信息安全等级保护概述(PPT 120页)

信息安全等级保护制度
信息系统安全等级保护实施
信息系统安全等级确定
信息系统安全等级保护要求
信息系统安全风险评估
本章内容安排
第一节  信息安全等级保护制度
一、信息安全等级保护管理
背景
信息安全等级保护的工作进展
二、信息系统安全等级划分
二、安全保护等级的划分
三、信息系统安全等级保护相关标准
（一）GB 17859 — 1999《计算机信息系统安全保护等级划分准则》
（二）GA/T 390 — 2002《计算机信息系统安全等级保护通用技术要求》
（三）GA/T 388 — 2002《计算机信息系统安全等级保护操作系统技术要求》
（四）GA/T 389 — 2002《计算机信息系统安全等级保护数据库管理系统技术要求》
（五）GA/T 387 — 2002《计算机信息系统安全等级保护网络技术要求》
（六）GA/T 391 — 2002《计算机信息系统安全等级保护管理要求》
（七）《信息安全技术——信息系统安全等级保护实施指南》
（八）《信息系统安全保护等级定级指南》
（九）《信息安全技术——信息系统安全等级保护基本要求》
（九）《信息安全技术——信息系统安全等级保护基本要求》
（十）《信息系统安全等级保护测评准则》
第二节  信息安全等级保护实施
一、基本原则
二、参与角色和职责
等级保护实施过程中各类角色的职责
等级保护实施过程中各类角色的职责
三、实施过程
（一）系统定级阶段
（二）安全规划设计阶段
（三）安全实施阶段
（四）安全运行维护阶段
（五）系统终止阶段
四、安全等级保护与信息系统生命周期的关系
安全等级保护实施的过程与信息系统生命周期的关系
安全等级保护实施的过程与信息系统生命周期的关系
新建信息系统安全等级保护的实施
已建信息系统安全等级保护的实施
第三节  信息系统安全等级确定
一、信息系统和业务子系统
二、决定信息系统安全保护等级的因素
决定信息系统重要性的要素
等级确定的原则
决定等级的主要因素分析
等级确定方法
信息系统划分
确定信息系统安全保护等级的步骤
信息系统类型赋值
信息系统类型举例
业务信息类型赋值
业务信息类型举例
确定业务信息安全性
信息系统服务范围赋值
信息系统服务范围举例
业务依赖程度赋值
业务依赖程度举例
确定业务服务保证性
业务服务保证性的调节
调节结果
确定信息系统安全保护等级
等级的调整
例1-系统定级
例2-系统定级
第四节  信息系统安全等级保护要求
安全保护能力等级划分
二、基本要求
技术要求与管理要求
技术要求分类
基本要求的选择
不同安全等级的信息系统可以选择的保护要求组合
基本要求进行选择的过程
..............................