信息安全相关标准学习提升方案.ppt
《信息安全相关标准学习提升方案.ppt》由会员分享,可在线阅读,更多相关《信息安全相关标准学习提升方案.ppt(120页珍藏版)》请在启牛文库网上搜索。
1、信息安全相关标准学习提升方案,目录,信息安全标准概述,等级保护标准,XX信息安全,ISO27000系列标准,ITIL与ISO20000,企业内控相关标准,什么是标准,标准是对重复性事物和概念所作的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。,“没有规矩,不成方圆”,主要的信息安全标准国际标准,主要的信息安全标准国际标准(续),除了上述标准,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。,主要的信息安全标准国内标准,第 7 页,信息安全标准的演进,各个主流标准的使用位置,目录
2、,信息安全标准概述,等级保护标准,XX信息安全,ISO27000系列标准,ITIL与ISO20000,企业内控相关标准,等级保护相关法规,1、1994年中华人民共和国计算机信息系统安全保护条例(国务院147号令)2、2019年国家信息化领导小组关于加强信息安全保障工作的意见(中办发201927号)3、关于信息安全等级保护工作的实施意见(公通字201966号)4、信息安全等级保护管理办法(公通字201943号5、关于开展全国重要信息系统安全保护等级定级工作的通知(公信安2019861号)6、国务院办公厅关于印发的通知(国办发200928号)7、发改委、公安部、国家保密局会签文件关于加强国家电子政
3、务工程建设项目信息安全风险评估工作的通知(发改高技20192071号)8、信息安全等级保护备案实施细则(公信安20191360号9、公安机关信息安全等级保护检查工作规范(试行)(公信安2019736号)10、关于开展信息安全等级保护安全建设整改工作的指导意见(2009年10月),重要法规梳理,27号文:明确指出“实行信息安全等级保护”,这是我国第一个信息安全保障工作的纲领性文件。66号文:等级保护是今后国家信息安全的基本制度也是根本方法、等级保护制度的重要意义、原则、基本内容、工作职责分工、工作要求和实施计划。43号文:明确 五个安全等级,确立了等级保护主要内容是定级、备案、系统建设整改、等级
4、测评、监督检查。736号文:是等级保护检查工作制定的工作规范,在检查依据、内容、程序、形式、时限要求等方面了详细规定。2009年10月发布关于开展信息安全等级保护安全建设整改工作的指导意见,是信息系统定级备案工作完成后,开展信息安全等级保护后续工作的指导性文件。,信息安全等级保护管理办法(公通字【2019】43号),明确了公安、保密、密码、信息化部门以及其他部门的职责:,我国信息安全等级保护职责分工,等级保护职责分工原则,谁主管、谁负责谁运营、谁负责谁建设、谁负责,等级保护标准体系基础类标准,计算机信息系统安全保护等级划分准则(GB17859-2019)信息系统安全等级保护基本要求(GB/T
5、22239-2019),等级保护标准体系应用类标准,信息系统定级信息系统安全保护等级定级指南(GB/T 22240-2019)等级保护实施信息系统安全等级保护实施指南(报批稿)信息系统安全建设信息系统通用安全技术要求(GB/T 20271-2019)信息系统等级保护安全设计技术要求(报批稿)信息系统安全管理要求(GB/T 20269-2019)信息系统安全工程管理要求(GB/T 20282-2019)信息系统物理安全技术要求(GB/T 21052-2019)网络基础安全技术要求(GB/T 20270-2019)信息系统安全等级保护体系框架(GA/T 708-2019)信息系统安全等级保护基本模
6、型(GA/T 709-2019)信息系统安全等级保护基本配置(GA/T 710-2019),等级测评信息系统安全等级保护测评要求(报批稿)信息系统安全等级保护测评过程指南(报批稿)信息系统安全管理测评(GA/T 713-2019),等级保护标准体系产品类标准,操作系统操作系统安全技术要求操作系统安全评估准则数据库数据库管理系统安全技术要求数据库管理系统安全评估准则网络网络端设备隔离部件技术要求网络端设备隔离部件测试评价方法PKI公钥基础设施安全技术要求PKI系统安全等级保护技术要求网关网关安全技术要求服务器服务器安全技术要求,入侵检测入侵检测系统技术要求和检测方法计算机网络入侵分级要求防火墙防
7、火墙安全技术要求防火墙技术测评方法路由器路由器安全技术要求路由器安全评估准则路由器安全测评要求交换机网络交换机安全技术要求交换机安全测评要求其他产品终端计算机系统安全等级技术要求终端计算机系统测评方法审计产品技术要求和测评方法,等级保护标准体系其他类标准,风险评估信息安全风险评估规范(GB/T 20984-2019)事件管理信息安全事件管理指南(GB/Z 20985-2019)信息安全事件分类分级指南(GB/Z 20986-2019)信息系统灾难恢复规范(GB/T 20988-2019),等级保护标准关系,关于开展信息安全等级保护安全建设整改工作的指导意见计算机信息系统安全保护等级划分准则(G
8、B17859-2019)信息系统安全等级保护基本要求(GB/T 22239-2019)信息系统安全等级保护实施指南(报批稿),主要政策标准,指导意见,关于开展信息安全等级保护安全建设整改工作的指导意见 在全国完成信息系统安全保护定级工作后,公安部拟下发通知部署安全保护等级为第三级以上的信息系统(以下简称“重要信息系统”)等级保护安全建设工作。等级保护安全建设工作主要包括三项工作内容:一是开展重要信息系统等级测评工作;二是开展重要信息系统安全建设整改工作;三是开展重要信息系统检查工作。是信息系统定级备案工作完成后,开展信息安全等级保护后续工作的指导性文件。本通知下发后,国家信息安全等级保护制度的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 相关 标准 学习 提升 方案