等級保護(hù)實(shí)施課件_第1頁
等級保護(hù)實(shí)施課件_第2頁
等級保護(hù)實(shí)施課件_第3頁
等級保護(hù)實(shí)施課件_第4頁
等級保護(hù)實(shí)施課件_第5頁
已閱讀5頁,還剩49頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

信息系統(tǒng)安全

等級保護(hù)實(shí)施指南程曉峰信息系統(tǒng)安全

等級保護(hù)實(shí)施指南程曉峰1課程要點(diǎn)等級保護(hù)實(shí)施指南目標(biāo)等級保護(hù)實(shí)施的主要階段各階段主要過程和輸入輸出介紹課程要點(diǎn)等級保護(hù)實(shí)施指南目標(biāo)2等級保護(hù)實(shí)施課件3實(shí)施指南編制的主要思路以信息系統(tǒng)等級保護(hù)建設(shè)為主要線索定義信息系統(tǒng)等級保護(hù)實(shí)施的生命周期對每個階段介紹和描述主要的實(shí)施活動對每個活動說明實(shí)施主體、主要內(nèi)容和輸入輸出實(shí)施指南編制的主要思路以信息系統(tǒng)等級保護(hù)建設(shè)為主要線索定義4等級保護(hù)實(shí)施基本原則自主保護(hù)原則重點(diǎn)保護(hù)原則同步建設(shè)原則動態(tài)調(diào)整原則等級保護(hù)實(shí)施基本原則自主保護(hù)原則重點(diǎn)保護(hù)原則同步建設(shè)原則動態(tài)5等級保護(hù)實(shí)施過程中的角色和職責(zé)等級保護(hù)信息系統(tǒng)國家管理部門信息系統(tǒng)主管部門信息系統(tǒng)運(yùn)營、使用單位信息安全服務(wù)機(jī)構(gòu)信息安全等級測評機(jī)構(gòu)信息安全產(chǎn)品供應(yīng)商監(jiān)督督促實(shí)施協(xié)助測評提供等級保護(hù)實(shí)施過程中的角色和職責(zé)等級保護(hù)信息系統(tǒng)國家管理部門信6等級保護(hù)實(shí)施階段等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全設(shè)計與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止啟動設(shè)計實(shí)施運(yùn)維廢棄等級保護(hù)實(shí)施階段等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全7信息系統(tǒng)全生命周期系統(tǒng)定級規(guī)劃設(shè)計安全實(shí)施安全運(yùn)維(變更管理/定期安全測評/監(jiān)督檢查)系統(tǒng)終止啟動階段設(shè)計/開發(fā)階段實(shí)施階段運(yùn)行維護(hù)階段廢棄階段系統(tǒng)定級安全實(shí)施安全運(yùn)維(變更管理/定期安全測評/監(jiān)督檢查)系統(tǒng)終止已建信息系統(tǒng)等級保護(hù)實(shí)施過程新建信息系統(tǒng)等級保護(hù)實(shí)施過程實(shí)程信息系統(tǒng)生命周期規(guī)劃設(shè)計信息系統(tǒng)全生命周期系統(tǒng)規(guī)劃安全安全運(yùn)維(變更管理/定期安系統(tǒng)8實(shí)施指南描述特點(diǎn)階段過程活動子活動信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別和描繪識別信息系統(tǒng)的基本信息識別信息系統(tǒng)的管理框架實(shí)施指南描述特點(diǎn)階段過程活動子活動信息系統(tǒng)定級信息系統(tǒng)分析系9實(shí)施指南概念信息系統(tǒng)生命周期階段階段主要過程活動階段目標(biāo)過程目標(biāo)子活動活動流程參與角色工作內(nèi)容輸入與輸出實(shí)施指南概念信息系統(tǒng)生命周期階段階段主要過程活動階段目標(biāo)過程10主要階段和主要過程系統(tǒng)定級信息系統(tǒng)分析安全保護(hù)等級確定總體規(guī)劃安全需求分析安全總體設(shè)計安全建設(shè)規(guī)劃設(shè)計實(shí)施安全方案詳細(xì)設(shè)計等級保護(hù)管理實(shí)施等級保護(hù)技