級第四級國家安全第三級第四級第五級系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案1、信息系統(tǒng)備案第二級以上信息系統(tǒng)，由信息系統(tǒng)運營使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù)，填寫信息系統(tǒng)安全等級保護(hù)備案表。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部備案；其他信息系統(tǒng)向北京市公安局備案?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機(jī)關(guān)備案。各部委統(tǒng)一定

13、級信息系統(tǒng)在各地的分支系統(tǒng)，即使是上級主管部門定級的，也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門備案。2、受理備案與審核公安機(jī)關(guān)對備案材料進(jìn)行審核，定級準(zhǔn)確、材料符合要求的頒發(fā)由公安部統(tǒng)一監(jiān)制的備案證明。發(fā)現(xiàn)定級不準(zhǔn)的，通知備案單位重新審核確定。3、備案管理將備案信息系統(tǒng)錄入重要信息系統(tǒng)安全管理系統(tǒng)進(jìn)行管理。備案材料1信息系統(tǒng)安全等級保護(hù)備案表二級以上2系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明三級以上3系統(tǒng)安全組織機(jī)構(gòu)和管理制度4系統(tǒng)安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案5系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明6測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報告7信息系統(tǒng)安全保護(hù)等級專家評審意見8主管部門審核批準(zhǔn)信息系統(tǒng)

14、安全保護(hù)等級的意見3實施過程系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案范圍：已備案的第二級（含）以上信息系統(tǒng)納入安全建設(shè)整改的范圍。尚未開展定級備案的信息系統(tǒng)，要先定級備案，定級不準(zhǔn)的要先糾正，再開展安全建設(shè)整改。新建系統(tǒng)要同步開展安全建設(shè)工作。步驟：第一步：制定信息系統(tǒng)安全建設(shè)整改工作規(guī)劃，對信息系統(tǒng)安全建設(shè)整改工作進(jìn)行總體部署；第二步：開展信息系統(tǒng)安全保護(hù)現(xiàn)狀分析，從管理和技術(shù)兩個方面確定信息系統(tǒng)安全建設(shè)整改需求；第三步：確定安全保護(hù)策略，制定信息系統(tǒng)安全建設(shè)整改方案；第四步：開展信息系統(tǒng)安全建設(shè)整改工作，建立并落實安全管理制度，落實安全責(zé)任制，建設(shè)安全設(shè)施，落實安全措施；第五

15、步：開展安全自查和等級測評，及時發(fā)現(xiàn)信息系統(tǒng)中存在安全隱患和威脅，進(jìn)一步開展安全建設(shè)整改工作。3等保工作系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作物理位置選擇物理訪問控制防盜竊和防破壞防雷擊、防火、防水和防潮、防靜電、溫濕度控制電力供應(yīng)電磁防護(hù)不做硬性要求3等保工作物理位置的選擇基本防護(hù)能力高層、地下室物理訪問控制基本出入控制分區(qū)域管理在機(jī)房中的活動電子門禁防盜竊和防破壞存放位置、標(biāo)記標(biāo)識監(jiān)控報警系統(tǒng)防雷擊建筑防雷、機(jī)房接地設(shè)備防雷防火滅火設(shè)備、自動報警自動消防系統(tǒng)區(qū)域隔離措施3等保工作物理安全的整改要點（10個）防靜電關(guān)鍵設(shè)備主要設(shè)備防靜電地板電力供應(yīng)穩(wěn)定電壓、短期供應(yīng)

16、主要設(shè)備冗余/并行線路備用供電系統(tǒng)電磁防護(hù)線纜隔離接地防干擾電磁屏蔽防水和防潮溫濕度控制3等保工作物理安全的整改要點（10個）系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作結(jié)構(gòu)安全關(guān)鍵設(shè)備冗余空間主要設(shè)備冗余空間訪問控制訪問控制設(shè)備（用戶、網(wǎng)段）應(yīng)用層協(xié)議過濾撥號訪問限制會話終止子網(wǎng)/網(wǎng)段控制核心網(wǎng)絡(luò)帶寬整體網(wǎng)絡(luò)帶寬重要網(wǎng)段部署路由控制帶寬分配優(yōu)先級端口控制最大流量數(shù)及最大連接數(shù)防止地址欺騙防火墻（網(wǎng)安）流量控制防火墻防火墻流控/終端管理3等保工作網(wǎng)絡(luò)安全的整改要點（7個）安全審計日志記錄審計報表邊界完整性檢查內(nèi)部的非法聯(lián)出、外部的非法聯(lián)入非授權(quán)設(shè)備私自外聯(lián)審計記錄的保護(hù)定位

