信息系统安全保护-领导

信息系统安全保护解决方案蓝盾信息安全技术股份有限公司BluedonInformationSecurityTechnologiesCo.，Ltd.中国蓝盾ksert@139.com86LE讲义大纲叁蓝盾的优势壹等级保护介绍肆典型案例与客户贰蓝盾等保服务与解决方案有朋自远方来不亦乐乎信息安全等级保护基本概念信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件等级响应、处置。这里所指的信息系统，是指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络；信息是指在信息系统中存储、传输、处理的数字化信息。信息系统安全保护得到重视2003年中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）以及2004年9月四部委局联合签发的《关于信息安全等级保护工作的实施意见》等信息安全等级保护的文件明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南。

2009年4月广东省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《广东省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中又再次指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。

国家标准及政策文件2003年9月中办国办颁发《关于加强信息安全保障工作的意见》中办发[2003]27号2004年11月四部委会签《关于信息安全等级保护工作的实施意见》公通字[2004]66号2005年9月国信办文件《关于转发《电子政务信息安全等级保护实施指南》的通知》国信办[2004]25号2006年1月四部委会签《关于印发《信息安全等级保护管理办法的通知》公通字[2006]7号2005年公安部标准《基本要求》《定级指南》《实施指南》《测评准则》北京北京政府第9号令浙江浙江省人民政府令

广东广东省深化信息安全等级保护工作方案粤公通字[2009]45号国家级政策文件国家级技术标准国家级政策文件地方政策文件……信息系统的安全保护的等级划分第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。讲义大纲叁蓝盾的优势壹等级保护介绍肆典型案例与客户贰蓝盾等保服务与解决方案有朋自远方来不亦乐乎等保实施生命周期内的主要活动安全规划设计阶段等级化风险评估分级保护模型化处理安全策略规划安全建设规划安全建设详细方案设计安全实施/实现阶段安全产品采购安全控制开发安全控制集成测试与验收安全等级测评运行批准系统备案运行管理和状态监控阶段操作管理和控制配置管理和控制变更管理和控制安全状态监控安全事件处理和应急预案监督和检查持续改进系统定级阶段系统调查和描述子系统划分子系统定级子系统边界设定定级结果文档化信息系统等级保护实施生命周期内的主要活动安全组组织与与职责责设计计安全培培训与与资质质认证证安全策策略体体系与与流程程设计计网络与与应用用加密密服务务平台台业务应应用系系统安安全改改造数据备备份与与冗灾灾平台台统一身身份认认证与与授权权管理理平台台设备安安全配配置与与加固固安全域域划分分与边边界访访问控控制平平台安全管管理运运行中中心安全策策略与与流程程推广广实施施安全体系系推广与与常年咨咨询防病毒、、补丁和和终端管管理平台台统一安全全监控与与审计平平台安全技术术体系建建设安全组织织体系建建设安全策略略体系建建设安全运行行体系建建设安全调查查与风险险评估等级保护护体系设设计等级保护护定级咨咨询等级保护护测评支支持与咨咨询定级阶段段规划阶段段整改阶段段常年安全全运维外外包服务务安全托管管监控与与管家服服务等级保护护阶段蓝盾等保保服务与与解决方方案安全规划划方案设计计等保技术整改集成等保管理整改服务等保评估估服务等保定级级服务等保测评评支持服服务测评阶段段蓝盾等保保服务与与解决方方案等保定级服务：在用户等级保护建设的定级阶段提供。蓝盾将协助用户对信息系统进行划分，并根据信息系统的价值确定信息系统的保护等级，等级确定后协助用户完成保护等级的备案工作；等保评估服务：在用户等级保护建设的规划阶段提供。蓝盾针对用户的信息系统进行全面的评估，根据评估的结果和信息系统确认的保护等级，结合“信息系统安全等级保护基本要求”中对各级别信息系统的技术和管理要求，调整相应的安全保护措施，并完成安全保障系统的整体规划；等保管理整改服务：在用户等级保护建设的整改阶段提供。蓝盾将根据等级保护基本管理要求，结合用户的实际需求，协助用户建设相应的组织体系、策略体系、运行体系，从而全面提升用户安全管理的层次和能力；等保测评支持服务：在用户等级保护建设的测评阶段提供。在完成等级保护整改活动后，蓝盾将协助用户，准备测评材料，在测评过程中提供技术支持服务。