信息安全等级保护内容介绍

信息平安等级保护

内容介绍省公安厅网警总队王诗军精选ppt目录

一、为什么开展等级保护二、什么是等级保护三、如何实施等级保护精选ppt

一、为何开展信息平安等级保护

1、背景2、存在的问题3、国外做法4、现实要求精选ppt我省信息化开展状况目前，我省互联网用户1800多万，互联网站点29万个，均居全国首位。网络技术对社会进步的奉献有目共睹，主要表达在电子政务、电子商务、电子娱乐、远程医疗、远程教育等多个领域的应用。随着3G、IPv6等新技术的逐渐成熟和投入使用，网络将给人们的生产、生活带来更大方便，提供更多就业时机，促进社会经济更快开展。据有关机构调查，在大城市已经有4%的消费者采用了网上购物方式，超过邮购方式，有7%的消费者在未来会采用网上购物方式。精选ppt信息平安形势

现代化建设的许多方面已融入于网络〔信息〕社会之中，政府部门正在积极推进电子政务；金融、证券部门正在稳健地开展网络化的效劳业务〔网上银行支付和网上证券交易〕；商贸部门正在推动电子商务的开展；国防部门积极研究网络信息战〔现代战争的形式〕等。精选ppt信息平安形势信息是战略资源，是决策之本，是控制一个国家国民经济与军事的灵魂。

由Internet的开展而带来的网络系统的平安问题正变得突出，网络平安已成为关系国家平安的重大战略问题。运筹帷幄，决胜千里。精选ppt存在的问题信息平安意识和平安防范能力薄弱，信息平安滞后于信息化开展；信息系统平安建设和管理的目标不明确；信息平安保障工作的重点不突出；信息平安监督管理缺乏依据和标准，监管措施有待到位，监管体系尚待完善。精选ppt存在的问题大多数单位的信息系统平安保护还处在采用防火墙、IDS和防病毒等部件方面。重视外部攻击与入侵，无视内部的非法行为偏重产品，无视体系和管理。国内产品质量和技术问题。用户信息平安的潜在的需求到现实需求仍有一个过程精选ppt存在的问题西方兴旺国家信息技术优势明显，我国面临信息强国的冲击、挑战和威胁，信息平安领域始终面临信息战和网络恐怖袭击的威胁；敌对势力的网上煽动、渗透和破坏活动愈加突出，针对信息系统进行的破坏活动日益严重，利用网络实施的违法犯罪案件持续大幅上升。精选ppt外部环境—美国政府发布了?保护网络空间的国家战略?〔2003.2)试图根本上提高防止信息系统入侵和破坏能力。—美国国防部?国防信息系统平安方案DISSP?DISSP：DefenseInformationSystemSecurityProgramDISSP的目标：使美国国防系统的信息系统平安结构从“平安过渡策略〞向统一的具有多级平安的“国防目标平安体系〞转变。精选ppt外部环境2003年2月14日美国政府发布的?保护网络空间的国家战略?，为了确保国家关键根底设施〔根底信息网络和重要信息系统〕的平安，对于网络空间，从国家关心的角度，美国将其分为五个优先级：第一级家庭用户和小型商业机构第二级大型机构〔公司、政府机构和大学等〕第三级国家信息根底设施部门包括联邦政府、私营部门〔银行与金融、能源、运输、电信、信息技术、通用制造业、化学制造业〕、州和地方政府、高等教育机构。第四级国家机构和政策部门第五级全球精选ppt