17、及阻斷入侵防范檢測常見攻擊記錄、報警惡意代碼防范網(wǎng)絡(luò)邊界處防范網(wǎng)絡(luò)設(shè)備防護(hù)基本的登錄鑒別組合鑒別技術(shù)特權(quán)用戶的權(quán)限分離網(wǎng)絡(luò)審計/上網(wǎng)行為管理終端安全入侵檢測/入侵防御防病毒網(wǎng)關(guān)堡壘主機(jī)3等保工作網(wǎng)絡(luò)安全的整改要點（7個）系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作身份鑒別基本的身份鑒別訪問控制安全策略管理用戶的權(quán)限分離特權(quán)用戶的權(quán)限分離安全審計服務(wù)器基本運行情況審計審計報表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計記錄的保護(hù)重要客戶端的審計防火墻終端安全/數(shù)據(jù)庫審計3等保工作主機(jī)安全的整改要點（7個）入侵防范最小安裝原則重要服務(wù)器：檢測、記錄、報警惡

18、意代碼防范主機(jī)與網(wǎng)絡(luò)的防范產(chǎn)品不同資源控制監(jiān)視重要服務(wù)器最小服務(wù)水平的檢測及報警升級服務(wù)器重要程序完整性防惡意代碼軟件、代碼庫統(tǒng)一管理對用戶會話數(shù)及終端登錄的限制終端安全殺毒軟件終端安全3等保工作主機(jī)安全的整改要點（7個）系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作身份鑒別基本的身份鑒別訪問控制安全策略最小授權(quán)原則安全審計運行情況審計（用戶級）審計報表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計過程的保護(hù)通信完整性校驗碼技術(shù)密碼技術(shù)審計記錄的保護(hù)抗抵賴防火墻日志審計VPN3等保工作應(yīng)用安全的整改要點（9個）軟件容錯自動保護(hù)功能資源控制資源分配限制、資源

19、分配優(yōu)先級最小服務(wù)水平的檢測及報警數(shù)據(jù)有效性檢驗、部分運行保護(hù)對用戶會話數(shù)及 系統(tǒng)最大并發(fā)會話數(shù)的限制通信保密性初始化驗證整個報文及會話過程加密敏感信息加密VPN網(wǎng)頁防篡改防火墻3等保工作應(yīng)用安全的整改要點（9個）系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作數(shù)據(jù)完整性鑒別數(shù)據(jù)傳輸?shù)耐暾詡浞莺突謴?fù)重要數(shù)據(jù)的備份各類數(shù)據(jù)傳輸及存儲異地備份網(wǎng)絡(luò)冗余、硬件冗余本地完全備份硬件冗余檢測和恢復(fù)數(shù)據(jù)保密性鑒別數(shù)據(jù)存儲的保密性各類數(shù)據(jù)的傳輸及存儲每天1次備份介質(zhì)場外存放VPN VPN 存儲備份一體機(jī) 3等保工作數(shù)據(jù)安全的整改要點（3個）數(shù)據(jù)基礎(chǔ)平臺網(wǎng)絡(luò)安全防火墻應(yīng)用流量管理（3級以上）網(wǎng)

