文档名称：

等级保护交流资料.ppt

格式：ppt 页数：39页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

等级保护交流资料.ppt

上传人:hnet653 2015/10/14 文件大小：0 KB

下载得到文件列表

等级保护交流资料.ppt

相关文档

文档介绍

文档介绍：北京高级人民法院安全管理平台
2013年6月
2
安全
3
1
安全管理平台需求
安全管理平台的功能
安全管理平台的作用
系统定级
安全设计技术要求
(5)系统建设
(3)政策推动
公通字[2004]66号文
[2007]43号文
(2)政策确立
中办发[2003]27号文
(1)基础
50多个标准
等级保护基本要求
(4) 产品执行标准
GB17859-1999
国务院令[1994]147号文
安全管理平台的需求
信息安全等级保护相关标准及标准之间关系示意图
依据《计算机信息系统安全保护等级划分准则》,将信息系统安全保护能力划分为五个等级。
GB 17859-1999
第二级、系统审计保护级
第三级、安全标记保护级
第四级、结构化保护级

***

***

***
***
计算机信息系统安全保护能力随着安全保护等级的增高,逐渐增强,
各级之间不仅从安全保障项目上有所差别,更多的体现在安全保障强度上.
安全要素列表
安全要求类
层面
二级
三级
四级
技术要求
物理安全
19
32
33
网络安全
18
33
32
主机安全
19
32
36
应用安全
19
31
36
数据安全及备份恢复
4
8
11
合计(控制项)
79
136
148
级差
57
12

安全管理中心

安全要素列表
管理要求:
高安全等级技术保护要求主要是针对国家信息安全等级保护第三级以上系统。
监督检查级(三级)涉及到重要性信息的系统,要具有抵御来自外部有组织的恶意攻击能力,和防内部人员攻击的能力,不仅要对安全事件有审计纪录,还要能追踪、能响应处理,要实现多重保护制度。
强制监督检查级(四级)要有能抵御来自敌对组织的大规模攻击的能力,和防止内部人员内外勾结的恶意攻击的能力。不仅要全面审计违规行为,还要具有及时报警和应急处理能力。