文档介绍:信息系统安全�等级保护定级指南
付欲华
本课程目的
服务人员
掌握等级保护流程
实施等级保护定级、测评和整改
集成项目经理
了解等级保护标准
设计实施中依照等级保护标准开展工作
研发人员
理解等级保护基本概念
开发满足等级保护要求的产品
市场人员
了解等级保护流程
能够推销符合等级保护标准的产品
能够推销等级保护服务
课程要点
什么是等级保护
为什么要实施等级保护
为什么要首先进行定级
等级保护定级怎么做
什么是等级保护?
等级保护等级
根据我国信息安全标准GB/T 22240—2008 《信息系统安全等级保护定级指南》对我国非涉密信息系统划分为五个等级进行保护。
第五级专控保护
第四级强制保护
第三级监督保护
第二级指导保护
第一级自主保护
等级保护对象
(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。�
(三)市(地)级以上党政机关的重要网站和办公信息系统
为什么要实施等级保护?
2010年重大安全事件
百度被黑
维基解密
伊朗核电站中毒
3Q大战
荆州市商务局
沧州电信泄密