20、絡(luò)入侵檢測和防御病毒過濾網(wǎng)關(guān)（3級以上）終端安全管理網(wǎng)絡(luò)審計網(wǎng)閘（僅4級）電子令牌+Radius或CA認(rèn)證（3級以上，對網(wǎng)絡(luò)管理員）主機(jī)安全電子令牌+Radius或CA認(rèn)證（3級以上，對系統(tǒng)管理員）主機(jī)加固系統(tǒng)（3級以上）終端安全管理集中日志審計數(shù)據(jù)庫審計主機(jī)入侵檢測（3級以上）主機(jī)版防病毒軟件3等保工作安全技術(shù)措施實現(xiàn)應(yīng)用安全CA認(rèn)證（3級以上）網(wǎng)絡(luò)審計集中日志審計IPSEC/SSL VPN數(shù)據(jù)安全I(xiàn)PSEC/SSL VPN數(shù)據(jù)存儲加密（3級以上）設(shè)備冗余異地災(zāi)備（僅4級）數(shù)據(jù)備份和恢復(fù)（3級以上）運維管理安全管理系統(tǒng)（3級以上)網(wǎng)絡(luò)漏洞掃描IT管理系統(tǒng)（3級以上)網(wǎng)絡(luò)管理主機(jī)管理應(yīng)用監(jiān)控3

21、等保工作安全技術(shù)措施實現(xiàn)物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全身份鑒別（S）安全標(biāo)記（S）訪問控制（S）可信路徑（S）安全審計（G）剩余信息保護(hù)（S）物理位置的選擇（G）物理訪問控制（G）防盜竊和破壞（G）防雷/火/水（G）溫濕度控制（G）電力供應(yīng)（A）數(shù)據(jù)完整性（S）數(shù)據(jù)保密性（S）備份與恢復(fù)（A）防靜電（G）電磁防護(hù)（S）入侵防范（G）資源控制（A）惡意代碼防范（G）結(jié)構(gòu)安全（G）訪問控制（G）安全審計（G）邊界完整性檢查（S）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）身份鑒別（S）剩余信息保護(hù)（S）安全標(biāo)記（S）訪問控制（S）可信路徑（S）安全審計（G）通信完整性（S）通信保密

22、性（S）抗抵賴（G）軟件容錯（A）資源控制（A）技術(shù)要求防火墻UTM流量控制網(wǎng)絡(luò)審計日志審計終端安全管理IDS/IPS防病毒網(wǎng)關(guān)堡壘機(jī)安全加固服務(wù)網(wǎng)管系統(tǒng)數(shù)據(jù)庫審計日志審計漏洞掃描堡壘機(jī)終端安全安管平臺安全加固系統(tǒng)安全加固服務(wù)網(wǎng)管系統(tǒng)病毒軟件PKI/CAWeb防火墻Web防篡改VPN安全加固服務(wù)VPN數(shù)據(jù)安全產(chǎn)品數(shù)據(jù)存儲、備份3等保工作系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案3等保工作管理制度管理機(jī)構(gòu)人員管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意

23、代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理信息系統(tǒng)3等保工作管理要求方面的整改監(jiān)管中心和安全管理中心對安全設(shè)備統(tǒng)一管理設(shè)備管理監(jiān)控設(shè)備維護(hù)安全設(shè)備策略管理明確維護(hù)管理要求，維護(hù)管理責(zé)任網(wǎng)絡(luò)安全管理應(yīng)對漏洞掃描定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描綜合安全運維管理平臺漏洞掃描 堡壘主機(jī)3等保工作管理要求方面的整改要點網(wǎng)絡(luò)設(shè)備管理平臺綜合網(wǎng)絡(luò)運維管理平臺安全風(fēng)險預(yù)警管理平臺系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案信息系統(tǒng)安全建設(shè)整改完成后要進(jìn)行等級測評，在工程預(yù)算中應(yīng)當(dāng)包括等級測評費用。對第三級（含）以上信息系統(tǒng)每年要進(jìn)行等級測評，并對測評費用做出預(yù)算。在公安部

24、備案的信息系統(tǒng)應(yīng)選擇國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室推薦的等級測評機(jī)構(gòu)實施等級測評；在省（區(qū)、市）、地市級公安機(jī)關(guān)備案的信息系統(tǒng)，備案單位應(yīng)選擇本?。▍^(qū)、市）信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室或國家信息安全等級保護(hù)工作協(xié)調(diào)小組辦公室推薦的等級測評機(jī)構(gòu)實施等級測評。測評時機(jī)：建設(shè)整改后開展等級測評，檢驗整改效果。測評頻率：第三級以上定期；第二級參照。測評費用：參照國家信息化項目人工計費標(biāo)準(zhǔn)或根據(jù)被測設(shè)備數(shù)量與測評項預(yù)算測評費用。測評目的一是掌握信息系統(tǒng)安全狀況、排查系統(tǒng)安全隱患和薄弱環(huán)節(jié)、明確信息系統(tǒng)安全建設(shè)整改需求；二是能夠衡量出信息系統(tǒng)安全保護(hù)措施是否符合等級保護(hù)基本要求，是否具備了相

