等级保护实施课件

信息系统安全

等级保护实施指南程晓峰信息系统安全

等级保护实施指南程晓峰1课程要点等级保护实施指南目标等级保护实施的主要阶段各阶段主要过程和输入输出介绍课程要点等级保护实施指南目标2等级保护实施课件3实施指南编制的主要思路以信息系统等级保护建设为主要线索定义信息系统等级保护实施的生命周期对每个阶段介绍和描述主要的实施活动对每个活动说明实施主体、主要内容和输入输出实施指南编制的主要思路以信息系统等级保护建设为主要线索定义4等级保护实施基本原则自主保护原则重点保护原则同步建设原则动态调整原则等级保护实施基本原则自主保护原则重点保护原则同步建设原则动态5等级保护实施过程中的角色和职责等级保护信息系统国家管理部门信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品供应商监督督促实施协助测评提供等级保护实施过程中的角色和职责等级保护信息系统国家管理部门信6等级保护实施阶段等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止启动设计实施运维废弃等级保护实施阶段等级变更局部调整信息系统定级总体安全规划安全7信息系统全生命周期系统定级规划设计安全实施安全运维（变更管理/定期安全测评/监督检查）系统终止启动阶段设计/开发阶段实施阶段运行维护阶段废弃阶段系统定级安全实施安全运维（变更管理/定期安全测评/监督检查）系统终止已建信息系统等级保护实施过程新建信息系统等级保护实施过程实程信息系统生命周期规划设计信息系统全生命周期系统规划安全安全运维（变更管理/定期安系统8实施指南描述特点阶段过程活动子活动信息系统定级信息系统分析系统识别和描绘识别信息系统的基本信息识别信息系统的管理框架实施指南描述特点阶段过程活动子活动信息系统定级信息系统分析系9实施指南概念信息系统生命周期阶段阶段主要过程活动阶段目标过程目标子活动活动流程参与角色工作内容输入与输出实施指南概念信息系统生命周期阶段阶段主要过程活动阶段目标过程10主要阶段和主要过程系统定级信息系统分析安全保护等级确定总体规划安全需求分析安全总体设计安全建设规划设计实施安全方案详细设计等级保护管理实施等级保护技术实施安全运维运行管理和控制变更管理和控制安全状态监控安全事件处置与应急预案安全检查和持续改进等级保护安全测评信息系统备案等级保护监督检查系统终止信息转移、暂存或清除设备迁移或废弃存储戒指的清除或销毁主要阶段和主要过程系统定级信息系统分析安全保护等级确定总体规11信息系统定级信息系统定级12信息系统定级信息系统分析系统识别与描述信息系统划分安全保护等级确定定级、审核和批准形成定级报告信息系统定级信息系统分析系统识别与描述信息系统划分安全保护等13总体安全规划总体安全规划14总体安全规划安全需求分析基本安全需求确定特殊安全需求确定形成安全需求分析报告总体安全设计总体安全策略设计安全技术体系设计整体安全管理体系设计设计结果文档化安全建设项目规划安全建设目标确定安全建设内容规划形成安全建设项目计划总体安全规划安全需求分析基本安全需求确定特殊安全需求确定形成15安全设计与实施安全设计与实施16安全设计与实施安全方案详细设计技术措施内容设计管理措施内容设计设计结果文档化管理措施实施管理机构和人员设置管理制度的建设和修订人员安全技能培训安全实施过程管理技术措施实施信息安全产品采购安全控制开发安全控制集成系统验收安全设计与实施安全方案详细设计技术措施内容设计管理措施内容设17安全运行与维护（一）安全运行与维护（一）18安全运行与维护（一）运行管理和控制运行管理职责确定运行管理过程控制变更管理和控制变更需求和影响分析变更过程控制安全状态监控监控对象确定监控对象状态信息收集监控状态分析报告安全运行与维护（一）运行管理和控制运行管理职责确定运行管理过19安全运行与维护（二）安全运行与维护（二）20安全运行与维护（二）安全事件处置和应急预案安全事件分级应急预案制定安全事件处置安全检查和持续改进安全状态检查改进方案制定安全改进实施等级测评安全运行与维护（二）安全事件处置和应急预案安全事件分级应急预21安全运行与维护（三）安全运行与维护（三）22信息系统终止信息系统终止23重要输出文件信息系统详细描述文件信息系统安全保护等级定级报告（定级）安全需求分析报告信息系统安全总体方案（规划）信息系统安全建设项目计划安全详细设计方案（实施）角色与职责说明书各项管理制度和操作规范系统验收报告（实施）运行管理人员角色和职责表各类运行管理操作规程变更结果报告安全状态分析报告安全事件报告程序各类应急预案安全时间处置报告安全检查报告安全改进方案测试或验收报告（运维）安全等级测评报告（运维）备案材料（运维）监督检查结果报告重要输出文件信息系统详细描述文件各类运行管理操作规程24广东省等级保护实施流程广东省等级保护实施流程25重点回顾实施指南目标P4等级保护实施基本原则P7实施过程中的角色和职责P8实施五大阶段P9重要输出文件（六份）P30重点回顾实施指南目标P426等级保护实施课件27信息系统安全

