等级保护业务培训2022优秀文档

目录一、南方基地简介二、信息系统安全等级保护概述三、南方基地的等级保护服务四、竞争战略五、广东出入境检验检疫局等保情况介绍一、南方基地简介南方基地的成立

南方基地诞生于2004年，是依据广东省有关部门指示精神成立的从事信息安全关键领域核心技术攻关、成果转化、应用推广的创新型高新技术企业，肩负着建立和完善广东省信息安全保障体系，带动广东信息安全产业体系的发展和完善的重要使命。南方基地的主要股东包括广东省科技厅（通过广东拓思软件科学园进行控股）等，属于省政府重点扶持类企业。。南方基地的等保服务

2006年，南方基地应广东省政府相关部门的要求，开始着手研究如何在广东省内推行信息系统安全等级保护理念，如何建立一个有广东自主特色的安全等级保护实施规范。在这个调研过程中，南方基地提出了广东省的安全等级保护工作应遵循“本地化、标准化、专业化、独立化、行业化”的思路，推行“定级－需求分析－差距测评－差距分析－提交整改方案－整改－验收测评－培训－备案”的等级保护实施规范，并应由公安厅主导对差距测评机构和验收测评机构进行认证和备案，这为广东省安全等级保护工作打下了良好的基础。。

2009年初，广东省公安厅发粤公通字[2009]45号要求在全省推行信息系统安全等级保护工作。作为差距测评备案机构之一的南方基地迅速响应，积极配合广东省公安厅开展等级保护检查、系统定级、差距测评工作。目前，全省已实施或正在实施的等级保护测评项目中有一半以上均是由南方基地负责。。南方基地的等保服务南相浩研究员

解放军某部研究员、博士生导师，中国第一代密码专家，我国著名的信息安全科学家，首批享受国务院特殊津贴；解放军信息工程大学、北京大学兼职教授；中国计算机学会理事、信息保密专业委员会顾问；中国人民银行信息安全专家组成员；中国民生银行信息安全技术顾问。拥有一批重大科研成果并在国家重要部门广泛应用，多次荣获国家科技进步二、三等奖、军队科技进步一、二等奖。

。南方基地的团队介绍

。南方基地的安全服务资质

。南方基地的安全服务资质我们的资质《信息安全服务资质证书》《广东省计算机信息系统安全服务登记证（二级）》《广东省安全技术防范系统设计、施工、维修资格证书（二级）》《ISO9001:2000质量管理体系认证证书》《国家商用密码定点生产单位之一》《国家商用密码产品销售许可证》《CMM3认证证书》《高新技术企业证书》《广东省计算机信息网络安全协会常务理事单位证书》《广州信息协会会员单位证书》。。。。。。。。。。。。。。。。。。。。。。。。。。。。

。南方基地的资质二、信息系统安全等级保护概述什么是等级保护？安全等级保护是指：对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护，是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作，就是为了解决国家信息安全面临的威胁和存在的主要问题，进一步提高信息安全的保障能力和防护水平，维护国家安全、公共利益和社会稳定，保障和促进信息化建设的健康发展。信息系统存在的问题1.信息安全滞后于信息化的发展2.信息安全阻碍了信息化的发展4.偏重产品，忽视体系和管理3.忽视了内部的非法行为5.关键技术、产品受制于人当前的要求与原则总体要求:坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保护基础网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。主要原则：立足国情，以我为主，坚持管理与技术并重；正确处理安全与发展的关系，以安全促发展，在发展中求安全；统筹规划，突出重点，强化基础性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系。当前的九项任务全面实行信息安全等级保护制度加强以密码技术为基础的信息保护和网络信任体系建设建设和完善信息安全监控体系重视信息安全应急处理工作加强信息安全技术研究开发，推进信息安全产业发展加强信息安全法制建设标准化建设加快信息安全人才培养，增强全民信息安全意识保证信息安全资金加强对信息安全保障工作的领导，建立健全信息安全管理责任制不做等级保护的影响?在《广东省信息安全等级保护备案工作实施细则》第十一条中，对拒不履行备案义务的单位或相关责任人员，公安机关将责令限期整改，如逾期仍不备案的，将予以警告，并向其上级主管部门通报。在2007年颁布的《广东省计算机信息系统安全保护条例》第四十、四十二、四十三条中，对违反计算机信息系统安全保护规定的行为明确了相应的法律责任，对计算机信息系统运营使用单位或相关责任人员违反信息安全等级保护相关要求（如系统投入使用前未经符合国家规定的安全等级测评机构测评合格等），公安机关可处以警告、罚款、停机整顿等处罚。此外，在《中华人民共和国计算机信息系统安全保护条例》中还规定，违反相关要求的单位或相关责任人员如给国家、集体或者他人财产造成损失的，还将依法承担民事责任。等级保护制度的主要内容根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；信息系统必须达到的基本的安全保护水平等因素，对信息和信息系统划分以下五个安全保护和监管等级：第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。信息系统运营、使用单位依照国家有关管理规范和技术标准进行保护。

