信息系统安全等级保护实施指南(DOC 32页)
信息系统安全等级保护实施指南(DOC 32页)内容简介
1范围
1)信息系统描述;
1)安全基础设施建设;
1)管理状况评估表格;
1)系统概述;
1)相对独立信息系统列表;2)每个定级对象的概述;
2规范性引用文件
2)安全管理状况;
2)系统边界描述;
2)网络安全建设;
2)网络状况评估表格;
3术语和定义
3)安全技术状况;
3)每个定级对象的边界;
3)系统平台和应用平台安全建设;
3)网络拓扑;
3)网络设备(含安全设备)评估表格;
4等级保护实施概述
4)主机设备评估表格;
4)存在的不足和可能的风险;
4)数据系统安全建设;
4)每个定级对象的设备部署;
4)设备部署;
4.1基本原则
4.2角色和职责
4.3实施的基本流程
5信息系统定级
5)主要设备安全测试方案;
5)安全标准体系建设;
5)安全需求描述。
5)支撑的业务应用的种类和特性;
5)每个定级对象支撑的业务应用及其处理的信息资产类型;
5.1信息系定级阶段的工作流程
5.2信息系统分析
5.2.1系统识别和描述活动目标:
5.2.2信息系统划分活动目标:
5.3安全保护等级确定
5.3.1定级、审核和批准活动目标:
5.3.2形成定级报告活动目标:
6总体安全规划
6)人才培养体系建设;
6)处理的信息资产;
6)每个定级对象的服务范围和用户类型;
6)重要操作的作业指导书。
6.1总体安全规划阶段的工作流程
6.2安全需求分析
6.2.1基本安全需求的确定活动目标:
6.2.2额外特殊安全需求的确定活动目标:
6.2.3形成安全需求分析报告活动目标:
6.3总体安全设计
6.3.1总体安全策略设计活动目标:
6.3.2安全技术体系结构设计活动目标:
6.3.3整体安全管理体系结构设计活动目标:
6.3.4设计结果文档化活动目标:
6.4安全建设项目规划
6.4.1安全建设目标确定活动目标:
6.4.2安全建设内容规划活动目标:
6.4.3形成安全建设项目计划活动目标:
7安全设计与实施
7)其他内容。
7)安全管理体系建设。
7)用户的范围和用户类型;
7.1安全设计与实施阶段的工作流程
7.2安全方案详细设计
7.2.1技术措施实现内容设计活动目标:
7.2.2管理措施实现内容设计活动目标:
7.2.3设计结果文档化活动目标:
7.3管理措施实现
7.3.1管理机构和人员的设置活动目标:
7.3.2管理制度的建设和修订活动目标:
7.3.3人员安全技能培训活动目标:
7.3.4安全实施过程管理活动目标:
7.4技术措施实现
7.4.1信息安全产品采购活动目标:
7.4.2安全控制开发活动目标:
7.4.3安全控制集成活动目标:
7.4.4系统验收活动目标:
8安全运行与维护
8)信息系统的管理框架。
8.1安全运行与维护阶段的工作流程
8.2运行管理和控制
8.2.1运行管理职责确定活动目标:
8.2.2运行管理过程控制活动目标:
8.3变更管理和控制
8.3.1变更需求和影响分析活动目标:
8.3.2变更过程控制活动目标:
8.4安全状态监控
8.4.1监控对象确定活动目标:
8.4.2监控对象状态信息收集活动目标:
8.4.3监控状态分析和报告活动目标:
8.5安全事件处置和应急预案
8.5.1安全事件分级活动目标:
8.5.2应急预案制定活动目标:
8.5.3安全事件处置活动目标:
8.6安全检查和持续改进
8.6.1安全状态检查活动目标:
8.6.2改进方案制定活动目标:
8.6.3安全改进实施活动目标:
8.7等级测评活动目标:
8.8系统备案活动目标:
8.9监督检查
9信息系统终止
9.1信息系统终止阶段的工作流程
9.2信息转移、暂存和清除活动目标:
9.3设备迁移或废弃活动目标:
9.4存储介质的清除或销毁活动目标:
a)信息化建设中长期发展规划和安全需求调查
a)信息系统安全保护等级初步确定
a)信息系统概述;
a)划分方法的选择
a)划分运行管理角色
a)制定产品采购说明书
a)单位信息化现状概述;
a)变更内容审核和审批
a)变更需求分析
a)国家管理部门
a)备案材料整理
a)安全事件上报
a)安全事件调查和分析
a)安全关键点分析
a)安全措施需求分析
a)安全改进的立项
a)安全方案实施控制见7.3.4节。
a)安全组织确定
a)完成安全需求分析报告
a)应用范围明确
a)建立操作规程
a)本期建设目标和建设内容;
a)状态分析
a)确定安全方针
a)确定应急预案对象
a)确定检查对象和检查方法
a)确定系统范围和分析对象
a)系统验收准备
a)结构框架设计
a)自主保护原则
..............................