等级保护实施指南程晓峰信息系统安全

等级保护实施指南程晓峰28课程要点等级保护实施指南目标等级保护实施的主要阶段各阶段主要过程和输入输出介绍课程要点等级保护实施指南目标29等级保护实施课件30实施指南编制的主要思路以信息系统等级保护建设为主要线索定义信息系统等级保护实施的生命周期对每个阶段介绍和描述主要的实施活动对每个活动说明实施主体、主要内容和输入输出实施指南编制的主要思路以信息系统等级保护建设为主要线索定义31等级保护实施基本原则自主保护原则重点保护原则同步建设原则动态调整原则等级保护实施基本原则自主保护原则重点保护原则同步建设原则动态32等级保护实施过程中的角色和职责等级保护信息系统国家管理部门信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品供应商监督督促实施协助测评提供等级保护实施过程中的角色和职责等级保护信息系统国家管理部门信33等级保护实施阶段等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止启动设计实施运维废弃等级保护实施阶段等级变更局部调整信息系统定级总体安全规划安全34信息系统全生命周期系统定级规划设计安全实施安全运维（变更管理/定期安全测评/监督检查）系统终止启动阶段设计/开发阶段实施阶段运行维护阶段废弃阶段系统定级安全实施安全运维（变更管理/定期安全测评/监督检查）系统终止已建信息系统等级保护实施过程新建信息系统等级保护实施过程实程信息系统生命周期规划设计信息系统全生命周期系统规划安全安全运维（变更管理/定期安系统35实施指南描述特点阶段过程活动子活动信息系统定级信息系统分析系统识别和描绘识别信息系统的基本信息识别信息系统的管理框架实施指南描述特点阶段过程活动子活动信息系统定级信息系统分析系36实施指南概念信息系统生命周期阶段阶段主要过程活动阶段目标过程目标子活动活动流程参与角色工作内容输入与输出实施指南概念信息系统生命周期阶段阶段主要过程活动阶段目标过程37主要阶段和主要过程系统定级信息系统分析安全保护等级确定总体规划安全需求分析安全总体设计安全建设规划设计实施安全方案详细设计等级保护管理实施等级保护技术实施安全运维运行管理和控制变更管理和控制安全状态监控安全事件处置与应急预案安全检查和持续改进等级保护安全测评信息系统备案等级保护监督检查系统终止信息转移、暂存或清除设备迁移或废弃存储戒指的清除或销毁主要阶段和主要过程系统定级信息系统分析安全保护等级确定总体规38信息系统定级信息系统定级39信息系统定级信息系统分析系统识别与描述信息系统划分安全保护等级确定定级、审核和批准形成定级报告信息系统定级信息系统分析系统识别与描述信息系统划分安全保护等40总体安全规划总体安全规划41总体安全规划安全需求分析基本安全需求确定特殊安全需求确定形成安全需求分析报告总体安全设计总体安全策略设计安全技术体系设计整体安全管理体系设计设计结果文档化安全建设项目规划安全建设目标确定安全建设内容规划形成安全建设项目计划总体安全规划安全需求分析基本安全需求确定特殊安全需求确定形成42安全设计与实施安全设计与实施43安全设计与实施安全方案详细设计技术措施内容设计管理措施内容设计设计结果文档化管理措施实施管理机构和人员设置管理制度的建设和修订人员安全技能培训安全实施过程管理技术措施实施信息安全产品采购安全控制开发安全控制集成系统验收安全设计与实施安全方案详细设计技术措施内容设计管理措施内容设44安全运行与维护（一）安全运行与维护（一）45安全运行与维护（一）运行管理和控制运行管理职责确定运行管理过程控制变更管理和控制变更需求和影响分析变更过程控制安全状态监控监控对象确定监控对象状态信息收集监控状态分析报告安全运行与维护（一）运行管理和控制运行管理职责确定运行管理过46安全运行与维护（二）安全运行与维护（二）47安全运行与维护（二）安全事件处置和应急预案安全事件分级应急预案制定安全事件处置安全检查和持续改进安全状态检查改进方案制定安全改进实施等级测评安全运行与维护（二）安全事件处置和应急预案安全事件分级应急预48安全运行与维护（三）安全运行与维护（三）49信息系统终止信息系统终止50重要输出文件信息系统详细描述文件信息系统安全保护等级定级报告（定级）安全需求分析报告信息系统安全总体方案（规划）信息系统安全建设项目计划安全详细设计方案（实施）角色与职责说明书各项管理制度和操作规范系统验收报告（实施）运行管理人员角色和职责表各类运行管理操作规程变更结果报告安全状态分析报告安全