外部环境美国联邦信息处理标准〔FIPS〕是国家标准与技术研究所〔NIST〕制定的一类平安出版物，多为强制性标准。FIPS199?联邦信息和信息系统平安分类标准?描述了如何确定一个信息系统的平安类别。确定系统级别的落脚点在于系统中所处理、传输、存储的所有信息类型的重要性。信息和信息系统的“平安类别〞是FIPS199提出的一种新的系统级别概念。该定义是建立在某些事件的发生直接导致三类平安目标〔保密性、完整性和可用性〕的丧失，从而对机构运行〔使命，功能，形象，声誉〕、机构资产或个人产生潜在影响的根底之上。即，衡量指标是三性的丧失而产生的“影响级〞，FIPS199定义了三种影响级：低、中、高。精选ppt外部环境FIPS199按照“确定信息类型--确定信息的平安类别--确定系统的平安类别〞三个步骤进行系统最终的定级。首先，确定系统内的所有信息类型。FIPS199指出，一个信息系统内可能包含不止一种类型的信息〔例如隐私信息、合同商敏感信息、专属信息、系统平安信息等〕。其次，根据三类平安目标，确定不同信息类型的潜在影响级别〔低、中、高〕。最后，按照“取高〞原那么，即选择系统内所有信息类型的潜在影响级的较高级别作为系统的影响级〔低、中、高〕。FIPS199确定系统级别的方法的重点是信息和信息系统的级别建立在某些事件的发生会对机构产生潜在影响的根底之上，根据平安目标〔保密性、完整性和可用性〕确定系统所处理、存储、传输的信息的级别，从而确定系统级别。精选ppt外部环境据有关资料可以看出，信息技术已经改变了美国企业和政府的运行方式，美国经济和国家平安对信息技术和信息根底设施依赖性越来越强，网络直接支撑着各个经济领域的运行。综合上述情况，不难看出，美国政府在信息平安领域采取的就是分级保护的策略。精选ppt现实要求—各国在大力推进Internet与信息技术应用的同时，抓紧实施国家信息平安保障体系与国防的信息平安防御体系。—各国抓紧研究信息平安策略、制订体系标准、法律法规，实施平安方案。我国在推进信息化进程中，信息平安问题得到重视。要求在党政部门、要害部门使用具有国内自主产权的平安产品。精选ppt现实要求胡锦涛总书记指出：信息平安是个大问题，必须把信息平安问题放到至关重要的位置，认真加以考虑和解决切实把互联网建设好、利用好、管理好精选ppt现实要求温家宝总理强调：面对复杂多变的国际环境和互联网的广泛应用，我国信息平安问题日益突出。参加世界贸易组织、开展电子政务等，对信息平安保障提出了新的、更高的要求。必须从国家平安、经济开展、社会稳定、公共利益的高度，充分认识信息平安的极端重要性。精选ppt现实要求温家宝同志还指出：坚持积极防御、综合防范的方针，在全面提高信息平安防护能力的同时，重点保障根底网络和重要系统的平安。完善信息平安监控体系，建立信息平安的有效机制和应急处理机制。精选ppt现实要求美国及西方兴旺国家为了抵御信息网络的脆弱性和平安威胁，制定了一系列强化信息网络平安建设的政策和标准，其中一个很重要思想就是按照平安保护强度划分不同的平安等级，以指导不同领域的信息平安工作。面对严峻的形势和严重的问题，如何解决我国信息平安问题，是摆在我国政府、企业、公民面前的重大关键问题。精选ppt二、什么是等级保护1、等级保护的含义2、等级保护的开展3、根本原那么和要求4、职责分工精选ppt信息平安等级保护定义

?信息平安等级保护管理方法〔试行〕?：信息平安等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行按等级管理，对信息系统中发生的信息平安事件分等级响应、处置。?信息平安等级保护管理方法?国家通过制定统一的信息平安等级保护管理标准和技术标准，组织公民、法人和其他组织对信息系统分等级实行平安保护，对等级保护工作的实施进行监督、管理。精选ppt范畴信息平安等级保护工作是一项由信息系统主管部门、运营使用单位、平安产品提供方、平安效劳提供方、检测评估机构、信息平安监督管理部门等多方参与，涉及技术与管理两个领域的复杂系统工程。是一项制度、一个体系，非风险评估等措施。精选ppt等级保护工作开展概况1994年国务院公布实施?中华人民共和国计算机信息系统平安保护条例?2003年中办、国办转发?国家信息化领导小组关于加强信息平安保障工作的意见?2004年公安部、国家保密局、国家密码管理局、国信办出台了?关于信息平安等级保护工作的实施意见?去年1月四部局办联合出台?信息平安等级保护管理方法〔试行〕?今年6月22日四部局办联合出台?信息平安等级保护管理方法?精选ppt信息平安等级保护制度1994年国务院?计算机信息系统平安保护条例?〔147号令〕规定“计算机信息系统实行平安等级保护。等级划分标准和等级管理方法由公安部会同有关部门制定〞。精选ppt信息平安等级保护制度(续〕1999年，公安部组织有关单位和专家起草了平安保护等级管理的重要根底性国家强制性标准――?计算机信息系统平安保护等级划分准那么?，并于1999年9月13日经国家质量技术监督局审查通过并正式批准发布。该标准将计算机信息系统平安保护能力划分为五个等级，为开展我国计算机信息系统平安保护等级工作确定了划分原那么。精选ppt信息平安等级保护制度(续〕2003年，中央办公厅、国务院办公厅转发的?国家信息化领导小组关于加强信息平安保障工作的意见?〔中办发[2003]27号〕明确指出：要重点保护根底信息网络和关系国家平安、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息平安等级保护制度。制定信息平安等级保护的管理方法和技术指南。精选ppt信息平安等级保护制度(续〕2004年9月，公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了?关于信息平安等级保护工作的实施意见?〔公通字[2004]66号〕，文件中明确指出：信息平安等级保护制度是国家在国民经济和社会信息化的开展过程中，提高信息平安保障能力和水平，维护国家平安、社会稳定和公共利益，保障和促进信息化建设健康开展的一项根本制度。精选ppt信息平安等级保护实施方案?实施意见?中信息平安等级保护制度方案用三年左右的时间在全国范围内分三个阶段实施：〔一〕准备阶段〔二〕重点实行阶段〔三〕全面实行阶段精选ppt准备阶段为了保障信息平安等级保护制度的顺利实施，在全面实施等级保护制度之前，用一年左右的时间做好以下准备工作：