術(shù)實(shí)施安全運(yùn)維運(yùn)行管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處置與應(yīng)急預(yù)案安全檢查和持續(xù)改進(jìn)等級保護(hù)安全測評信息系統(tǒng)備案等級保護(hù)監(jiān)督檢查系統(tǒng)終止信息轉(zhuǎn)移、暫存或清除設(shè)備遷移或廢棄存儲戒指的清除或銷毀主要階段和主要過程系統(tǒng)定級信息系統(tǒng)分析安全保護(hù)等級確定總體規(guī)11信息系統(tǒng)定級信息系統(tǒng)定級12信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別與描述信息系統(tǒng)劃分安全保護(hù)等級確定定級、審核和批準(zhǔn)形成定級報告信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別與描述信息系統(tǒng)劃分安全保護(hù)等13總體安全規(guī)劃總體安全規(guī)劃14總體安全規(guī)劃安全需求分析基本安全需求確定特殊安全需求確定形成安全需求分析報告總體安全設(shè)計總體安全策略設(shè)計安全技術(shù)體系設(shè)計整體安全管理體系設(shè)計設(shè)計結(jié)果文檔化安全建設(shè)項目規(guī)劃安全建設(shè)目標(biāo)確定安全建設(shè)內(nèi)容規(guī)劃形成安全建設(shè)項目計劃總體安全規(guī)劃安全需求分析基本安全需求確定特殊安全需求確定形成15安全設(shè)計與實(shí)施安全設(shè)計與實(shí)施16安全設(shè)計與實(shí)施安全方案詳細(xì)設(shè)計技術(shù)措施內(nèi)容設(shè)計管理措施內(nèi)容設(shè)計設(shè)計結(jié)果文檔化管理措施實(shí)施管理機(jī)構(gòu)和人員設(shè)置管理制度的建設(shè)和修訂人員安全技能培訓(xùn)安全實(shí)施過程管理技術(shù)措施實(shí)施信息安全產(chǎn)品采購安全控制開發(fā)安全控制集成系統(tǒng)驗收安全設(shè)計與實(shí)施安全方案詳細(xì)設(shè)計技術(shù)措施內(nèi)容設(shè)計管理措施內(nèi)容設(shè)17安全運(yùn)行與維護(hù)(一)安全運(yùn)行與維護(hù)(一)18安全運(yùn)行與維護(hù)(一)運(yùn)行管理和控制運(yùn)行管理職責(zé)確定運(yùn)行管理過程控制變更管理和控制變更需求和影響分析變更過程控制安全狀態(tài)監(jiān)控監(jiān)控對象確定監(jiān)控對象狀態(tài)信息收集監(jiān)控狀態(tài)分析報告安全運(yùn)行與維護(hù)(一)運(yùn)行管理和控制運(yùn)行管理職責(zé)確定運(yùn)行管理過19安全運(yùn)行與維護(hù)(二)安全運(yùn)行與維護(hù)(二)20安全運(yùn)行與維護(hù)(二)安全事件處置和應(yīng)急預(yù)案安全事件分級應(yīng)急預(yù)案制定安全事件處置安全檢查和持續(xù)改進(jìn)安全狀態(tài)檢查改進(jìn)方案制定安全改進(jìn)實(shí)施等級測評安全運(yùn)行與維護(hù)(二)安全事件處置和應(yīng)急預(yù)案安全事件分級應(yīng)急預(yù)21安全運(yùn)行與維護(hù)(三)安全運(yùn)行與維護(hù)(三)22信息系統(tǒng)終止信息系統(tǒng)終止23重要輸出文件信息系統(tǒng)詳細(xì)描述文件信息系統(tǒng)安全保護(hù)等級定級報告(定級)安全需求分析報告信息系統(tǒng)安全總體方案(規(guī)劃)信息系統(tǒng)安全建設(shè)項目計劃安全詳細(xì)設(shè)計方案(實(shí)施)角色與職責(zé)說明書各項管理制度和操作規(guī)范系統(tǒng)驗收報告(實(shí)施)運(yùn)行管理人員角色和職責(zé)表各類運(yùn)行管理操作規(guī)程變更結(jié)果報告安全狀態(tài)分析報告安全事件報告程序各類應(yīng)急預(yù)案安全時間處置報告安全檢查報告安全改進(jìn)方案測試或驗收報告(運(yùn)維)安全等級測評報告(運(yùn)維)備案材料(運(yùn)維)監(jiān)督檢查結(jié)果報告重要輸出文件信息系統(tǒng)詳細(xì)描述文件各類運(yùn)行管理操作規(guī)程24廣東省等級保護(hù)實(shí)施流程廣東省等級保護(hù)實(shí)施流程25重點(diǎn)回顧實(shí)施指南目標(biāo)P4等級保護(hù)實(shí)施基本原則P7實(shí)施過程中的角色和職責(zé)P8實(shí)施五大階段P9重要輸出文件(六份)P30重點(diǎn)回顧實(shí)施指南目標(biāo)P426等級保護(hù)實(shí)施課件27信息系統(tǒng)安全

