文档介绍：信息安全等级保护基础知识与安全产品在等保中的应用提纲:1、等级保护的基本知识2、等保工作的流程3、等保解决方案等级保护的基础知识等级保护的一些基础知识等级保护是一个体系建设工作,将来会是在未来指导我国信息安全工作的根本;等级保护所有标准为推荐标准(GBT),所以不是强制执行,且各行业会制定自己的标准;等级保护的定级是针对业务系统,但是进行等级保护建设时讲究的是整体环境建设满足等级要求;当网络环境内运行多个业务系统时,应当按照定级高的业务系统进行环境建设;等级保护的定级分为三个纬度SAG,S指的是业务信息安全类,A指的是系统服务保证类,G是基本要求。比如三级分为:S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3,并非等保三级指的是一个要求;三个分等级等级保护的定义:是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护,即分等级保护,分等级监管。什么是信息安全等级保护?等保与分保的区别:等级保护分级保护管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T推荐标准)国家保密标准(BMB,强制执行)保护对象不同各种信息系统国家涉密信息系统划分级别第一级(自主保护)第二级(指导保护)第三级(监督保护)第四级(强制保护)第五级(专控保护)秘密级机密级绝密级资质要求测评:公安部备案的具有测评资质的机构。安全产品:等保三级以上系统,应优先考虑国内安全产品,除非国外安全产品无法使用国内产品替代时,才允许使用国外安全产品。集成:保密局发的涉密集成资质单项:保密局发的涉密单项资质安全产品:保密局发的涉密检测报告密码产品:国密局发的密码资质防病毒软件;公安部的检测报告军队:军用安全产品检测报告;全部禁止使用国外安全产品等级保护目标客户:(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、统计、工商行政管理、邮政、国防工业等关系到国计民生的信息系统(生产、调度、管理、办公等重要信息系统)。(三)教育、国家科研等单位的信息系统(四)市(地)级以上党政机关的重要网站和办公信息系统(五)中央企业以及国资委下属企业目前国家出台了哪些有关等保的政策?国家:国务院147号令《中华人民共和国计算机信息系统安全保护条例》(94年)公通字[2004]66号《关于信息安全等级保护工作的实施意见》公通字[2007]43号《信息安全等级保护管理办法》陕西省:陕等保办[2010]1号《关于组织开展全省重要信息系统安全等级保护工作专项检查的通知》陕等保办[2011]2号《陕西省信息安全等级保护安全建设整改工作指导意见》的通知陕公通字[2011]27号《关于进一步推进我省企业信息系统安全等级保护工作的通知》陕等保办[2012]1号《关于开展“十八大”重要信息系统等级保护检查工作的通知》西安市西等办[2012]01号《关于开展信息安全等级保护等级测评工作的通知》银行西银办[2011]273号《关于进一步推动陕西省银行业信息安全等级保护工作的通知》银发[2012]163号《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》法院(最近一次):法(办)明传(2012)14号《关于进一步推进人民法院信息安全等级保护工作的通知》教育(最近一次):陕教保办[2012]20号《关于进一步落实全省教育信息系统安全等级保护工作的通知》医院卫办发〔2011〕85号《卫生部关于印发<卫生行业信息安全等级保护工作的指导意见>的通知》卫办综函〔2011〕1126号《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》交通(最近一次):陕交函[2011]845号《关于交通运输行业在用信息系统安全等级保护定级及测评工作的通知》广电(最近一次):陕公通字[2011]65号《关于开展我省广播电视相关信息系统安全等级保护工作的通知》保险、证券。