加强领导，落实责任加快完善法律法规和标准体系建设信息平安等级保护监督管理队伍和技术支撑体系进一步做好等级保护试点工作加强宣传、培训工作精选ppt重点实行阶段在做好前期准备工作的根底上，用一年左右的时间，在国家重点保护的涉及国家平安、经济命脉、社会稳定的根底信息网络和重要信息系统中实行等级保护制度。经过一年的建设，使根底信息网络和重要信息系统的核心要害部位得到有效保护，涉及国家平安、经济命脉、社会稳定的根底信息网络和重要信息系统的保护状况得到较大改善，结束目前根本没有保护措施或保护措施不到位的状况。精选ppt全面实行阶段在试行工作的根底上，用一年左右的时间，在全国全面推行信息平安等级保护制度。已经实施等级保护制度的信息和信息系统的运营、使用单位及其主管部门，要进一步完善信息平安保护措施。没有实施等级保护制度的，要按照等级保护的管理标准和技术标准认真组织落实。精选ppt信息平安等级保护制度的意义实行等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，到达有效保护的目的，增强平安保护的整体性、针对性和实效性，使信息系统平安建设更加突出重点、统一标准、科学合理，对促进我国信息平安的开展将起到重要推动作用。精选ppt信息平安等级保护制度的意义〔续〕实施信息平安等级保护，可以有效地提高我国信息平安建设的整体水平，有利于在信息化建设过程中同步建设信息平安设施，保障信息平安与信息化建设相协调；有利于加强对涉及国家平安、经济秩序、社会稳定和公共利益的信息系统的平安保护和管理监督；精选ppt信息平安等级保护制度的意义〔续〕有利于明确国家、法人和其他组织、公民的平安责任，强化政府监管职能，共同落实各项平安建设和平安管理措施；有利于提高平安保护的科学性、整体性、针对性，推动信息平安产业水平，逐步探索一条适应社会主义市场经济开展的信息平安开展模式。精选ppt信息平安等级保护的内涵等级保护是以信息为核心的。根据信息和信息系统在国家平安、经济建设、社会生活中的重要程度；遭到破坏后对国家平安、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须到达的根本的平安保护水平等因素，对最核心的信息和信息系统划分为五个平安保护和监管等级，实行分级保护。精选ppt信息平安等级保护的内涵不是平安产品的堆积。防火墙+IDS+防病毒+扫描器不等于等级保护等级保护能有效阻止外部攻击的同时，更能有效防范内部的非法行为。等级保护的实质是：以信息为核心实现主体对客体的平安访问抗篡改和一致性保障抗抵赖的电子责任易于分析与测试的结构精选ppt客体与主体的信息保护需求PrivateAvailabletoGroupAOnlyPrivateInformationAvailabletoAllEmployeesPublicInformationAvailabletoEveryonePrivateAvailabletoGroupBOnlyPrivateAvailableonlytoverylimiteddistribution信息访问的广度保护级别增长专用仅供部门A供所有内部人员使用的信息供所有人员使用的公用信息仅供有限用户专用专用仅供部门B保护的核心是信息精选ppt自主保护级第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益造成一定损害，但不损害国家平安、社会秩序和公共利益。依照国家管理标准和技术标准进行保护。

