信息安全等級保護概述(PPT 120頁)

信息安全等級保護製度
信息係統安全等級保護實施
信息係統安全等級確定
信息係統安全等級保護要求
信息係統安全風險評估
本章內容安排
第一節 信息安全等級保護製度
一、信息安全等級保護管理
背景
信息安全等級保護的工作進展
二、信息係統安全等級劃分
二、安全保護等級的劃分
三、信息係統安全等級保護相關標準
（一）GB 17859 — 1999《計算機信息係統安全保護等級劃分準則》
（二）GA/T 390 — 2002《計算機信息係統安全等級保護通用技術要求》
（三）GA/T 388 — 2002《計算機信息係統安全等級保護操作係統技術要求》
（四）GA/T 389 — 2002《計算機信息係統安全等級保護數據庫管理係統技術要求》
（五）GA/T 387 — 2002《計算機信息係統安全等級保護網絡技術要求》
（六）GA/T 391 — 2002《計算機信息係統安全等級保護管理要求》
（七）《信息安全技術——信息係統安全等級保護實施指南》
（八）《信息係統安全保護等級定級指南》
（九）《信息安全技術——信息係統安全等級保護基本要求》
（九）《信息安全技術——信息係統安全等級保護基本要求》
（十）《信息係統安全等級保護測評準則》
第二節 信息安全等級保護實施
一、基本原則
二、參與角色和職責
等級保護實施過程中各類角色的職責
等級保護實施過程中各類角色的職責
三、實施過程
（一）係統定級階段
（二）安全規劃設計階段
（三）安全實施階段
（四）安全運行維護階段
（五）係統終止階段
四、安全等級保護與信息係統生命周期的關係
安全等級保護實施的過程與信息係統生命周期的關係
安全等級保護實施的過程與信息係統生命周期的關係
新建信息係統安全等級保護的實施
已建信息係統安全等級保護的實施
第三節 信息係統安全等級確定
一、信息係統和業務子係統
二、決定信息係統安全保護等級的因素
決定信息係統重要性的要素
等級確定的原則
決定等級的主要因素分析
等級確定方法
信息係統劃分
確定信息係統安全保護等級的步驟
信息係統類型賦值
信息係統類型舉例
業務信息類型賦值
業務信息類型舉例
確定業務信息安全性
信息係統服務範圍賦值
信息係統服務範圍舉例
業務依賴程度賦值
業務依賴程度舉例
確定業務服務保證性
業務服務保證性的調節
調節結果
確定信息係統安全保護等級
等級的調整
例1-係統定級
例2-係統定級
第四節 信息係統安全等級保護要求
安全保護能力等級劃分
二、基本要求
技術要求與管理要求
技術要求分類
基本要求的選擇
不同安全等級的信息係統可以選擇的保護要求組合
基本要求進行選擇的過程
..............................