信息安全等級保護與整體解決方案

信息平安等級保護與等級化平安體系解決方案精選pptINDEX網(wǎng)絡平安與信息平安信息平安等級保護等級化平安體系解決方案精選ppt網(wǎng)絡平安與信息平安平安定義平安根本要求平安技術體系平安模型精選ppt平安定義防止任何對數(shù)據(jù)進行未授權訪問的措施，或者造成信息有意無意泄漏、破壞、喪失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡平安：網(wǎng)絡的組成方式、拓撲結構和網(wǎng)絡應用信息平安：信息的來源、去向，內(nèi)容的真實無誤及保證信息的完整性，信息不會被非法泄露擴散保證信息的保密性精選ppt平安根本要求完整性：〔Integrity〕擁有的信息是否正確；保證信息從真實的信源發(fā)往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。機密性：〔Confidentiality〕誰能擁有信息，保證國家秘密和敏感信息僅為授權者享有可用性：〔Availability〕信息和信息系統(tǒng)是否能夠使用保證信息和信息系統(tǒng)隨時可為授權者提供效勞而不被非授權者濫用?？煽匦裕骸睠ontrollability〕是否能夠監(jiān)控管理信息和系統(tǒng)保證信息和信息系統(tǒng)的授權認證和監(jiān)控管理。不可否認性：〔Non-repudiation〕為信息行為承擔責任，保證信息行為人不能否認其信息行為。精選ppt平安技術體系物理平安技術：環(huán)境平安、設備平安、媒體平安；系統(tǒng)平安技術：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的平安性；網(wǎng)絡平安技術：網(wǎng)絡隔離、訪問控制、VPN、入侵檢測、掃描評估；應用平安技術：Email平安、Web訪問平安、內(nèi)容過濾、應用系統(tǒng)平安；數(shù)據(jù)加密技術：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的CIA特性；認證授權技術：口令認證、SSO認證〔例如Kerberos〕、證書認證等；訪問控制技術：防火墻、訪問控制列表等；審計跟蹤技術：入侵檢測、日志審計、辨析取證；防病毒技術：單機防病毒技術逐漸開展成整體防病毒體系；災難恢復和備份技術：業(yè)務連續(xù)性技術，前提就是對數(shù)據(jù)的備份。精選ppt平安模型—P2DRP2DR模型Protection防護檢測Detection響應ResponsePolicy策略精選ppt保護protect采用一切手段（主要指靜態(tài)防護手段）保護信息系統(tǒng)的五大特性。平安模型--PDRR檢測detect檢測本地網(wǎng)絡的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡攻擊對危及網(wǎng)絡安全的事件和行為做出反應，阻止對信息系統(tǒng)的進一步破壞并使損失降到最低響應react及時恢復系統(tǒng)，使其盡快正常對外提供服務，是降低網(wǎng)絡攻擊造成損失的有效途徑恢復restore信息安全保障體系PDRR模型圖精選pptINDEX網(wǎng)絡平安與信息平安信息平安等級保護等級化平安體系解決方案精選ppt信息平安等級保護對等級保護政策的理解信息系統(tǒng)劃分信息系統(tǒng)定級等級化平安保障體系設計流程等級化平安保障體系的根本框架精選ppt對等級保護的理解等級保護是我國信息平安領域的一項根本政策1994年，?中華人民共和國計算機信息系統(tǒng)平安保護條例?的發(fā)布1999年，?計算機信息系統(tǒng)平安保護等級劃分準那么?GB17859-1999發(fā)布2003年，中央辦公廳、國務院辦公廳轉發(fā)?國家信息化領導小組關于加強信息平安保障工作的意見?〔中辦發(fā)[2003]27號文〕2004年，四部委(公安部、國家保密局、國家密碼管理局、國信辦)聯(lián)合簽發(fā)了?關于信息平安等級保護工作的實施意見?〔公通字[2004]66號文〕國務院信息化工作辦公室發(fā)布?電子政務信息平安等級保護實施指南〔試行〕?精選ppt對等級保護的理解〔續(xù)一〕等級保護是我國信息平安領域的一項根本政策2005年12月，國家保密局發(fā)布?涉及國家秘密的信息系統(tǒng)分級保護管理方法?、?涉及國家秘密的信息系統(tǒng)分級保護技術要求?2005年12月，公安部?