精选ppt指导保护级第二级为指导保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安。在信息平安监管职能部门指导下，依照国家管理标准和技术标准进行保护。精选ppt监督保护级第三级为监督保护级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害。依照国家管理标准和技术标准进行保护，信息平安监管职能部门对其进行监督、检查。精选ppt强制保护级第四级为强制保护级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害。依照国家管理标准、技术标准和业务专门需求进行保护，国家信息平安监管部门对其进行强制监督、检查。精选ppt专控保护级第五级为专控保护级，适用于涉及国家平安的重要信息和信息系统的核心子系统，其受到破坏后，会对国家平安造成特别严重损害。系统运营、使用单位依照国家管理标准、技术标准和业务特殊需求进行保护，国家指定专门部门进行专门监督、检查。精选ppt信息平安产品使用信息系统的平安保护等级确定后，运营、使用单位应当按照国家信息平安等级保护管理标准和技术标准，使用符合国家有关规定，满足信息系统平安保护等级需求的信息技术产品，开展信息系统平安建设或者改建工作。〔原规定国家对信息平安产品按照平安性和可控性要求进行分等级管理，三级以上信息系统中使用的信息平安产品必须得到公安机关的使用许可〕精选ppt信息平安等级保护制度的根本原那么信息平安等级保护的核心是对信息平安分等级、按标准进行建设、管理和监督。信息平安等级保护制度遵循以下根本原那么：一是明确责任，共同保护二是依照标准，自行保护三是同步建设，动态调整四是指导监督，保护重点精选ppt信息平安等级保护工作的根本要求信息平安等级保护应当做好以下六个方面工作：〔一〕完善标准，分类指导。〔二〕科学定级，严格备案。〔三〕建设整改，落实措施。〔四〕自查自纠，落实要求。〔五〕建立制度，加强管理。〔六〕监督检查，完善保护。精选ppt信息平安等级保护工作职责分工公安机关负责信息平安等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。在信息平安等级保护工作中，涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责信息平安等级保护工作中部门间的协调。

精选ppt信息平安等级保护工作职责分工信息系统的主管部门应当依照相关标准和标准催促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息平安等级保护工作。信息系统运营、使用单位应当按照等级保护的管理标准和相关标准标准履行信息平安等级保护的义务和责任。精选ppt三、如何实施等级保护1、信息平安标准体系2、实施流程〔实施指南〕3、系统定级〔定级指南〕4、系统测评〔测评准那么〕5、工作要求〔根本要求〕精选ppt〔一〕主要的管理标准和技术标准?信息平安等级保护管理方法?系统定级?信息系统平安保护等级定级指南?平安保护?信息系统平安等级保护根本要求??信息系统平安等级保护实施指南?检测评估?信息系统平安等级保护根本要求??信息系统平安等级保护测评准那么?监督检查?信息系统平安等级保护监督检查要求?精选ppt主要的管理标准和技术标准?计算机信息系统平安保护登记划分准那么?〔GB17859-1999〕?信息平安技术网络根底平安技术要求??信息平安技术信息系统通用平安技术要求??信息平安技术操作系统平安技术要求??信息平安技术数据库管理系统平安技术要求??信息平安技术效劳器技术要求??信息平安技术终端计算机系统平安等级技术要求?精选ppt管理标准和技术标准的作用主管部门监督检查信息平安监管职能部门系统定级平安保护检测评估运营/使用单位平安效劳商平安评估机构技术标准管理标准精选ppt风险分析根本要求平安等级定级指南其他标准要求等级系统保护方案实施运行维护管理平安事件管理平安风险管理平安产品选择平安工程实施系统平安配置平安状况监控系统特定需求等级化要求事件等级划分事件响应处置产品等级划分风险评估系统测评准那么监督检查要求等级系统保护策略与平安方案实施指南评估指南精选ppt〔二〕实施流程定义了等级保护工作的实施阶段和流程重大变更平安规划设计平安实施/实现平安运行管理系统定级局部调整系统终止精选ppt系统定级阶段主要输入主要输出阶段主要活动子系统识别和描述系统立项文档系统建设文档系统管理文档系统详细描述文件系统识别与划分系统总体描述文件系统总体描述文件平安等级确定系统总体描述文件系统详细描述文件系统平安保护等级定级建议书精选ppt平安规划设计流程平安评估和需求分析平安总体设计平安建设规划主要输入系统详细描述文件系统定级建议书等级保护根本要求平安评估报告平安需求分析报告等级保护根本要求总体平安策略/框架单位信息化的中长期规划阶段主要活动平安评估报告平安需求分析报告平安总体方案书技术防护框架管理策略框架信息系统平安建设方案主要输出精选ppt平安评估和需求分析确定评估范围获得信息系统的信息确定具体的评估对象确定评估工作的方法

