文档介绍:该【信息安全等级保护标准体系概述课件 】是由【miao19720107】上传分享,文档一共【96】页,该文档可以免费在线阅读,需要了解更多关于【信息安全等级保护标准体系概述课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。信息安全等级保护标准体系概述
信息安全等级保护标准体系概述
目录
信息安全等级保护标准体系
信息安全等级保护工作使用的主要标准
管理办法
实施指南
定级指南
基本要求
测评要求
目录信息安全等级保护标准体系
等级保护标准体系
多年来,在有关部门支持下,在国内有关专家、企业的共同努力下,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系。汇集成《信息安全等级保护标准汇编》供有关单位、部门使用。
等级保护标准体系多年来,在有关部门支持下
在安全建设整改工作中的作用
等级保护有关标准
在安全建设整改工作中的作用
等级保护标准体系
信息安全等级保护标准体系由等级保护工作过程中所需的所有标准组成,整个标准体系可以从多个角度分析
从基本分类角度看
基础类标准
技术类标准
管理类标准
从对象角度看
基础标准
系统标准
产品标准
安全服务标准
安全事件标准等
等级保护标准体系信息安全等级保护标准体系由等级保护工作过程中
等级保护标准体系
从等级保护生命周期看
通用/基础标准
系统定级用标准
安全建设用标准
等级测评用标准
运行维护用标准等
等级保护标准体系从等级保护生命周期看
等级保护主要工作
一是:定级备案
二是:建设整改
三是:等级测评
四是:监督检查
等级保护主要工作一是:定级备案
等级保护工作中用到的主要标准
(一)基础
1、《计算机信息系统安全保护等级划分准则》GB17859-1999
2、《信息系统安全等级保护实施指南》GB/T25058-2010
(二)系统定级环节
3、《信息系统安全保护等级定级指南》GB/T22240-2008
(三)建设整改环节
4、《信息系统安全等级保护基本要求》GB/T22239-2008
(四)等级测评环节
5、《信息系统安全等级保护测评要求》(国标报批稿)
6、《信息系统安全等级保护测评过程指南》(国标报批稿)
等级保护工作中用到的主要标准(一)基础
小结-等级保护主要政策和标准
《信息安全等级保护管理办法》(公通字[2007]43号,以下简称《管理办法》)
《计算机信息安全保护等级划分准则》(GB17859-1999,简称《划分准则》)
《信息系统安全等级保护实施指南》GB/T25058-2010(简称《实施指南》)
《信息系统安全保护等级定级指南》(GB/T22240-2008,简称《定级指南》)
《信息系统安全等级保护基本要求》(GB/T22239-2008,简称《基本要求》)
《信息系统安全等级保护测评要求》(简称《测评要求》)
《信息系统安全等级保护测评过程指南》(简称《测评过程指南》)
小结-等级保护主要政策和标准《信息安全等级保护管理办法》(公
目录
信息安全等级保护制度要干什么
信息安全等级保护工作使用的主要标准
管理办法
实施指南
定级指南
基本要求
测评要求
目录信息安全等级保护制度要干什么