等級保護(hù)實(shí)施指南程曉峰信息系統(tǒng)安全

等級保護(hù)實(shí)施指南程曉峰28課程要點(diǎn)等級保護(hù)實(shí)施指南目標(biāo)等級保護(hù)實(shí)施的主要階段各階段主要過程和輸入輸出介紹課程要點(diǎn)等級保護(hù)實(shí)施指南目標(biāo)29等級保護(hù)實(shí)施課件30實(shí)施指南編制的主要思路以信息系統(tǒng)等級保護(hù)建設(shè)為主要線索定義信息系統(tǒng)等級保護(hù)實(shí)施的生命周期對每個階段介紹和描述主要的實(shí)施活動對每個活動說明實(shí)施主體、主要內(nèi)容和輸入輸出實(shí)施指南編制的主要思路以信息系統(tǒng)等級保護(hù)建設(shè)為主要線索定義31等級保護(hù)實(shí)施基本原則自主保護(hù)原則重點(diǎn)保護(hù)原則同步建設(shè)原則動態(tài)調(diào)整原則等級保護(hù)實(shí)施基本原則自主保護(hù)原則重點(diǎn)保護(hù)原則同步建設(shè)原則動態(tài)32等級保護(hù)實(shí)施過程中的角色和職責(zé)等級保護(hù)信息系統(tǒng)國家管理部門信息系統(tǒng)主管部門信息系統(tǒng)運(yùn)營、使用單位信息安全服務(wù)機(jī)構(gòu)信息安全等級測評機(jī)構(gòu)信息安全產(chǎn)品供應(yīng)商監(jiān)督督促實(shí)施協(xié)助測評提供等級保護(hù)實(shí)施過程中的角色和職責(zé)等級保護(hù)信息系統(tǒng)國家管理部門信33等級保護(hù)實(shí)施階段等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全設(shè)計與實(shí)施安全運(yùn)行維護(hù)信息系統(tǒng)終止啟動設(shè)計實(shí)施運(yùn)維廢棄等級保護(hù)實(shí)施階段等級變更局部調(diào)整信息系統(tǒng)定級總體安全規(guī)劃安全34信息系統(tǒng)全生命周期系統(tǒng)定級規(guī)劃設(shè)計安全實(shí)施安全運(yùn)維(變更管理/定期安全測評/監(jiān)督檢查)系統(tǒng)終止啟動階段設(shè)計/開發(fā)階段實(shí)施階段運(yùn)行維護(hù)階段廢棄階段系統(tǒng)定級安全實(shí)施安全運(yùn)維(變更管理/定期安全測評/監(jiān)督檢查)系統(tǒng)終止已建信息系統(tǒng)等級保護(hù)實(shí)施過程新建信息系統(tǒng)等級保護(hù)實(shí)施過程實(shí)程信息系統(tǒng)生命周期規(guī)劃設(shè)計信息系統(tǒng)全生命周期系統(tǒng)規(guī)劃安全安全運(yùn)維(變更管理/定期安系統(tǒng)35實(shí)施指南描述特點(diǎn)階段過程活動子活動信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別和描繪識別信息系統(tǒng)的基本信息識別信息系統(tǒng)的管理框架實(shí)施指南描述特點(diǎn)階段過程活動子活動信息系統(tǒng)定級信息系統(tǒng)分析系36實(shí)施指南概念信息系統(tǒng)生命周期階段階段主要過程活動階段目標(biāo)過程目標(biāo)子活動活動流程參與角色工作內(nèi)容輸入與輸出實(shí)施指南概念信息系統(tǒng)生命周期階段階段主要過程活動階段目標(biāo)過程37主要階段和主要過程系統(tǒng)定級信息系統(tǒng)分析安全保護(hù)等級確定總體規(guī)劃安全需求分析安全總體設(shè)計安全建設(shè)規(guī)