文档介绍:完全你的安全天融信等级保护解决方案TopSec等级保护体系中国网络安全行业的领导企业天融信安全服务总监田野Tianye@全你的安全等级保护的政策文件2005年9月北京政府第因信办文件号令《关于转发《电子政务信息安全等保护实施指南》2003年9月的通知》006年1月中办国办颁发四部委会签国信办[2004]25号四部委会签浙江省人民《关于加强信息安《关于信息安全等中办发[2003]27号意见》2001年公安部标准理办法的道知》公通字[2004]66号《基本要求通字[2006]7号实施指南》云南省人民」《测评准则》府第13国家级政策文件国家级技术标准国家级政策文件地方政策文件全你的安全等级保护的管理结构一北京为例电子政务领域其他行业领域宏观管国家信息办协调公安部网监局管理职能:监管和测评北京信息办北京公安局网监处技术支持单位定级、测评北京测评中心「北京研究服务实施单位:咨询、实施、产安全厂商、服务商安全厂商、服务商全你的安全学等级保护的政策文件与技术演进005年9月国信办文件《关于转发《电子政中办国办颁发(国信办[2004]25号)《关于加强信息安全保障工作的意见》中办发[2003]27号)60号)(205年公安部标准《等级保护实施指南》《等级保护测评准则》最先作为“适度确认为国家信息安形成等级保护的基成一种安全工→全的基本制度,安理论框架,制定路提出法和原则全工作的根本方法了方法,过程和标全你的安全等级保护基本需求政策要求一符合等级保护的要求系统定级系统符合《基本要求》中相应级别的指标符合《测评准则》中的要求实际需求一适应客户实际情况适应业务特性与安全要求的差异性可工程化实施全你的安全基本安全要求中的各级指标某级系统基本要求技术要求管理要求安安人系|系物网主应数全全员统统安安|安全全全全全机|甸管管管构度理|“单个系统”出发,但实际工作是从组织整体出发,整体考虑所有系统a)各系统单独保护,将冲突和割裂,形成信息孤岛b)复杂大系统的分解和差异性安全要求描述很困难c)各系统安全单独建设,将造成分散、,难以做到可持续运行、,管理成本高全你的安全需求分析-1问题1:标准中从“单个系统”出发,但实际工作是从组织整体出发,整体考虑所有系统a)各系统单独保护,将冲突和割裂,形成信息孤岛需求:从组织整体出发,综合考核所有系统方法:引入体系设计方法全你的安全安全体系设计方法组织战略和业务目标组织总体信息安全目标安全要求安全措施结构化分解原则从组织总体目标出发·充分覆盖,互不重叠,不可再细分