信息系統(tǒng)平安等級保護實施指南?、?信息系統(tǒng)平安等級保護定級要求?、?信息系統(tǒng)平安等級保護根本要求?、?信息系統(tǒng)平安等級保護測評準那么?〔GB送審稿陸續(xù)出臺〕2006年3月開始實施的公安部、國家保密局、國家密碼管理局、國信辦四部委〔局辦〕發(fā)布7號文?等級保護管理方法?精選ppt對等級保護的理解〔續(xù)二〕等級保護的核心是將傳統(tǒng)的定性設計逐步進化為定量的平安保障設計對信息系統(tǒng)實施不同等級的平安保護對信息系統(tǒng)中使用的平安產(chǎn)品實施分等級管理對信息系統(tǒng)發(fā)生的平安事件分等級響應和處置精選ppt對等級保護的理解〔續(xù)三〕等級保護表達了差異化的平安保障思想由系統(tǒng)使命決定系統(tǒng)的等級，充分考慮業(yè)務信息平安性和業(yè)務效勞保證性結合根本要求，并依據(jù)風險評估的結果對平安保護措施進行調(diào)整對3級及以上系統(tǒng)實施相應的監(jiān)督和管理對涉及國家平安、經(jīng)濟建設、社會穩(wěn)定等方面的重要信息系統(tǒng)重點保護對于涉及國家秘密的信息系統(tǒng)標準定密，準確定級；依據(jù)標準，同步建設；突出重點，確保核心；明確責任，加強監(jiān)督涉及國家秘密的信息系統(tǒng)按照所處理信息的最高密級，由低到高劃分為秘密級、機密級(一般和增強)和絕密級三個級別，其總體防護水平分別不低于三級、四級、五級的要求精選ppt信息系統(tǒng)的劃分信息系統(tǒng)的概念有大有小，在工程實踐中，過大的劃分不利于對信息進行有針對性的保護，因此需要對信息系統(tǒng)進行有效的劃分信息系統(tǒng)的劃分原那么是相同的管理機構、相同的業(yè)務類型、相同的物理位置或相似的運行環(huán)境【公安部?信息系統(tǒng)平安保護等級定級指南?】精選ppt信息系統(tǒng)的劃分〔續(xù)一〕信息系統(tǒng)的劃分可以從平安區(qū)域、業(yè)務系統(tǒng)和保護對象三個不同角度進行：平安區(qū)域側重從物理區(qū)域進行劃分，比方核心區(qū)、接入?yún)^(qū)；用戶區(qū)、管理區(qū)；外網(wǎng)、接入網(wǎng)、內(nèi)網(wǎng)等，其優(yōu)點是劃分相對容易，缺點是粒度較粗業(yè)務系統(tǒng)側重從應用系統(tǒng)進行劃分，優(yōu)點是粒度較細，缺點是實際操作比較困難，當然也可以考慮幾個業(yè)務系統(tǒng)的組合保護對象那么綜合了平安區(qū)域和業(yè)務系統(tǒng)兩種方法的優(yōu)點，既考慮了信息系統(tǒng)的信息流向、業(yè)務流程,也考慮了信息系統(tǒng)的物理歸屬精選ppt信息系統(tǒng)的劃分〔續(xù)二〕保護對象實質(zhì)是風險評估的資產(chǎn)劃分模型；平安區(qū)域?qū)嵸|(zhì)是具有類似平安要求的物理位置劃分模型；保護對象側重在風險評估；平安區(qū)域側重在邊界防護；風險評估是等級保護的根底組成局部；邊界保護相反只是措施而已；保護對象與平安域并不矛盾，它們是兩種不同的分類法，在具體的操作時，原那么是：已有系統(tǒng)采用保護對象設計方法；新建系統(tǒng)采用平安區(qū)域設計方法。新建系統(tǒng)－先網(wǎng)絡后應用；已有系統(tǒng)－先應用后網(wǎng)絡；精選ppt信息系統(tǒng)的劃分〔續(xù)三〕政務專網(wǎng)互聯(lián)網(wǎng)核心數(shù)據(jù)區(qū)業(yè)務效勞器區(qū)網(wǎng)絡管理區(qū)辦公效勞器區(qū)機關辦公區(qū)WEB效勞區(qū)機關工作區(qū)政務專網(wǎng)政務外網(wǎng)計算區(qū)域邊界網(wǎng)絡基礎設施精選ppt信息系統(tǒng)的定級信息系統(tǒng)所屬類型業(yè)務信息類型信息系統(tǒng)效勞范圍業(yè)務依賴程度業(yè)務信息平安性取值業(yè)務效勞保證性取值業(yè)務效勞保證性等級1.賦值選擇調(diào)節(jié)因子業(yè)務子系統(tǒng)平安保護等級2.確定兩個指標等級業(yè)務信息平安性等級3確定業(yè)務子系統(tǒng)等級信息系統(tǒng)平安保護等級4.確定信息系統(tǒng)等級其它業(yè)務子系統(tǒng)來源?信息系統(tǒng)平安保護等級定級指南?精選ppt信息系統(tǒng)定級(電子政務)安全等級電子政務安全等級描述保密性完整性可用性1對電子政務系統(tǒng)中信息的未授權泄漏會對政務機構運行、機構財產(chǎn)、人員造成較小的負面影響。