劃設(shè)計實(shí)施安全方案詳細(xì)設(shè)計等級保護(hù)管理實(shí)施等級保護(hù)技術(shù)實(shí)施安全運(yùn)維運(yùn)行管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處置與應(yīng)急預(yù)案安全檢查和持續(xù)改進(jìn)等級保護(hù)安全測評信息系統(tǒng)備案等級保護(hù)監(jiān)督檢查系統(tǒng)終止信息轉(zhuǎn)移、暫存或清除設(shè)備遷移或廢棄存儲戒指的清除或銷毀主要階段和主要過程系統(tǒng)定級信息系統(tǒng)分析安全保護(hù)等級確定總體規(guī)38信息系統(tǒng)定級信息系統(tǒng)定級39信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別與描述信息系統(tǒng)劃分安全保護(hù)等級確定定級、審核和批準(zhǔn)形成定級報告信息系統(tǒng)定級信息系統(tǒng)分析系統(tǒng)識別與描述信息系統(tǒng)劃分安全保護(hù)等40總體安全規(guī)劃總體安全規(guī)劃41總體安全規(guī)劃安全需求分析基本安全需求確定特殊安全需求確定形成安全需求分析報告總體安全設(shè)計總體安全策略設(shè)計安全技術(shù)體系設(shè)計整體安全管理體系設(shè)計設(shè)計結(jié)果文檔化安全建設(shè)項目規(guī)劃安全建設(shè)目標(biāo)確定安全建設(shè)內(nèi)容規(guī)劃形成安全建設(shè)項目計劃總體安全規(guī)劃安全需求分析基本安全需求確定特殊安全需求確定形成42安全設(shè)計與實(shí)施安全設(shè)計與實(shí)施43安全設(shè)計與實(shí)施安全方案詳細(xì)設(shè)計技術(shù)措施內(nèi)容設(shè)計管理措施內(nèi)容設(shè)計設(shè)計結(jié)果文檔化管理措施實(shí)施管理機(jī)構(gòu)和人員設(shè)置管理制度的建設(shè)和修訂人員安全技能培訓(xùn)安全實(shí)施過程管理技術(shù)措施實(shí)施信息安全產(chǎn)品采購安全控制開發(fā)安全控制集成系統(tǒng)驗收安全設(shè)計與實(shí)施安全方案詳細(xì)設(shè)計技術(shù)措施內(nèi)容設(shè)計管理措施內(nèi)容設(shè)44安全運(yùn)行與維護(hù)(一)安全運(yùn)行與維護(hù)(一)45安全運(yùn)行與維護(hù)(一)運(yùn)行管理和控制運(yùn)行管理職責(zé)確定運(yùn)行管理過程控制變更管理和控制變更需求和影響分析變更過程控制安全狀態(tài)監(jiān)控監(jiān)控對象確定監(jiān)控對象狀態(tài)信息收集監(jiān)控狀態(tài)分析報告安全運(yùn)行與維護(hù)(一)運(yùn)行管理和控制運(yùn)行管理職責(zé)確定運(yùn)行管理過46安全運(yùn)行與維護(hù)(二)安全運(yùn)行與維護(hù)(二)47安全運(yùn)行與維護(hù)(二)安全事件處置和應(yīng)急預(yù)案安全事件分級應(yīng)急預(yù)案制定安全事件處置安全檢查和持續(xù)改進(jìn)安全狀態(tài)檢查改進(jìn)方案制定安全改進(jìn)實(shí)施等級測評安全運(yùn)行與維護(hù)(二)安全事件處置和應(yīng)急預(yù)案安全事件分級應(yīng)急預(yù)48安全運(yùn)行與維護(hù)(三)安全運(yùn)行與維護(hù)(三)49信息系統(tǒng)終止信息系統(tǒng)終止50重要輸出文件信息系統(tǒng)詳細(xì)描述文件信息系統(tǒng)安全保護(hù)等級定級報告(定級)安全需求分析報告信息系統(tǒng)安全總體方案(規(guī)劃)信息系統(tǒng)安全建設(shè)項目計劃安全詳細(xì)設(shè)計方案(實(shí)施)角色與職責(zé)說明書各項管理制度和操作規(guī)范系統(tǒng)驗收報告(實(shí)施)運(yùn)行管理人員角色和職責(zé)表各類運(yùn)行管理操作規(guī)程變更結(jié)果報告安全狀態(tài)分析報告安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論