信息安全等级保护定级培训PPT.pptx

2017/8/13
浪潮软件
信息安全等级保护安全建设
目录
1
2
4
3
什么是等级保护测评?
等级保护测评的流程是什么?
等级保护测评的分类级别
5
等级保护安全措施有哪些?
6
等级保护测评实例分析
2
为什么要做等级保护测评?
1
概述
培训时间:8月18日-21日 共四天
培训地点:北京神舟国际酒店
培训单位:公安部第一研究所
培训内容:信息安全等级保护安全建设工程师
培训目的:通过培训考核并取得相关资质的公司,具
有对第三方公司进行等级保护建设的资格
1
概述
1、国家信息安全等级保护政策法规
2、信息安全等级保护标准体系
3、信息安全等级保护技术基础
4、信息安全等级保护基本要求---管理和技术要求
5、信息系统等级保护安全设计技术要求及安全建设总体设计
6、信息安全等级保护安全建设管理和技术体系设计
7、新技术应用等级保护技术方法
8、重要行业信息安全等级保护建设案例
1
概述
1
本次培训的目的
什么是等级保护?
为什么要做等级保护测评?
等级保护测评的流程是什么?
等级保护测评的分类级别?
等级保护安全措施有哪些?
等级保护测评实例分析
什么是等级保护
一、信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、信息安全等级保护工作包括:定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
三、只有公安部授权的第三方测评机构,才能为企事业单位提供专业的信息安全等级测评咨询服务。
什么是等级保护
十大重要标准
计算机信息系统安全等级保护划分准则(GB 17859-1999) (基础类标准)信息系统安全等级保护实施指南(GB/T 25058-2010) (基础类标准)信息系统安全保护等级定级指南(GB/T 22240-2008) (应用类定级标准)信息系统安全等级保护基本要求(GB/T 22239-2008) (应用类建设标准)信息系统通用安全技术要求(GB/T 20271-2006) (应用类建设标准) 信息系统等级保护安全设计技术要求(GB/T 25070-2010) (应用类建设标准)信息系统安全等级保护测评要求(应用类测评标准)信息系统安全等级保护测评过程指南(应用类测评标准)信息系统安全管理要求(GB/T 20269-2006) (应用类管理标准) 信息系统安全工程管理要求(GB/T 20282-2006) (应用类管理标准)
什么是等级保护