ImageVerifierCode 换一换
格式:PPT , 页数:16 ,大小:1.12MB ,
文档编号:6029182      下载积分:22 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
系统将以此处填写的邮箱或者手机号生成账号和密码,方便再次下载。 如填写123,账号和密码都是123。
支付方式: 支付宝    微信支付   
验证码:   换一换

优惠套餐
 

温馨提示:若手机下载失败,请复制以下地址【https://www.163wenku.com/d-6029182.html】到电脑浏览器->登陆(账号密码均为手机号或邮箱;不要扫码登陆)->重新下载(不再收费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  
下载须知

1: 试题类文档的标题没说有答案,则无答案;主观题也可能无答案。PPT的音视频可能无法播放。 请谨慎下单,一旦售出,概不退换。
2: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
3: 本文为用户(ziliao2023)主动上传,所有收益归该用户。163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

1,本文(等级保护建设整改咨询服务方案.ppt)为本站会员(ziliao2023)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!

等级保护建设整改咨询服务方案.ppt

1、等级保护咨询服务方案2023-5-231 1等级保护介绍2023-5-23国家等级保护制度的概述和发展历程信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。国务院147号令第一次提出等级保护的概念,要求对信息系统分等级进行保护。19941999GB17859国家强制标准发布,信息系统等级保护建设必须遵循的法规。2005公安部四大标准基本要求定级指南实施指南测评准则2007公通字200743号 等级保护管理办法发布,明确如何建设、如何监管和如何选择服务商等。2015工作要点中央网

2、信领导小组2015年工作要点:落实国家信息安全等级保护制度。2023-5-23等级保护建设整改项目流程在等级保护建设整改过程中,涉及到五个不同的角色,分别是:用户单位、公安机关、等级保护建设整改服务商、测评机构、安全产品供货商。系统定级编写定级报告、填写定级备案表,完成在公安机关的定级备案。差距评估采用技术手段和管理手段发现系统安全现状与国家要求之间的差距。方案设计依照国家相关标准,完成等级保护建设整改方案设计。建设整改完成设备采购、策略配置、安全加固、管理制度整理等。系统测评请测评中心完成系统测评,获得测评报告。用户单位公安机关建设服务商用户单位建设服务商用户单位建设服务商用户单位建设服务商

3、用户单位公安机关测评机构建设服务商2023-5-23测评中心在等级保护项目中的角色扮演测评中心VS体检中心共同点:判断系统(人体)是否健康,符合要求。测评(体检)后,发放测评报告(体检报告),对于合格和基本合格的,可以准许上线运行(入职)。2023-5-23等级保护建设服务商的角色扮演等级保护建设服务商VS医院系统(身体)有问题,需要整改(治疗),要找等级保护建设整改服务商(医院),主要工作:建设整改设计方案编写(处方)策略设计(药品如何服用)安全加固(通过饮食治疗)安全管理制度(告知病人生活注意事项)2023-5-23安全设备提供商在等级保护项目中的角色扮演安全设备VS药品根据建设整改设计方

4、案(处方),要采购相应的安全设备(药),才能解决安全隐患(病)。2023-5-232 2深信服等保建设整改咨询服务内容等级保护建设整改项目流程在等级保护建设整改过程中,可以划分为以下五个阶段。每个阶段都有相关工作任务。系统定级编写定级报告、填写定级备案表,完成在公安机关的定级备案。差距评估采用技术手段和管理手段发现系统安全现状与国家要求之间的差距。方案设计依照国家相关标准,完成等级保护建设整改方案设计。建设整改完成设备采购、策略配置、安全加固、管理制度整理等。系统测评请测评中心完成系统测评,获得测评报告。2023-5-23系统定级备案阶段成果:定级报告、定级备案表、定级备案证明2023-5-2

5、3差距评估的方法人工检查策略配置核查;版本补丁检查;安全基线检查;木马检查;漏洞扫描主机漏洞扫描;应用漏洞扫描;源代码扫描;云平台扫描;渗透测试黑白结合安全漏洞专家定制工具多网络架构分析网络专家支持丰富经验支持安全访谈精心设计的问卷访谈内容覆盖面宽丰富的经验支持管理制度评估管理制度专家参与管理标准制度流程模板2023-5-23差距评估的记录阶段成果:差距评估记录表、差距评估报告2023-5-23建设整改方案设计:一个中心三重防护安全通信网络设计通信完整性和保密性流量管理控制边界隔离边界访问控制边界入侵防范边界恶意代码过滤边界完整性保护边界安全审计主机安全加固身份鉴别数据库审计权限管理主机防病毒

6、应用系统安全主机安全审计资源控制剩余信息保护数据备份与恢复抗抵赖技术安全计算环境设计安全区域边界设计安全管理中心设计统一监控统一审计统一管理阶段成果:等级保护整改设计方案2023-5-23等级保护建设整改安全服务安全策略配置20%35%30%15%针对用户单位实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置。安全加固针对差距评估中自身安全策略配置不当和版本补丁问题进行处理,包括调整自身安全策略、升级版本和打补丁。安全管理制度整理根据差距评估的结果,针对用户单位目前缺少的安全管理制度进行补充,并编写过程模板。安全设备采购部署根据设计方案内容,协助用户单位完成安全设备的采购和部署。阶段成果:安全管理制度汇编、安全加固报告2023-5-23测评和进入运维阶段系统测评自查整改后,提交测评机构测评,根据最新测评要求,测评报告可通过分数显示每年的变化。自查整改执行差距评估的工作,并根据差距评估进行整改方案编写,依照整改方案进行整改。测测评评自自查查整整改改根据信息安全等级保护管理办法(公通字200743号)要求,三级信息系统应每年进行一次自查,并根据自查问题进行整改,并且三级系统应每年进行一次测评。阶段成果:测评报告谢谢谢谢

侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|