信息安全等级保护建设方案(PPT 65页)
信息安全等级保护建设方案(PPT 65页)内容简介
信息安全等级保护制度
等保的5个监管等级
决定等级的主要因素分析
不同级别之间保护能力的区别
等级保护定义的信息安全建设过程
等级保护建设的一般过程
等保的地位和作用
等保核心思想:适度安全
等保基本保护要求框架
等保不同级别的保护能力的区别
等级保护技术要求归纳
不同等级保护技术措施要求
建设思路:主动应对,借梯上楼
等级保护建设流程建议
关于统一规划三点建议
公安部《等级保护设计要求》
等保模块化设计框架
分责运维:技术支撑管理
分区分域方法
分域:控制业务访问流程
分区:保持业务系统的独立性
虚拟化分区:节省投资
等保分域设计方案
金融行业
三大区域的核心技术措施要求
措施解读1:身份鉴别和自主访问控制
措施解读2:强制访问控制
措施解读3:安全审计
要求3:安全审计
要求3:安全审计(补充)
措施解读4:完整性和保密性保护
要求4:完整性和保密性
措施解读5:边界保护
要求5:边界保护
措施解读6:资源控制
要求5:入侵防范和恶意代码防范
措施解读7:入侵防范和恶意代码防范
要求6:资源控制
措施解读10:安全管理平台
需求10:安全管理平台设置
措施解读11:备份与恢复
需求10:备份与恢复
其他技术要求
等保方案设计——数据中心对内服务区
等保方案设计——骨干链路
等保需求覆盖总图
注意事项
..............................
等保的5个监管等级
决定等级的主要因素分析
不同级别之间保护能力的区别
等级保护定义的信息安全建设过程
等级保护建设的一般过程
等保的地位和作用
等保核心思想:适度安全
等保基本保护要求框架
等保不同级别的保护能力的区别
等级保护技术要求归纳
不同等级保护技术措施要求
建设思路:主动应对,借梯上楼
等级保护建设流程建议
关于统一规划三点建议
公安部《等级保护设计要求》
等保模块化设计框架
分责运维:技术支撑管理
分区分域方法
分域:控制业务访问流程
分区:保持业务系统的独立性
虚拟化分区:节省投资
等保分域设计方案
金融行业
三大区域的核心技术措施要求
措施解读1:身份鉴别和自主访问控制
措施解读2:强制访问控制
措施解读3:安全审计
要求3:安全审计
要求3:安全审计(补充)
措施解读4:完整性和保密性保护
要求4:完整性和保密性
措施解读5:边界保护
要求5:边界保护
措施解读6:资源控制
要求5:入侵防范和恶意代码防范
措施解读7:入侵防范和恶意代码防范
要求6:资源控制
措施解读10:安全管理平台
需求10:安全管理平台设置
措施解读11:备份与恢复
需求10:备份与恢复
其他技术要求
等保方案设计——数据中心对内服务区
等保方案设计——骨干链路
等保需求覆盖总图
注意事项
..............................