等保技术整改集成服务：在用户等级保护建设的整改阶段提供。蓝盾将根据等级保护基本技术要求，结合用户的实际需求，协助用户完成安全设备的选型、采购、安装、策略配置等活动，协助用户搭建完善的技术防护系统，保障应用系统的安全可靠；讲义大纲纲叁蓝盾的优优势壹等级保护介绍肆典型案例例与客户户贰蓝盾等保保服务与与解决方方案有朋自远方来不亦乐乎蓝盾的优优势作为首家家获得《广东省计计算机信信息系统统安全服服务资质质证》和《广东省信信息安全全等级保保护测评评机构》（粤测评评GA001)一级安全全服务资资质的公公司，蓝盾信信息安全全技术股股份有限限公司是是国内最最早从事事网络安安全服务务的专业业性公司司之一。。早在2006年，广州州市商业业银行(现广州银银行)作为广东东省首家家银行信信息系统统等级保保护的试试点单位位就与公公司签订订了信息息安全服服务协议议。在公公司的协协助下，，顺利的的完成了了信息系系统等级级保护的的相关工工作。公公司通过过多年来来在安全全产品的的研发、、客户服服务中，，逐步形形成了一一套完善善的信息息安全工工程体系系，它以以专业理理论和技技术为支支撑；以以多种专专业测试试工具为为手段（（包含自自主研发发的安全全检测工工具）；；以国际际和国家家信息安安全标准准为实施施规范。。蓝盾公公司安全全服务为为客户提提供全面面的，专专业的安安全支持持。一级粤测评GA001讲义大纲纲叁蓝盾的优优势壹等级保护介绍肆典型案例与客户贰蓝盾等保保服务与与解决方方案有朋自远方来不亦乐乎典型案例例丰富的案案例自从蓝盾盾安全评评估服务务中心成成立以来来，已经经具有丰丰富的各各个行业业的成功功安全服服务案例例，先后后与上海海证券交交易所、、省交通通厅、省省水利厅厅、中山山市信息息中心等等360多个单位位做了安安全评估估服务，，获得了了良好的的社会效效果。360广州市商商业银行行广州市商商业银行行是广东东省首家家信息系系统等级级保护的的试点单单位，在在等级保保护试点点实施工工作中认认真贯彻彻了2003年中央办办公厅、、国务院院办公厅厅下发的的《国家信息息化领导导小组关关于加强强信息安安全保障障工作的的意见》（中发办办[2003]27号）以及及2004年9月四部委委局联合合签发的的《关于信息息安全等等级保护护工作的的实施意意见》等信息安安全等级级保护的的文件精精神，结结合广州州市商业业银行信信息系统统的实际际情况，，遵循《信息系统统安全等等级保护护实施指指南》，在等级级保护试试点实施施工作中中，初步步定位等等级保护护三级，，并对信信息系统统按等级级保护基基本要求求按三级级进行测测评。达达到通过过公安部部信息系系统安全全等级保保护评审审的目的的，成为为通过省省内首个个通过安安全等级级保护条条令评审审的金融融机构。。广东电网网广东电网网作为南南方电网网供电能能力最大大的子公公司，是是全国乃乃至亚洲洲最大的的省级电电力供应应系统。。其信息息系统的的安全直直接影响响着广东东省21个地市的的供电安安全。因因此根据据国家信信息系统统安全等等级保护护要求、、南方电电网风险险管理体体系建设设要求，，对广东东电网本本部和21个地市供供电局信信息系统统（共计计约160余个二三三级信息息系统））进行等等级保护护测评、、风险评评估和信信息安全全评价体体系建设设。为了了符合《广东省深深化等级级保护工工作方案案》工作部署署，现已已完成等等级保护护测评工工作。下下一阶段段将依据据ISO27001和GB/T-20984对信息系系统进行行风险评评估和评评价体系系建设。。东莞供电电局东莞供电电局作为为广东电电网的重重要组成成部门承承担了东东莞市的的电力保保障任务务。按《广东省深深化等级级保护工工作方案案》要求，需需要在8月前完成等级级保护安全整整改建设。在在此基础上，，东莞供电局局进一步希望望通过风险评评估找到现有有信息系统中中存在的重大大风险。因此此将从2009年9月起，对东莞莞供电局管理理系统进行全全面的风险评评估，在风险险评估基础上上识别关键资资产、威胁、、脆弱性和安安全控制措施施，并建立其其信息安全风风险评价体系系。逐步完善善依据ISO27001的信息安全管管理体系。广州市电视台台广州市电视台台是国内较有有规模的城市市电视台。1988年1月10日开播综合频频道。1994年开办有线广广播电视，现现有线节目六六套，分别为为英语频道、、影视频道、、新闻频道、、经济频道、、竞赛频道、、少儿频道。。现有线网络络用户为160万户，转播传传输43套优质电视节节目。为了更更好保护市电电视台综合信信息系统的安安全运行，对对其综合信息息网依据《等级保护定级级指南》协助其编制定定级材料。在在通过广州市市网监备案后后，依据等级级保护二级标标准进行了等等级保护测评评。由于综合合信息系统安安全建设基础础较好，顺利利通过了等级级保护测评，，并提交广州州市网监分局局备案。广东集成利期期货公司佛山市目前已已完成等级保保护的定级工工作，有约600家单位在佛山山市网监进行行了定级报告告的备案工作作，按佛山市市网监的要求求，当前需要要启动对所有有定级单位进进行等级测评评工作，广东东集成利期货货公司作为首首批佛山等保保测评试点单单位。