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產(chǎn)、人員造成較小的負面影響。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產(chǎn)、人員造成較小的負面影響。2對電子政務系統(tǒng)中信息的未授權泄漏會對政務機構運行、機構財產(chǎn)、人員造成中等程度的負面影響。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產(chǎn)、人員造成中等程度的負面影響。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產(chǎn)、人員造成中等程度的負面影響。3對電子政務系統(tǒng)中信息的未授權泄漏會對政務機構運行、機構財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害。4對電子政務系統(tǒng)中信息的未授權泄漏會對政務機構運行、機構財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害。5對電子政務系統(tǒng)中信息的未授權泄漏會對政務機構運行、機構財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。對電子政務系統(tǒng)和信息的未授權修改和破壞會對政務機構運行、機構財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。授權人員對電子政務系統(tǒng)和信息訪問的中斷會對政務機構運行、機構財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。精選ppt信息系統(tǒng)定級(電子政務)某個電子政務系統(tǒng)〔假設其名稱為A〕的平安等級可以表示為：平安等級(A)＝Max{(系統(tǒng)保密性等級),(系統(tǒng)完整性等級),(系統(tǒng)可用性等級)}其中：系統(tǒng)保密性等級＝Max{(各信息或效勞的保密性等級)}系統(tǒng)完整性等級＝Max{(各信息或效勞的完整性等級)}系統(tǒng)可用性等級＝Max{(各信息或效勞的可用性等級)}精選ppt信息系統(tǒng)的定級〔續(xù)〕安全等級等級名稱基本描述安全保護要求第一級自主保護級適用于一般的電子政務系統(tǒng)，系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產(chǎn)、人員造成較小的負面影響。參照國家標準自主進行保護第二級指導保護級適用于處理日常政務信息和提供一般政務服務的電子政務系統(tǒng)，系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產(chǎn)、人員造成中等程度的負面影響。在主管部門的指導下，按照國家標準自主進行保護。第三級監(jiān)督保護級適用于處理重要政務信息和提供重要政務服務的電子政務系統(tǒng)，系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產(chǎn)、人員造成較大的負面影響，對國家安全造成一定程度的損害。在主管部門的監(jiān)督下，按國家標準嚴格落實各項保護措施進行保護第四級強制保護級適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要電子政務系統(tǒng)，系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產(chǎn)、人員造成嚴重的負面影響，對國家安全造成較大損害。在主管部門的強制監(jiān)督和檢查下，按國家標準嚴格落實各項措施進行保護。第五級專控保護級適用于關系國家安全、社會秩序、經(jīng)濟建設和公共利益的的核心系統(tǒng)，系統(tǒng)遭到破壞后對政務機構履行其政務職能、機構財產(chǎn)、人員造成極其嚴重的負面影響，對國家安全造成嚴重損害。根據(jù)安全需求，由主管部門和運營單位對電子政務系統(tǒng)進行專門控制和保護。