PPTOK :您身边最贴心好用的PPT站!

您当前所在位置:插画 > PPT课件 > 学校ppt > 高校大学PPT → 信息安全等级保护概述ppt模板

信息安全等级保护概述ppt模板

  • 素材大小:2.18 MB
  • 素材授权:免费下载
  • 更新时间:2017-01-23
  • 素材类别:高校大学PPT
  • 素材格式:.ppt
  • 关键提要:工学
  • 素材版本:PowerPoint2003及以上版本(.ppt)
网友评分:
PPT介绍优秀PPT相关PPT精品PPT

插画这是一个关于信息安全等级保护概述ppt模板,主要介绍为什么要开展信息安全等级保护;信息安全等级保护相关政策;等级保护在信息安全领域的地位和作用;欢迎点击下载哦。

PPT预览

信息安全等级保护概述ppt模板

PPT内容

信息安全等级保护概述 (北京金源动力信息化测评技术有限公司)
曾志峰  博士  信息安全事业部负责人
信息安全等级保护高级测评师证书:公安部信息安全等级保护评估中心
ISO27001主任审核员培训及认证
ISO20000主任审核员培训及认证(国内第一期审核员)
BS7799  内部审核员培训
ITIL     基础认证培训及认证
CISP    “国家信息安全专业服务人员”培训及认证
COBIT  “信息和相关技术专业”培训及认证
CISA    国际注册审计师培训
CMMI   软件能力成熟度模型集成
BJISSP  “北京市信息安全高级专业服务人员” 培训及认证
ISO9000 内部审核员培训及认证
高级项目经理:信息产业部项目经理、高级项目经理培训及认证.
“SQL Server 2000高级培训及认证
IT项目监理培训
SOX法案培训
银行内控(巴塞尔协议,Coso咨询)
PCI支付卡、电子银行相关培训
其它相关咨询与内部培训
樊阳初  信息安全事业部 技术总监
 清华大学硕士、等级保护高级测评师、CISP注册信息安全专业人员
 等级保护项目经验:
北京市人力资源和社会保障局多套信息系统等级保护测评(三级)
中国电力财务有限公司多套信息系统等级保护测评(三级)
国网新源总部多套电力信息系统等级保护测评(三级和二级)
国网湖北电力多套信息系统等级保护测评(三级和二级)
国网河南电力多套信息系统等级保护测评(三级和二级)
国网河南电力多套信息系统等级保护测评(三级和二级)
国网浙江电力多套信息系统等级保护测评(三级和二级)
国网安徽电力多套信息系统等级保护测评(三级和二级)
为什么要开展信息安全等级保护;
信息安全等级保护相关政策;
等级保护在信息安全领域的地位和作用;
等级保护的历史推进
为什么要开展信息安全等级保护:
信息安全形势严峻
敌对势力的入侵攻击破坏
针对基础信息网络和重要信息系统的违法犯罪持续上升
基础信息网络和重要信息系统安全隐患严重
是维护国家安全的需要
基础信息网络与重要信息系统已成为国家关键基础设施。
信息安全是国家安全的重要组成部分。
信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。
等级保护在信息安全领域所处的地位和作用:
是国家信息安全保障工作的基本制度、基本国策。-《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
是开展信息安全工作的基本方法。
是促进信息化、维护国家信息安全的根本保障。
是增强企业自身竞争力的需要
信息安全等级保护相关政策:
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)
《信息安全等级保护管理办法》公通字[2007]43号)
《关于开展全国重要信息系统安全等级、保护定级工作的通知》(公通字[2007]861号)
《信息安全等级保护备案实施细则》(公信安[2007]1360号)
《关于开展信息系统等级保护安全建设整改工作的指导意见》公信安[2009]1429号)
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技         [2008]2071号)
《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安[2010]303号)。
《关于印发〈信息系统安全等级测评报告模版(试行)〉的通知》(公信安[2009]1487号)
《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)
2010年12月,公安部、国资委联合发文《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业加强信息系统等级保护定级、备案、整改建设、等级测评及综合防护体系建设。公通字[2010]70号
等级保护包含哪些内容;
每部分内容的流程;
每部分的阶段性成果;
客户在每个阶段需要做的主要工作:
信息系统分等级进行安全保护和监管。
     五个规定动作信息系统定级、备案、安全建设整改、等级测评、监督检查。--《信息安全等级保护管理办法》(公通字[2007]43号)
信息安全产品分等级使用管理。
信息安全事件分等级响应、处置。
等级保护的5个等级:
等级保护的5个规定动作的顺序和相关的角色:
相关部委的进度要求:
2010年底前完成测评体系建设,并完成30%第三级(含)以上信息系统的测评工作,2011年底前完成第三级(含)以上信息系统的测评工作,2012年底之前完成第三级(含)以上信息系统的安全建设整改工作。《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 公信安[2010]303号
《关于进一步推进中央企业信息安全等级保护工作的通知》 国资委70号文---2010年12月
每个阶段的成果:
定级:定级报告;
备案:备案证明;
差距测评:差距报告和整改建议;
整改:整改方案和整改的实施;
验收测评:测评报告。
定期测评:测评报告
客户在每个阶段需要做的主要工作:
定级:找出需要定级的系统,根据流程进行定级;
备案:填写备案表,根据流程进行备案;
差距测评:选择测评机构或者自查;
整改:实施整改;
验收测评:选择测评机构;
检查:提供给主管机关相关的证明材料和报告。
定级工作流程:
确定定级对象、
确定信息系统安全保护等级、
组织专家评审(推荐)、
主管部门审批、
公安机关审核
实际操作中参考确定信息系统等级:
第一级信息系统:适用于小型私营、公个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等
实际操作中参考确定信息系统等级:
第三级信息系统:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省联接的网络系统等。
第四级信息系统:一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。
定级工作需注意的问题:
同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
 新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
备案的流程:
填写《信息系统安全等级保护备案表》
确定备案的公安机关
公安机关受理备案,按照《信息安全等级保护备案实施细则》要求,对备案材料进行审核,定级准确、材料符合要求的颁发由公安部统一监制的备案证明。
等级测评的流程:
测评准备
方案编制
现场测评
报告编制
测评报告备案