对其主主要信息系统统进行了等级级保护定级，，共计5个等级保护二二级系统。再再次基础上，，依据《等级保护测评评准则》对其进行等级级保护测评。。在测评过程程中，发现较较多不符合项项。因此在初初步测评的基基础上，进行行了等级保护护安全整改方方案设计。佛山市人口和和计划生育局局佛山市人口和和计划生育局局目前已完成成等级保护的的定级工作，，按佛山市网网监的要求，，当前需要启启动对所有定定级单位进行行等级测评工工作，佛山市市人口和计划划生育局作为为首批在佛山山市进行等保保此项工作的的单位。佛山山市网监引入入第三方测评评公司进行此此项工作，蓝蓝盾信息安全全技术股份有有限公司作为为广东省首个个具备等级保保护合格测评评资质的单位位来开展此项项工作。对其其主要信息系系统进行了等等级保护定级级，共计1个等级保护二二级系统。再再次基础上，，依据《等级保护测评评准则》对其进行等级级保护测评。。在测评过程程中，发现较较多不符合项项。因此在初初步测评的基基础上，进行行了等级保护护安全整改方方案设计。中共广东省委委党校中共广东省委委党校需要按按照等级保护护的技术要求求，对当前网网络进行规划划建设，其主主要信息系统统有1个等级保护二二级系统。依依据《等级保护测评评准则》对该系统进行行测评，在对对中共广东省省委党校信息息系统现有安安全状况进行行详细的需求求分析和调研研的基础上，，针对中共广广东省委党校校的安全改造造需求制定了了整改方案，，将安全策略略、安全技术术体系架构、、安全措施和和要求落实到到具体的网络络安全产品上上，指导中共共广东省委党党校等级保护护的建设过程程。行业客户行业客户中国蓝盾ksert@139.com86LE蓝盾信息安全全技术股份有有限公司BluedonInformationSecurityTechnologiesCo.，Ltd.9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Wednesday,December28,202210、雨中黄叶叶树，灯下下白头人。。。20:28:4520:28:4520:2812/28/20228:28:45PM11、以我独沈久久，愧君相见见频。。12月-2220:28:4520:28Dec-2228-Dec-2212、故人人江海海别，，几度度隔山山川。。。20:28:4520:28:4520:28Wednesday,December28,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2220:28:4520:28:45December28,202214、他乡生白白发，旧国国见青山。。。28十二二月20228:28:45下下午20:28:4512月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:28下下午12月-2220:28December28,202216、行动出成果果，工作出财财富。。2022/12/2820:28:4520:28:4528December202217、做前前，能能够环环视四四周；；做时时，你你只能能或者者最好好沿着着以脚脚为起起点的的射线线向前前。。。8:28:45下下午8:28下下午午20:28:4512月月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Wednesday,December28,202210、很多事事情努力力了未必必有结果果，但是是不努力力却什么么改变也也没有。。。20:28:4520:28:4520:2812/28/20228:28:45PM11、成功就是日日复一日那一一点点小小努努力的积累。。。12月-2220:28:4520:28Dec-2228-Dec-2212、世间成事事，不求其其绝对圆满满，留一份份不足，可可得无限完完美。。20:28:4520:28:4520:28Wednesday,December28,202213、不不知知香香积积寺寺，，数数里里入入云云峰峰。。。。12月月-2212月月-2220:28:4520:28:45December28,202214、意志志坚强强的人人能把把世界界放在在手中中像泥泥块一一样任任意揉揉捏。。28十十二二月20228:28:45下下午20:28:4512月月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月228:28下下午12月-2220:28December28,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2820:28:4520:28:4528December202217、空山新雨后后，天气晚来来秋。。8:28:45下午8:28下下午20:28:4512月-229、杨杨柳柳散散和和风风，，青青山山澹澹吾吾虑虑。。。。12月月-2212月月-22Wednesday,December28,202