第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害，但不损害国家安全。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统受到破坏后,会对国家安全造成特别严重损害；信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。测评：《信息系统安全等级保护测评要求》GB/TDDDD-DDDD报批稿《信息安全服务资质证书》拥有一批重大科研成果并在国家重要部门广泛应用，多次荣获国家科技进步二、三等奖、军队科技进步一、二等奖。已测评应用、主机、存储根据调研结果估算工作量，依此制定测评工作方案，并对项目实施成本和可能存在的风险的估算，提出注意事项《广东省计算机信息系统安全服务登记证（二级）》定级：《信息系统安全保护等级定级指南》GB/T22240-2008本土老牌系统集成商介入★委托定级已测评应用、主机、存储★验收备案准备工作信息安全阻碍了信息化的发展遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；南方基地的安全服务资质信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益。系统定级业务信息/系统服务安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级等级保护工作的职责分工信息和信息系统的建设、运行、维护、使用单位和个人，按照“谁主管、谁负责”的原则，在信息安全等级保护工作中承担具体的安全责任。行业主管部门负责在本行业内贯彻落实信息安全等级保护工作，并对行业内信息系统运营、使用单位的落实情况进行管理。等级保护十大核心标准基础类《计算机信息系统安全保护等级划分准则》GB17859-1999《信息系统安全等级保护实施指南》GB/TCCCC-CCCC报批稿

应用类定级：《信息系统安全保护等级定级指南》GB/T22240-2008建设：《信息系统安全等级保护基本要求》GB/T22239-2008

《信息系统通用安全技术要求》GB/T20271-2006《信息系统等级保护安全设计技术要求》测评：《信息系统安全等级保护测评要求》GB/TDDDD-DDDD报批稿

《信息系统安全等级保护测评过程指南》管理：《信息系统安全管理要求》GB/T20269-2006《信息系统安全工程管理要求》GB/T20282-2006等级保护完全实施过程信息系统定级安全总体规划安全设计与实施安全运行维护信息系统终止安全等级测评信息系统备案安全整改设计等级符合性检查应急预案及演练安全要求整改安全等级整改局部调整等级变更等级保护基本安全要求某级系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理三、南方基地的等级保护服务南方基地能做什么？

★委托定级帮助用户顺利完成定级事宜，包括确定目标等级、提交定级报告和自检表等相关定级材料。

★等级保护差距测评根据用户所定等级对用户信息系统进行等级保护评估实施工作，向用户提供差距测评报告、差距分析报告、整改方案等相关文档，并帮助用户顺利通过整改方案评审和备案。我们可以使用户了解自身的安全风险，了解与相应安全等级之间的差距，了解通过何种手段达到相应的安全等级要求。

★整改实施可根据整改方案的内容和用户的实际情况，从技术和管理两个方面帮助用户完成合规性整改，以满足相应安全等级的要求。南方基地能做什么？

★验收备案准备工作积极配合并协助用户进行验收备案的有关准备工作，协助通过等级保护验收测评，提交系统备案表，并通过网监部门的验收备案。

★安全运维根据用户的要求，依照相应的安全等级为用户的安全系统提供整体运维服务，包括定期巡检、应急响应、安全事件处置、提交运维报告。针对安全等级为二级及以上的用户，协助其顺利通过相关部门的监督检查。

★系统终止当用户系统需要终止时，协助用户对数据、设备、存储介质进行处置，并提交相应的文档报告，并帮助用户顺利通过相关部门的检查和备案。南方基地测评内容

。项目阶段名称项目阶段工作内容项目启动在正式合同签订后的2个工作日内，召开项目启动会，成立测评团队，确定项目工作进度安全需求分析测评团队通过访谈、检查等方式完成对测评系统的初步调研，确定测评范围、测评方法、测评对象的安全技术和安全管理现状制定工作计划根据调研结果估算工作量，依此制定测评工作方案，并对项目实施成本和可能存在的风险的估算，提出注意事项安全技术差距测评针对定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面通过访谈、检查、测试方式进行现场测评和差距分析，记录相关的测评结果安全管理差距测评针对定级系统的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这5个管理层面进行现场测评和差距分析，记录相关的测评结果系统整体差距测评结合定级系统的安全现状和实际情况，对系统进行一个整体性的评测和风险评估，依照整体测评结果对需要加强和规避的技术和管理风险进行整理和分析。测评报告撰写、评审、定稿依照《等级保护现场测评记录表》中所记录的定级系统的技术和管理测评结果，结合系统整体差距测评结果及风险评估结果，按照公安部标准测评报告模板撰写测评报告，完成初稿后交由用户方和专家顾问小组进行评审，并最终定稿，交至省公安厅完成测评报告备案整改方案设计、评审、定稿、备案依照《等级保护测评报告》中的测评结论和整改建议及风险评估相关报告的结论，结合定级系统的实际情况，设计系统整改方案，并由我方与用户方就方案内容进行沟通和协商，并最终定稿，交至省公安厅完成整改方案备案培训进行等级保护理论、等级保护技术与管理要求培训四、竞争战略主要竞争对手

主要厂家为国内主要安全公司与测评机构。

产品为主的公司：蓝盾、启明、天融信、绿盟与东软等。

测评为主的机构：赛宝、华南测评中心、协会、本地备案的测评机构SWOT分析

1.本土化服务2.国资委企业，形象良好3.专业信息安全，技术雄厚4.服务导向型，客观公正5.保证质量，责任追究6.不错的市场份额优势劣势威胁机会SWOT分析模型1.团队成员过于年轻2.经典案例客户不全面3.销售策略不够清晰1.借亚运东风，督促等保推进2.广佛同城，信息化需要同步3.信息安全形势严峻1.安全厂商持续关注等保2.本土老牌系统集成商介入3.经济衰退，不重视信息安全五、