信息系統(tǒng)的平安保護等級劃分精選ppt信息系統(tǒng)的定級〔續(xù)一〕信息平安等級保護與涉密信息系統(tǒng)分級保護對照表等級保護分級保護保護對象不同非涉密信息系統(tǒng)涉密信息系統(tǒng)管理體系不同公安機關國家保密工作部門標準體系不同國家標準（GB、GB/T）國家保密標準（BMB，強制執(zhí)行）級別劃分不同第一級：用戶自主保護級；第二級：系統(tǒng)審計保護級；第三級：安全標記保護級；第四級：結構化保護級；第五級：訪問驗證保護級。秘密機密級絕密級精選ppt信息系統(tǒng)的定級〔續(xù)二〕非涉密信息系統(tǒng)的定級按照?信息系統(tǒng)平安保護等級定級指南?進行級別劃分根據(jù)公安部、國家保密局、國家密碼管理局、國信辦四部委〔局辦〕7號文第17條“涉及國家秘密的信息系統(tǒng)按照所處理信息的最高密級，由低到高劃分為秘密級、機密級和絕密級三個級別，其總體防護水平分別不低于三級、四級、五級的要求〞可以得出一個信息系統(tǒng)的級別至少應該為3級以上，才能稱得上是一個涉密系統(tǒng)。然后根據(jù)信息的平安屬性確定屬于秘密、機密和絕密中的哪一種。同時依據(jù)?涉及國家秘密的信息系統(tǒng)分級保護技術要求?中的方法進行等級確定和平安措施確實定精選ppt等級化平安保障體系設計流程信息系統(tǒng)的劃分與定級平安需求平安保障體系平安解決方案風險評估等級保護政策、標準、指南平安規(guī)劃平安產(chǎn)品分級平安事件分級系統(tǒng)運行影響等級根本平安要求精選ppt等級化平安保障體系的根本框架精選pptINDEX網(wǎng)絡平安與信息平安信息平安等級保護等級化平安體系解決方案精選ppt等級化平安體系解決方案平安體系規(guī)劃平安解決方案設計等級保護平安措施的實施運行的監(jiān)控與改進等級化平安體系設計流程等級化平安體系解決方案精選ppt平安體系規(guī)劃平安需求分析平安現(xiàn)狀和等級要求之間的差距平安工程規(guī)劃對平安工程的相關性、緊迫性、難易程度和預期效果等因素進行分析，確定實施的先后順序平安工作規(guī)劃確定平安工作的宗旨、遠期平安工作目標和當年目標、關鍵和重點的工作，并分析潛在的風險和障礙、所需的資源和預算進行實施策略選擇，確定當年的平安工作方案和等級保護工程建設方案以此來讓等級保護的建設和運行能夠融入到日常的平安管理和運維工作當中去，來確保等級保護工作落到實處。精選ppt平安解決方案設計與用戶實際需求的交流平安分層網(wǎng)絡平安設計方案要點精選ppt與用戶實際需求的交流1.用戶的組織機構，信息化的現(xiàn)狀，現(xiàn)有的硬件設備、網(wǎng)絡情況、正在使用的軟件系統(tǒng)情況；2.新系統(tǒng)的規(guī)劃、目標、規(guī)模，要求等，包括用戶對系統(tǒng)的平安性、可靠性、易用性、擴展性的要求；3.業(yè)務內(nèi)容、業(yè)務流程系統(tǒng)的現(xiàn)狀，軟件功能需求；4.平臺和數(shù)據(jù)庫的選型；5.信息平安、存儲的需求；6.對軟件開發(fā)機制的認識；7.用戶感興趣的熱點技術；精選ppt平安分層數(shù)據(jù)加密技術：硬件和軟件加密，實現(xiàn)身份認證和數(shù)據(jù)信息的CIA特性；認證授權技術：口令認證、SSO認證（例如Kerberos）、證書認證等；用戶安全系統(tǒng)安全技術：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性；應用安全技術：Email安全、Web訪問安全、內(nèi)容過濾、應用系統(tǒng)安全；應用安全應用平臺安全應用程序安全審計跟蹤技術：入侵檢測、日志審計、辨析取證；災難恢復和備份技術：業(yè)務連續(xù)性技術，前提就是對數(shù)據(jù)的備份。信息安全傳輸安全存儲安全信息審計訪問控制技術：防火墻、訪問控制列表等；網(wǎng)絡安全技術：網(wǎng)絡隔離、訪問控制、VPN、入侵檢測、掃描評估；防病毒技術：單機防病毒技術逐漸發(fā)展成整體防病毒體系；網(wǎng)絡安全鏈路安全物理安全技術：環(huán)境安全、設備安全、媒體安全；物理安全環(huán)境安全設備安全媒體審計精選ppt網(wǎng)絡平安設計方案要點公司背景簡介平安風險分析解決方案實施方案技術支持和效勞承諾產(chǎn)品報價產(chǎn)品介紹第三方檢測報告平安技術培訓精選ppt等級保護平安措施的實施依據(jù)平安解決方案進行工程實施包括平安管理措施建設和平安技術措施建設平安管理措施建設平安技術措施建設平安措施的實施平安解決方案精選ppt運行的監(jiān)控與改進持續(xù)監(jiān)控平安措施改進系統(tǒng)重新定級系統(tǒng)變化風險變化等級保護運行狀況運行