制定评估工作方案系统详细描述文件系统定级建议书用户文档输入输出过程的工作内容评估工作方案精选ppt平安实施/实现阶段主要输入主要输出阶段主要活动平安详细方案设计平安总体方案书系统平安建设方案平安产品技术白皮书平安详细设计方案平安技术实施平安测评报告等级化平安测评平安详细设计方案系统验收报告平安管理实施平安详细设计方案角色与职责说明书管理制度/操作标准系统定级建议书系统验收报告精选ppt平安运行管理主要输入主要输出阶段主要活动操作管理和控制平安详细设计方案平安组织机构表操作人员角色/职责表各类操作规程变更管理和控制变更需求变更结果报告平安状态监控平安详细设计方案系统验收报告等平安状态分析报告平安事件处置和应急预案平安详细设计方案平安组织机构表平安事件报告程序各类应急预案平安事件处置报告精选ppt平安运行管理〔续〕主要输入主要输出阶段主要活动平安评估和持续改进平安评估报告平安改进方案等级化平安测评平安详细设计方案系统验收报告等平安等级保护测评报告监督检查平安详细设计方案系统验收报告等监督检查结果报告变更需求精选ppt〔三〕系统定级信息系统的划分等级确定的原那么决定等级的主要因素分析等级确定方法定级举例精选ppt信息系统划分方法信息系统和业务子系统： 信息系统是指基于计算机或计算机网络，按照一定的应用目标和规那么对信息进行采集、加工、存储、传输、检索和效劳的人机系统； 业务子系统由信息系统的一局部组件构成，是信息系统中能够承载某项业务工作的子系统。 精选ppt信息系统划分方法 如果信息系统只承载一项业务，可以直接为该信息系统确定等级。 如果信息系统承载多项业务，应根据各项业务的性质和特点，将信息系统分成假设干业务子系统，分别为各业务子系统确定平安保护等级，信息系统的平安保护等级由各业务子系统的最高等级决定。 信息系统是进行等级确定和等级保护管理的最终对象。精选ppt信息系统划分方法划分信息系统应表达重点保护重要信息系统平安，有效控制信息平安建设本钱，优化信息平安资源配置的等级保护原那么，在将业务子系统组成信息系统时应考虑以下几个方面：相同的管理机构相同的业务类型相同的物理位置或相似的运行环境各业务子系统之间的关联，如共用设备或数据交换。精选ppt等级确定的原那么自主定级原那么满足国家管理要求原那么全局性原那么业务为核心原那么合理性原那么精选ppt决定等级的主要因素 决定信息系统重要性等级时应考虑以下因素：1、系统所属类型，即信息系统的平安利益主体。2、信息系统主要处理的业务信息类别。3、系统效劳范围，包括效劳对象和效劳网络覆盖范围。4、业务依赖程度程度，或以手工作业替代信息系统处理业务的程度 其中第1、2个要素决定信息系统内信息资产的重要性，第3、4个要素决定信息系统所提供效劳的重要性，而信息资产及信息系统效劳的重要性决定了信息系统的重要性。精选ppt四个主要因素决定两个定级指标系统所属类型业务信息类别系统效劳范围业务依赖程度业务信息平安性业务效劳保证性精选ppt两个等级指标决定等级业务信息平安性业务效劳保证性信息系统平安保护等级精选ppt等级确定步骤信息系统所属类型业务信息类型信息系统效劳范围业务依赖程度业务信息平安性取值业务效劳保证性取值业务效劳保证性等级1.赋值选择调节因子业务子系统平安保护等级2.确定两个指标等级业务信息平安性等级3确定业务子系统等级信息系统平安保护等级4.确定信息系统等级其它业务子系统。。精选ppt等级的调整提升级别的主要参考因素：上级主管部门在政策和管理方面的特殊要求。预测业务信息可能会随着时间的变化从量变转化为质变。业务依赖程度在将来会进一步提高，或随着信息系统所承载的业务不断完善和稳定，与信息系统并行的手工处理〔或老的系统〕的业务将有可能取消。信息系统效劳范围随着业务的开展，将会有较大的变化。。精选ppt定级实例系统简述： 某省政府部门网站系统ZFWZ，用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，效劳对象主要是省内企业和市民。如“广东网警网站〞精选ppt定级实例系统等级分析1、政府网站为政务工作的延伸，其信息系统类型赋值为3；2、网站信息属公开信息，其业务信息类型赋值为1；3、查表知ZFWZ系统的业务信息平安性等级为2级，如下表所示：精选ppt信息系统类型赋值信息系统所属类型赋值信息系统的社会影响1信息系统受到破坏会对单位利益有直接影响2信息系统受到破坏会对公共利益有直接影响，或对国家安全利益有间接影响3信息系统受到破坏会对国家安全利益有直接影响精选ppt业务信息类型举例业务信息类型赋值业务信息类型1可以对外公开发布的数据信息，或单位内不对外发布的一般信息2法人和其他组织及公民的专有信息，例如内部敏感信息、关键技术数据、科技情报、商业秘密等

