IMC
回顾一下
1
定级 备案
2
建设 整改
等级保 护内容
等级 测评
3
监督 检查
4
IMC
Thanks!
不当之处，敬请指正
测评工作
公安
组织与监管 网监部门
专家组
监督方案评审和系统测评 监督确保遵守公正的测评原则和方法 对评估结论进行评审
主管\使用 \运行单位
测评工作组织协调 确保技术、工程和质量文档 、提供运营相关文档的提供 评审实施方案等相关文档 配合等级测评实施 测评过程中的风险管理和应 急管理
测评机构
系统 承建单位
外因
内因
观点内容
1、敌对势力的入侵、破坏和攻击 2、针对基础信息网络和重要信息系统的 违法犯罪持续上升 3、基础信息网络和重要信息系统安全隐 患严重
观点内容
1、基础信息网络与重要信息系统已成为 国家关键基础设施 2、信息安全是国家安全的重要组成部分 3、信息安全是非传统安全，信息安全本 质是信息对抗、技术对抗
制定测评计划和方案等相关文档 在相关单位支持下实施等级测评 提交测评报告
支持测评 提供技术、工程和质量文档 实施的配合
IMC
4、监督检查---公信安[2008]736号文件
自查： 系统每年至少进行一次自查，了解当前信息安全状况，并落 实信息安全管理制度及安全整改。 等级测评：按照公安部等级保护网上经过认证的机构进行选择，三 级系统一年至少测评一次。 监督检查：接受来自公安机关的检查
安全整改
安全管理+安全技术
管理5类+技术5类
IMC
2、技术整改/建设---物理安全 IMC
2、技术整改/建设---网络安全 IMC
2、技术整改/建设---主机安全 IMC
2、技术整改/建设---应用安全 IMC
2、技术整改/建设---数据安全 IMC
3、等级测评---测评流程 IMC
3、等级测评---各方人员配合
Xxx局 信息安全等级保护介绍
目录
CONTENTS
①等级保护背景 ②等级保护简介
IMC
[1] 等级保护背景 等级保护的由来？ IMC
ICT发展史
主机时代
PC时代
网络时代
应用安全时代
在当今社会中，信息已成为人类宝贵的资源。随着信息化互联网技术的发展，各行各业对 于信息化的依赖也越来越大。
IMC
为什么要实行等级保护？
要重点保护基础信息网络和关系国家安全、 经济命脉、社会稳定等方面的重要信息系 统，抓紧建立信息安全等级保护制度，制 定信息安全等级保护的管理办法和技术指 南。
提出制定管理办法和技术指南！！！
IMC
[2] 等级保护简介 如何开展等级保护？ IMC
等级保护主要做些什么？
1
定级 备案
2
建设 整改
等级保 护内容
等级 测评
3
监督 检查的关系
划分等级是等级保护的核心 定级是等级保护的首要环节 建设整改是等级保护工作落实的关键 等级测评是评价安全保护现状的方法 监督检查是保护能力不断提高的保障
IMC
1、定级备案---什么是等级？ IMC
1、定级备案---如何确定等级？
关键词
IMC
为什么要实行等级保护？ 习总书记强调：没有网络安全，就没有国家安全
IMC
国务院147号令[1994年]
147号令强调↓
计算机信息系统实行安全等级保护。安全 等级的划分标准和安全等级保护的具体办 法，由公安部会同有关部门制定。
最早提出等级保护观点！！！
IMC
中办发27号文[2003]
27号文强调↓
客体是什么？+对客体的危害程度多大？
IMC
1、定级备案---如何确定等级？
关键词
客体是什么？+对客体的危害程度多大？
IMC
1、定级备案---用户单位我要做什么？
定级报告 系统等级G=确定业务安全等级S+确定系统服务等级A
IMC
1、定级备案---如何备案？ IMC
2、建设整改---建设/整改哪些内容