1)信息系统描述;
1)安全基础设施建设;
1)管理状况评估表格;
1)系统概述;
1)相对独立信息系统列表;2)每个定级对象的概述;
2规范性引用文件
2)安全管理状况;
2)系统边界描述;
2)网络安全建设;
2)网络状况评估表格;
3术语和定义
3)安全技术状况;
3)每个定级对象的边界;
3)系统平台和应用平台安全建设;
3)网络拓扑;
3)网络设备(含安全设备)评估表格;
4等级保护实施概述
4)主机设备评估表格;
4)存在的不足和可能的风险;
4)数据系统安全建设;
4)每个定级对象的设备部署;
4)设备部署;
4.1基本原则
4.2角色和职责
4.3实施的基本流程
5信息系统定级
5)主要设备安全测试方案;
5)安全标准体系建设;
5)安全需求描述。
5)支撑的业务应用的种类和特性;
5)每个定级对象支撑的业务应用及其处理的信息资产类型;
5.1信息系定级阶段的工作流程
5.2信息系统分析
5.2.1系统识别和描述活动目标:
5.2.2信息系统划分活动目标:
5.3安全保护等级确定
5.3.1定级、审核和批准活动目标:
5.3.2形成定级报告活动目标:
6总体安全规划
6)人才培养体系建设;
6)处理的信息资产;
6)每个定级对象的服务范围和用户类型;
6)重要操作的作业指导书。
6.1总体安全规划阶段的工作流程
6.2安全需求分析
6.2.1基本安全需求的确定活动目标:
6.2.2额外特殊安全需求的确定活动目标:
6.2.3形成安全需求分析报告活动目标:
6.3总体安全设计
6.3.1总体安全策略设计活动目标:
6.3.2安全技术体系结构设计活动目标:
6.3.3整体安全管理体系结构设计活动目标:
6.3.4设计结果文档化活动目标:
6.4安全建设项目规划
6.4.1安全建设目标确定活动目标:
6.4.2安全建设内容规划活动目标:
6.4.3形成安全建设项目计划活动目标:
7安全设计与实施
7)其他内容。
7)安全管理体系建设。
7)用户的范围和用户类型;
7.1安全设计与实施阶段的工作流程
7.2安全方案详细设计
7.2.1技术措施实现内容设计活动目标:
7.2.2管理措施实现内容设计活动目标:
7.2.3设计结果文档化活动目标:
7.3管理措施实现
7.3.1管理机构和人员的设置活动目标:
7.3.2管理制度的建设和修订活动目标:
7.3.3人员安全技能培训活动目标:
7.3.4安全实施过程管理活动目标:
7.4技术措施实现
7.4.1信息安全产品采购活动目标:
7.4.2安全控制开发活动目标:
7.4.3安全控制集成活动目标:
7.4.4系统验收活动目标:
8安全运行与维护
8)信息系统的管理框架。
8.1安全运行与维护阶段的工作流程
8.2运行管理和控制
8.2.1运行管理职责确定活动目标:
8.2.2运行管理过程控制活动目标:
8.3变更管理和控制
8.3.1变更需求和影响分析活动目标:
8.3.2变更过程控制活动目标:
8.4安全状态监控
8.4.1监控对象确定活动目标:
8.4.2监控对象状态信息收集活动目标:
8.4.3监控状态分析和报告活动目标:
8.5安全事件处置和应急预案
8.5.1安全事件分级活动目标:
8.5.2应急预案制定活动目标:
8.5.3安全事件处置活动目标:
8.6安全检查和持续改进
8.6.1安全状态检查活动目标:
8.6.2改进方案制定活动目标:
8.6.3安全改进实施活动目标:
8.7等级测评活动目标:
8.8系统备案活动目标:
8.9监督检查
9信息系统终止
9.1信息系统终止阶段的工作流程
9.2信息转移、暂存和清除活动目标:
9.3设备迁移或废弃活动目标:
9.4存储介质的清除或销毁活动目标:
a)信息化建设中长期发展规划和安全需求调查
a)信息系统安全保护等级初步确定
a)信息系统概述;
a)划分方法的选择
a)划分运行管理角色
a)制定产品采购说明书
a)单位信息化现状概述;
a)变更内容审核和审批
a)变更需求分析
a)国家管理部门
a)备案材料整理
a)安全事件上报
a)安全事件调查和分析
a)安全关键点分析
a)安全措施需求分析
a)安全改进的立项
a)安全方案实施控制见7.3.4节。
a)安全组织确定
a)完成安全需求分析报告
a)应用范围明确
a)建立操作规程
a)本期建设目标和建设内容;
a)状态分析
a)确定安全方针
a)确定应急预案对象
a)确定检查对象和检查方法
a)确定系统范围和分析对象
a)系统验收准备
a)结构框架设计
a)自主保护原则
..............................
下一篇:尚无数据