3涉及国家安全利益，影响国家经济建设的信息

精选ppt定级实例系统等级分析业务信息平安性等级矩阵业务信息类型信息系统所属类型123112222333344精选ppt定级实例系统等级分析4、ZFWZ系统为省内企业和市民效劳，其系统效劳范围赋值为2；5、ZFWZ系统对实时性要求不高，没有必须通过网络才能够执行的办事流程。政务效劳工作主要通过网络之外完成，网络仅提供相关信息和表单下载，因此其业务依赖程度应为1；6、查表知ZFWZ系统的业务效劳保证性等级为2，如下表所示：精选ppt信息系统效劳范围赋值信息系统服务范围赋值服务范围的影响1信息系统因无法提供服务或无法提供有效服务会对局部范围有影响2信息系统因无法提供服务或无法提供有效服务会对较大范围造成损害3信息系统因无法提供服务或无法提供有效服务会对全国范围造成损害精选ppt业务依赖程度赋值业务依赖程度赋值业务影响1信息系统无法提供服务或无法提供有效服务对单位完成其业务使命影响较小

2信息系统无法提供服务或无法提供有效服务对单位完成其业务使命影响较大

3信息系统无法提供服务或无法提供有效服务使单位无法完成其业务使命。

精选ppt定级实例系统等级分析业务效劳保证性取值矩阵信息系统服务范围业务依赖程度123112322343344精选ppt定级实例系统等级分析7、考虑到ZFWZ系统中断仅造成局部利益的损失，一般不会造成社会利益的重要损失，调节因子可选为0.5，查表知，调节后ZFWZ系统的业务效劳保证性等级为1级；8、ZFWZ系统的平安保护等级为2级。精选ppt