检查:
检查的方式:采取询问情况,查阅、核对材料,调看记录、资料,现场查验等--《公安机关信息安全等级保护检查工作规范》(公信安[2008]736号)
检查的频率:每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的运营使用单位信息安全等级保护工作检查一次。
检查的主要内容:
等级保护工作组织开展、实施情况。
信息系统定级备案情况,信息系统变化及定级备案变动情况;
信息安全设施建设情况和信息安全整改情况;
信息安全保护技术措施建设和落实情况;
选择使用信息安全产品情况;
聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况;
自行定期开展自查情况;
 开展信息安全知识和技能培训情况。
公司有良好的人才储备,11名通过认证的测评师(其中两名高级测评师),在所有的测评机构中通过率最高。
公司顺利通过了公安部信息安全等级保护评估中心的现场评估,并且在评估过程中受到评审专家的一致好评。
国资委将把中央企业开展信息安全等级保护工作情况纳入信息化水平评价体系,制定等级保护工作具体评价指标并进行量化考核。
丰富的大型央企等级保护项目经验,例如广东电网24个地市,中国 海运集团,中国南车集团,华润集团等。
公司概况:
        北京金源动力信息化测评技术有限公司(以下简称金源动力)成立于2001年9月,是我国最早开展信息化评价和管理标准制定及实施的专业机构之一,是CECA国家信息化测评中心唯一的工作依托机构。公司承担CECA国家信息化测评中心所有政府项目、企业客户项目的实施工作。公司是国务院国资委开展的“中央企业信息化水平评价”工作的技术支撑单位。
公司资质:
公司于2009年6月获得中国信息安全测评中心颁发的“国家信息安全测评信息安全服务资质证书(安全工程类一级),目前正在申请二级资质。
公司于2009年9月获得广东省公安厅颁发的“信息安全等级保护测评机构备案证”。备案证号为:粤测评GA028。
目前正在申请成为“信息安全等级保护测评机构”,已经通过北京市公安局等级保护评估中心的资格预审和公安部等保评估中心进行的“等级保护测评师培训考试”和现场评估,于2011年3月获得该项资质。
等级测评师名单:
广东电网等级测评;
佛山市电网公司信息系统等级测评;
汕头市电网公司信息系统等级测评;
汕尾市电网公司信息系统等级测评;
珠海市电网公司信息系统等级测评;
湛江市电网公司信息系统等级测评等;
中国电力工程集团信息系统等级测评;
中国海运(集团)总公司信息系统定级和等级测评等

相关PPT

通信工程防护基本课程之设备环境防护案例ppt课件:这是一个关于通信工程防护基本课程之设备环境防护案例ppt课件,主要介绍通信设备防护的大致分类、了解通信设备运行环境的基本要求、掌握基本的防护原理、掌握常见问题的分析及处理方法。欢迎点击下载哦。
《通信工程概预算》课件ppt:这是一个关于《通信工程概预算》课件ppt,主要介绍通信工程概述 、通信建设工程与定额、通信建设工程费用定额、通信建设工程工程量计算、通信工程概预算的编制。欢迎点击下载哦。
《材料物理化学课件介绍》ppt:这是一个关于《材料物理化学课件介绍》ppt,主要介绍相与相平衡、相图、相变、晶体的成核和生长机理。欢迎点击下载哦。
《信息安全等级保护概述ppt模板》是由用户Fossette于2017-01-23上传,属于高校大学PPT。

标签:

优秀PPT

缩略图

  • 信息安全等级保护概述ppt模板

下载地址

  • 信息安全等级保护概述ppt模板

相关PPT

推荐

颜色分类黑色PPT模板橙色PPT模板紫色PPT模板蓝色PPT模板黄色PPT模板红色PPT模板绿色PPT模板彩色PPT模板黑白PPT模板

行业分类科技PPT模板医学PPT模板教育PPT模板工业PPT模板金融PPT模板音乐PPT模板汽车房地产互联网培训手机

实用必备个人简历自我介绍年终总结职业规划述职报告工作汇报工作总结岗位竞聘公司简介发布会年会论文答辩

PPT推荐语文课件数学课件英语课件美术课件物理课件科学课件化学课件地理课件生物课件主题班会家长会绘本故事

节日PPT新年元旦节农历春节情人节元宵节三八妇女节愚人节清明节五一劳动节母亲节六一儿童节端午节

节日PPT 父亲节七夕情人节教师节中秋节国庆节重阳节万圣节光棍节感恩节平安夜圣诞节纪念日

游戏网 香河家具城官方网站 竞技游戏综合门户 联合游戏-快乐每一天! 大型单机游戏媒体 51pk游戏网 光明家具 美式家具 诗尼曼官方商城 中国船员招聘网