9.9 元
下载资源

信息安全等级保护.ppt

上传人:xt****7 文档编号:2477892 上传时间:2019-11-26 格式:PPT 页数:24 大小:1.30MB
返回 下载 相关 举报
信息安全等级保护.ppt_第1页
第1页 / 共24页
信息安全等级保护.ppt_第2页
第2页 / 共24页
信息安全等级保护.ppt_第3页
第3页 / 共24页
点击查看更多>>
资源描述
张泽军,CONTENTS,目录,一、等级保护背景,二、等级保护要点,三、等级保护(技术&管理),等级保护背景,信息安全作用和战略意义 信息安全保护发展历史 我国重要的信息安全保护标准,信息安全作用和战略意义,威胁事件,2012.7 雅虎服务器被黑 45万用户信息泄露 2013.10 慧达驿站软件漏洞导致连锁酒店数据库被拖库 2000万条开房记录泄露 2018.3 数据外泄,被欧美等国问责调查,市 值蒸发360亿美元 英国多家银行被“特洛伊木马”病毒攻击,约 10亿英镑被盗 2002.7 首都机场因计算机故障导致6000多人滞留,150 多架飞机延误 2016.10 美国Dyn DNS遭到DDoS攻击,造成大量网站一 度瘫痪,Twitter24小时0访问 西方国家伪造“罗马尼亚国家安全部队”屠杀 群众电视画面并利用互联网和广播电视向罗 马尼亚境内不间断播放,激化其国内矛盾,导 致当权政权垮台,作用和意义,提高信息安全防护能力 降低系统被各种攻击的风险 保障系统正常稳定的运营 避免或减少经济风险,政治意义:防范敌对势力进行的政治攻击 经济意义:有助于规避经济安全风险或最大 限度的减少这类风险 文化意义:确保自身文化安全,防止敌对文 化入侵,等级保护发展历史介,中国等保发展历程,前期储备阶段 1994年中华人民共和国计算机信息系统安全保护条例 法律基础 1999年计算机信息系统安全保护等级划分准则(GB 17859-1999) 等级划分,二.预备阶段 2004年关于信息安全等级保护工作的实施意见 制度框架规划 2006年关于开展信息安全等级保护试点工作的通知 试点工作,三.全面实施阶段 2007.6信息安全等级保护管理办法等保的划分,实施和管理进行规定 2008年信息安全技术信息系统安全等级保护基本要求(GB/T 22239-2008) 等级评测标尺,四.深化推进阶段 2010.4关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 阶段性目标 2010.12 关于进一步推进中央企业信息安全等级保护工作的通知 央企贯彻执行等保,TCSEC、CC和GB17859-1999定级划分,D:最小保护级 C1:自主安全保护级 C2:受控访问保护级 B1:标记安全保护级 B2:结构化保护级 B3:安全域保护级 A1:验证设计保护级,TCSEC,GB17859-1999,1:自主安全保护级 2:受控访问保护级 3:标记安全保护级 4:结构化保护级 5:安全域保护级,EAL1:功能性测试 EAL2:结构化测试 EAL3:具有方法学的测试和检查 EAL4:具有方法学的设计、测试和审查 EAL5:半形式化的设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试,CC,十大重要标准,基础类,计算机信息系统安全等级保护划分准则 (GB 17859-1999) 信息系统安全等级保护实施指南 (GB/T 25058-2010),应用类,定级:信息系统安全保护等级定级指南 (GB/T 22240-2008) 建设:信息系统安全等级保护基本要求 (GB/T 22239-2008) 信息系统通用安全技术要求 (GB/T 20271-2006) 信息系统等级保护安全设计技术要求(GB/T 25070-2010) 测评:信息系统安全等级保护测评要求(GB/T 28448-2012) 信息系统安全等级保护测评过程指南 (GB/T 28449-2012) 管理:信息系统安全管理要求(GB/T 20269-2006) 信息系统安全工程管理要求 (GB/T 20282-2006),其它相关标准,信息安全技术,信息系统物理安全技术要求 GB/T 21052-2007 网络基础安全技术要求 GB/T 20270-2006 信息系统通用安全技术要求 GB/T 20271-2006 操作系统安全技术要求 GB/T 20272-2006 数据库管理系统安全技术要求GB/T 20273-2006 信息安全风险评估规范 GB/T 20984-2007 信息安全事件管理指南 GB/T 20985-2007 信息安全事件分类分级指南 GB/Z 20986-2007 信息系统灾难恢复规范 GB/T 20988-2007,等级保护标准系列逻辑关系,等级保护要点,保护对象:信息系统安全;客体、社会关系 安全保护能力:对抗能力;恢复能力;不同等级的安全保护能力 安全要求:信息安全类(S类);服务保证类(A类);通用安全保护类(G类),等保要点(GB/T 22239),确定业务信息&系统服务安全等级,各安全等级信息系统保护要求组合,基本要求( GB/T 22239 )控制点,基本要求( GB/T 22239 )控制项,安全策略体系,等级划分准则(GB 178591999),等保要求(技术&管理),物理安全;网络安全;主机安全; 应用安全;数据库安全及备份恢复,物理安全整改要点,网络安全整改要点,主机安全整改要点,应用安全整改要点,数据库安全及备份恢复整改要点,二级和三级等保具体要求对比,THANK YOU,By:cqvip - 张泽军,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!