- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
等级保护政策和相关标准应用部分
《中华人民共和国计算机信息系统安全保护条例》国务院令147号
计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定
《国家信息化领导小组关于加强信息安全保障工作的意见》中发办[2003]27号
要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中
国特色的信息安全标准体系
什么是等级保护工作
信息安全等级保护工作是一项由信息系统主管部门、运营单位、使用单位、安全产品提供方、安全服务提供方、检测评估机构、信息安全监督管理部门等多方参与,涉及技术与管理两个领域的复杂系统工程
等级保护制度的地位和作用
是国家信息安全保障工作的基本制度、基本国策
是促进信息化、维护国家信息安全的根本保障
是开展信息安全工作的基本方法,有效抓手
等级保护的主要目的
明确重点、突出重点、保护重点
优化信息安全资源的配置
明确信息安全责任
拖动信息安全产业发展
公安机关组织开展等级保护工作的依据
《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责
国务院令147号“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”
年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”
机构
网络安全保卫局网络警察总队
网络安全保卫局
网络警察总队
网络警察支队
网络警察大队
各省
地市
区县
部分职责
制定信息安全政策
打击网络违法犯罪
互联网安全管理
重要信息系统安全监督
网络与信息安全信息通报
国家信息安全职能部门职责分工
公安机关牵头部门,监督、检查、指导信息安全等级保护工作
国家保密部门负责等级保护工作中有关保密工作的监督、检查、指导。并负责涉及国家秘密信息系
统分级保护
国家密码管理部门:负责等级保护工作中有关密码工作的监督、检查、指导
工业和信息化部门:负责等级保护工作中部门间的协调
定级备案建设整改测评监督检查《关于信息安全等级保护工作的实施意见》公通字[2004]66号
简称《实施指南》GB/T22240-2008简称《定级指南》GB/T22239-2008简称《基本要求》简称《测评要求》《计算机信息系统安全保护等级划分准则》GB17859-1999简称《划分准则》《信息安全等级保护管理办法》公通字[2007]43号简称《管理办法》《信息系统安全等级保护实施指南》《信息系统安全保护等级定级指南》《信息系统安全等级保护基本要求》《信息系统安全等级保护测评要求》《信息系统安全等级保护测评过程指南》简称《测评过程指南》测评主要参照标准信息系统安全等级保护基本要求信息系统安全等级保护测评要求信息系统安全等级保护测评过程指南等级保护工作中用到的主要标准基础17859实施指南定级环节定级指南整改建设环节基本要求
简称《实施指南》
GB/T22240-2008简称《定级指南》
GB/T22239-2008简称《基本要求》
简称《测评要求》
得到业务信息安全等级
确定系统服务安全受到破坏时所侵害的客体综合评定系统服务安全被破坏对客体的侵害程度得到系统服务安全等级
网络安全测评部分
7个控制点33个要求项
结构安全
访问控制
入侵防范
边界完整性检查
恶意代码防范
设备防护
安全审计
检查范围
理解标准:理解标准中涉及网络部分的每项基本要求
明确目的:检查的最终目的是判断该信息系统的网络安全综合防护能力
注意事项
结构安全7点重要
a应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要
b应保证网络各个部分的带宽满足业务高峰期需要
c应在业务终端与业务服务器之间进行路由控制建立安全的访问路径
d应绘制与当前运行情况相符的网络拓扑结构图
e应根据各个部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各个子网、网段分配地址段
f应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段
g应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要
主机
访问控制
a应在网络边界部署访问控制设备,启用访问控制功能
b应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级
c应对进出网络的信息内容进行过滤,实现对应用层HTTP80、FTP2021、TELNET23、SMTP25、
POP3110等协议命令集的控制(协议需要记忆)
d应在会话处于非活跃一定时间或会话结束后终止网络连接
e应限制网络最大流量数及网络连接数
f重要网段应采取技术手段防止地
您可能关注的文档
最近下载
- 2025届湖南高三上学期月考试卷(一)语文试题含答案.docx VIP
- 中考语文备考之名著阅读《儒林外史》近三年中考真题考点整理汇编.docx
- 中国近代史纲要课件(第9章 社会主义建设在探索中曲折).ppt
- 高中语文常考的修辞手法和表现手法.doc VIP
- 脑卒中后吞咽障碍患者进食护理(2023年中华护理学会团体标准).pptx
- 贝多芬第一钢琴奏鸣曲钢琴谱(第一乐章)-Op.2-No.1(高清原版PDF).pdf
- 国庆节研究报告主题.docx VIP
- 第9课《猎人海力布》第1课时 大单元教学课件 部编版五年级语文上册.ppt
- 汽车起动机常见故障分析.pptx VIP
- 《软件建模与分析》课程教学大纲.docx VIP
文档评论(0)