25、應(yīng)等級的安全保護(hù)能力。3實施過程系統(tǒng)定級安全建設(shè)整改等級測評安全自查與監(jiān)督檢查系統(tǒng)備案備案單位應(yīng)定期開展自查，掌握信息系統(tǒng)安全狀況、安全管理制度及技術(shù)保護(hù)措施的落實情況等。行業(yè)主管部門定期組織對本行業(yè)、本部門等級保護(hù)工作開展情況進(jìn)行檢查，督促落實信息安全等級保護(hù)制度，達(dá)到重點督促，以點帶面的目的。 第三級、第四級信息系統(tǒng)，由受理備案的公安機(jī)關(guān)進(jìn)行檢查。對第三級信息系統(tǒng)每年至少檢查一次，對第四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進(jìn)行。公安機(jī)關(guān)監(jiān)督檢查內(nèi)容包括：等級保護(hù)工作部署和組織實施情況信息系統(tǒng)安全等級保護(hù)定級備案情況信息安全設(shè)施建設(shè)情況

26、和信息安全整改情況運營、使用單位信息安全管理制度建立和措施落實情況信息安全產(chǎn)品選擇和使用情況聘請測評機(jī)構(gòu)開展技術(shù)測評工作情況運營、使用單位對信息系統(tǒng)安全狀況定期自查情況及其主管部門督導(dǎo)檢查情況3實施過程4等級保護(hù)解決方案PPT模板下載： 行業(yè)PPT模板： 節(jié)日PPT模板： PPT素材下載：PPT背景圖片： PPT圖表下載： 優(yōu)秀PPT下載： PPT教程： Word教程： Excel教程： 資料下載： PPT課件下載： 范文下載： 試卷下載： 教案下載： PPT論壇： 客客戶為什么要做等保？定級備案后，要求三級系統(tǒng)每年進(jìn)行一次系統(tǒng)測評。整改為了通過測評；整改是分步驟逐步完成的，一般每年進(jìn)行一次；

27、新系統(tǒng)上線、網(wǎng)絡(luò)架構(gòu)調(diào)整時，都要再重新做等保規(guī)劃建設(shè)；等保建設(shè)是持續(xù)性的，每年測評只要有問題，就要做整改。不通過系統(tǒng)測評，一旦發(fā)生安全事件，用戶單位將承擔(dān)主要責(zé)任，網(wǎng)監(jiān)部門會直接進(jìn)行比較嚴(yán)厲的處罰。定級備案安全整改系統(tǒng)測評上有政策要求，不做不行；同行都申請資金，不申請吃虧；免責(zé)，做了等保出安全事件是天災(zāi)（沒有絕對的安全），但不做等保一旦出現(xiàn)安全事件就是人禍，必須自己承擔(dān)相關(guān)責(zé)任。4解決方案定級備案如何針對各類信息系統(tǒng)分解出定級對象如何對各個系統(tǒng)進(jìn)行合理的定級不了解定級工作流程、難點和工作量缺少國家及部下發(fā)文件的理解缺少專業(yè)技術(shù)人員的指導(dǎo)不清楚提交哪些文檔客戶面臨的問題分析國家、各種行業(yè)等級保護(hù)

