求?5、信息系统等级保护安全设计技术要求及安全建设总体设计?6、信息安全等级保护安全建设管理和技术体系设计?7、新技术应用等级保护技术方法?8、重要行业信息安全等级保护建设案例Р1Р概述Р1Р本次培训的目的Р什么是等级保护?Р为什么要做等级保护测评?Р等级保护测评的流程是什么?Р等级保护测评的分类级别?Р等级保护安全措施有哪些?Р等级保护测评实例分析Р什么是等级保护Р一、信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。? 二、信息安全等级保护工作包括:定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。? 三、只有公安部授权的第三方测评机构,才能为企事业单位提供专业的信息安全等级测评咨询服务。Р什么是等级保护Р十大重要标准? ?计算机信息系统安全等级保护划分准则(GB 17859-1999) (基础类标准)?信息系统安全等级保护实施指南(GB/T 25058-2010) (基础类标准)?信息系统安全保护等级定级指南(GB/T 22240-2008) (应用类定级标准)?信息系统安全等级保护基本要求(GB/T 22239-2008) (应用类建设标准)?信息系统通用安全技术要求(GB/T 20271-2006) (应用类建设标准) ?信息系统等级保护安全设计技术要求(GB/T 25070-2010) (应用类建设标准)?信息系统安全等级保护测评要求(应用类测评标准)?信息系统安全等级保护测评过程指南(应用类测评标准)?信息系统安全管理要求(GB/T 20269-2006) (应用类管理标准) ?信息系统安全工程管理要求(GB/T 20282-2006) (应用类管理标准)Р什么是等级保护
全文预览