调节因子k的取值范围为大于0小于1的数值。

调节因子赋值表

赋值描述调节因子k信息系统无法提供服务或无法提供有效服务会造成国家安全利益损失1.0

k

0.8信息系统无法提供服务或无法提供有效服务会造成较大范围的公共利益损失0.8

k

0.5

信息系统无法提供服务或无法提供有效服务会造成局部利益损失0.5

k

0

精选ppt确定等级业务子系统的平安保护等级由业务信息平安性等级和业务效劳保证性等级较高者决定。信息系统的平安保护等级由各业务子系统的最高者决定。精选ppt等级备案 已运营〔运行〕的第二级以上信息系统，应当在平安保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。受理备案的公安机关应当对第三、第四级信息系统的运营、使用单位的信息平安等级保护工作情况进行检查。精选ppt等级备案(续)涉密信息系统建设使用单位在系统投入使用前，应当向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批前方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。其密码的配备使用情况应当向国家密码管理机构备案。信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担。精选ppt根本概念等级测评是指测评机构、信息系统的主管部门及运营使用单位针对信息系统的平安保护情况进行的信息平安等级保护相关标准要求的符合性测试评定工作。测评单元是指平安控制测评的最小工作单位，由测评项、测评方式、测评对象、测评实施和结果判定等组成，分别描述测评目的和内容、测评使用的方式方法、测试过程中涉及的测评对象、具体测试实施取证过程要求和测评证据的结果判定规那么与方法。测评强度是指测评的广度和深度，表达测评工作的实际投入程度。〔四〕系统测评精选ppt指导系统运营使用单位进行自查指导评估机构进行检测评估监管职能部门参照进行监督检查标准测评内容和行为测评准那么的作用精选ppt测评方法对技术要求‘访谈’方法：目的是了解信息系统的全局性。范围一般不覆盖所有要求内容。‘检查’方法：目的是确认信息系统当前具体平安机制和运行的配置是否符合要求。范围一般要覆盖所有要求内容。‘测试’方法：目的是验证信息系统平安机制有效性和平安强度。范围不覆盖所有要求内容。精选ppt对管理要求对人员方面的要求，重点通过‘访谈’的方式来测评，检查为辅；对过程方面的要求，通过‘访谈’和‘检查’的方式来测评；对标准方面的要求，以‘检查’文档为主，‘访谈’为辅测评方法精选ppt测评强度增强的方法测评广度越大，范围越大，包含的测评对象就越多，测评实际投入程度越高。测评的深度越深，越需要在细节上展开，测评实际投入程度也越高。测评的广度和深度落实在具体的测评方法――访谈、检查和测试上，表达出访谈、检查和测试的投入程度不同。精选ppt编制思路信息系统测评系统测评〔对平安控制、层面、区域间关联关系以及系统整体结构，分层次综合分析、测评〕平安控制测评〔以测评单元组织的测评实施〕精选ppt平安控制测评思路在内容上，与?根本要求?一一对应，针对?根本要求?的每一个控制项，开发具体的测评实施方法。在结构上，以“测评单元〞为根本工作单位，分等级进行组织。测评单元测评项测评方式测评对象测评实施结果判定具体技术和管理要求访谈/检查/测试人员/文档/机制/设备测评方式＋对象＋操作是否符合测评项要求精选ppt系统测评思路根据平安控制、层面和区域之间的关联作用，逐层测评分析平安控制间、层面间和区域间关联关系对整体平安功能的影响，具体应包括：平安控制间平安测评、层面间平安测评、区域间平安测评。进行系统整体结构平安测评从平安的角度，分析信息系统整体结构的平安性[从平安角度看系统]从系统的角度，分析信息系统平安防范(体系)的合理性[以系统的观点看平安防范〔体系)]精选ppt〔五〕工作要求根本要求制定原那么继承和开展原有等级保护相关标准的内容门槛合理对每个级别的信息系统平安要求设置合理，按照根本要求建设后，确实到达期望的平安保护能力内容完整综合技术、管理各个方面的要求，平安要求内容考虑全面、完整，覆盖信息系统生命周期便于使用平安要求分类方式合理，便于平安保护、检测评估、监督检查实施各方的灵活使用精选ppt主要依据?中华人民共和国计算机信息系统平安保护条例?GB17859-1999?计算机信息系统平安保护等级划分准那么?“27号〞和“66号〞文件其他相关标准?信息系统平安通用技术要求??信息系统平安管理要求??信息系统平安工程管理要求??信息系统平安保护等级定级指南?精选ppt主要参考GB/T19715-1.22005/ISO/IECTR13335:2000信息技术平安管理指南GB/T19716-2005/ISO/IEC17799:2000信息平安管理实用规那么GB/T18336-2001/ISO/IEC15408-1999信息技术平安性评估准那么DoD8500(美国国防部)信息保障实现指引FIPS199和NIST800-53(美国联邦政府)平安等级定级标准和平安措施推荐指南等精选ppt根本要求产生的思路不同级别的信息系统重要程度不同保护需求不同平安保护能力不同应对威胁的能力不同不同的平安目标不同根本要求精选ppt根本要求提出的保护能力1级平安保护能力：应具有能够对抗来自个人的、拥有很少资源〔如利用公开可获取的工具等