28、相關(guān)政策精神及要求分析管理組織架構(gòu)、業(yè)務(wù)要求、信息系統(tǒng)等特點，確定分析定級對象基于定級指南協(xié)助系統(tǒng)負(fù)責(zé)人確定信息系統(tǒng)的等級，由主管部門的，應(yīng)當(dāng)經(jīng)主管部門的審核批準(zhǔn)，編寫定級報告當(dāng)?shù)赝壒矙C(jī)關(guān)提請備案，填寫備案登記表，提交相關(guān)資料定級與備案定級咨詢&備案服務(wù)4解決方案差距評估等級保護(hù)差距評估以信息系統(tǒng)為單位以基本要求為依據(jù)業(yè)務(wù)信息與系統(tǒng)服務(wù)關(guān)聯(lián)分析根據(jù)系統(tǒng)所確定的安全等級從基本要求中選擇相應(yīng)等級的基本安全需求根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全要求，去掉不適用項基本要求中某些地方的安全措施不能滿足本單位信息系統(tǒng)的保護(hù)要求；沒有提供所需要的保護(hù)措施的保護(hù)措施 對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距，確

29、定不滿足要求的安全項 1、確定信息系統(tǒng)的基本安全需求2、選擇調(diào)整基本安全需求 3、明確特殊安全需求4、根據(jù)各項安全要求進(jìn)行逐項分析確定不符合安全項現(xiàn)狀梳理明確安全建設(shè)需求1234解決方案差距評估的方法人工檢查策略配置核查；版本補丁檢查；安全基線檢查；木馬檢查；漏洞掃描主機(jī)漏洞掃描；應(yīng)用漏洞掃描；源代碼掃描；云平臺掃描；滲透測試黑白結(jié)合安全漏洞專家定制工具多網(wǎng)絡(luò)架構(gòu)分析網(wǎng)絡(luò)專家支持豐富經(jīng)驗支持安全訪談精心設(shè)計的問卷訪談內(nèi)容覆蓋面寬豐富的經(jīng)驗支持管理制度評估管理制度專家參與管理標(biāo)準(zhǔn)制度流程模板4解決方案安全整改安全策略配置20%35%30%15%針對用戶單位實際情況和等級保護(hù)要求，制定相關(guān)設(shè)備的安

30、全策略要求，并合理配置。安全加固針對差距評估中自身安全策略配置不當(dāng)和版本補丁問題進(jìn)行處理，包括調(diào)整自身安全策略、升級版本和打補丁。安全管理制度整理根據(jù)差距評估的結(jié)果，針對用戶單位目前缺少的安全管理制度進(jìn)行補充，并編寫過程模板。安全設(shè)備采購部署根據(jù)設(shè)計方案內(nèi)容，協(xié)助用戶單位完成安全設(shè)備的采購和部署。階段成果：安全管理制度匯編、安全加固報告4解決方案系統(tǒng)測評國家測評機(jī)構(gòu)有哪些？測評流程是什么？評測人員要對哪些方面進(jìn)行測評？針對測評，應(yīng)提前準(zhǔn)備哪些文檔資料？現(xiàn)場測評過程，需要哪些配合？客戶面臨的問題分析最新的國家等級保護(hù)相關(guān)政策精神及要求、上級機(jī)關(guān)等保工作要求通過文檔審閱、人員訪談、測試等方式，獲得

31、客戶現(xiàn)有控制措施與等級基本要求之間的差距。協(xié)助準(zhǔn)備測評需要的資料協(xié)助測評工作提供測評咨詢服務(wù)測評咨詢4解決方案運維階段系統(tǒng)測評自查整改后，提交測評機(jī)構(gòu)測評，根據(jù)最新測評要求，測評報告可通過分?jǐn)?shù)顯示每年的變化。自查整改執(zhí)行差距評估的工作，并根據(jù)差距評估進(jìn)行整改方案編寫，依照整改方案進(jìn)行整改。測評自查整改根據(jù)信息安全等級保護(hù)管理辦法（公通字200743號)要求，三級信息系統(tǒng)應(yīng)每年進(jìn)行一次自查，并根據(jù)自查問題進(jìn)行整改，并且三級系統(tǒng)應(yīng)每年進(jìn)行一次測評。4解決方案等級保護(hù)二級、三級系統(tǒng)主要控制措施對比安全類別控制項主要安全措施二級三級物理安全物理訪問控制機(jī)房安排專人負(fù)責(zé)，來訪人員須審批和陪同重要區(qū)域配置門禁系統(tǒng)防盜竊和防破壞暴露在公共場所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施主機(jī)房安裝監(jiān)控報警系統(tǒng)防