2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、信息安全技術信息系統(tǒng)安全等級保護實施的指南-X-.刖百本標準的附錄A是規(guī)范性附錄。本標準由公安部與全國信息安全標準化技術委員會提出。本標準由全國信息安全標準化技術委員會歸口。本標準起草單位:公安部信息安全等級保護評估中心。本標準要緊起草人:畢馬守、馬力、陳雪秀、李明、朱建平、任衛(wèi)紅、謝朝海、曲潔、袁靜、李升、 劉靜、羅崢。引言根據《中華人民共與國計算機信息系統(tǒng)安全保護條例》(國務院147號令)、《國家信息化領導小 組關于加強信息安全保障

2、工作的意見》(中辦發(fā)[2003]27號)、《關于信息安全等級保護工作的實施意見》 (公通字[2004]66號)與《信息安全等級保護管理辦法》(公通字[2007]43號),制定本標準。本標準是信息安全等級保護有關系列標準之一。與本標準有關的系列標準包含:—GB/T AAAA-AAAA信息安全技術信息系統(tǒng)安全等級保護定級指南;——GB/T BBBB-BBBB信息安全技術信息系統(tǒng)安全等級保護基本要求。在對信息系統(tǒng)實施信息安全等級保護的過程中,

3、除使用本標準外,在不一致的階段,還應參照其他有 關信息安全等級保護的標準開展工作。在信息系統(tǒng)定級階段,應按照GB/TAAAA-AAAA介紹的方法,確定信息系統(tǒng)安全保護等級。在信息系統(tǒng)總體安全規(guī)劃,安全設計與實施,安全運行與保護與信息系統(tǒng)終止等階段,應按照 GB17859-1999. GB/T BBBB-BBBB. GB/T20269-2006. GB/T20270-2006 與 GB/T20271-2006 等技術 標準,設計、建設符合

4、信息安全等級保護要求的信息系統(tǒng),開展信息系統(tǒng)的運行保護管理工作。GB17859-1999> GB/T BBBB-BBBB, GB/T20269-2006. GB/T20270-2006 與 GB/T20271-2006 等 技術標準是信息系統(tǒng)安全等級保護的系列有關配套標準,其中GB17859-1999是基礎性標準, GB/T20269-2006, GB/T20270-2006 與 GB/T20271-2006 等是對 GB1785

5、9-1999 的進一步細化與擴展, GB/T BBBB-BBBB是以GB17859-1999為基礎,根據現有技術進展水平提出的對不一致安全保護等級信 息系統(tǒng)的最基本安全要求,是其他標準的一個底線子集。對信息系統(tǒng)的安全等級保護應從GB/T BBBB-BBBB出發(fā),在保證信息系統(tǒng)滿足基本安全要求的基礎 上,逐步提高對信息系統(tǒng)的保護水平,最終滿足GB17859-1999、GB/T20269-2006. GB/T20270-2006 與GB/T

6、20271-2006等標準的要求。除本標準與上述提到的標準外,在信息系統(tǒng)安全等級保護實施過程中,還可參照與使用 GB/T20272-2006與GB/T20273-2006等共它等級保護有關技術標準。信息系統(tǒng)安全等級保護實施指南1范圍本標準規(guī)定了信息系統(tǒng)安全等級保護實施的過程,適用于指導信息系統(tǒng)安全等級保護的實施。時期與階段,設計建設順序,進行投資估算,形成安全建設項目計劃。參與角色:信息系統(tǒng)運營、使用單位,信息安全服務機構“活動輸入:信

7、息系統(tǒng)安全總體方案,信息系統(tǒng)分階段安全建設目標,安全建設內容等?;顒用枋觯簩π畔⑾到y(tǒng)分階段安全建設目標、安全總體方案與安全建設內容等文檔進行整理,形成信息系統(tǒng)安全 建設項目計劃。安全建設項目計劃可包含下列內容:a)規(guī)劃建設的根據與原則;b)規(guī)劃建設的目標與范圍;c)信息系統(tǒng)安全現狀;d)信息化的中長期進展規(guī)劃:e)信息系統(tǒng)安全建設的總體框架;f)安全技術體系建設規(guī)劃;g)安全管理與安全保障體系建設規(guī)劃;h)安全建設投資估算:i)信息系統(tǒng)

8、安全建設的實施保障等內容?;顒虞敵觯盒畔⑾到y(tǒng)安全建設項目計劃。7安全設計與實施7.1 安全設計與實施階段的工作流程安全設計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求,結合信息系統(tǒng)安全建設項目計劃, 分期分步落實安全措施。7.2 安全方案全面設計7.2.1 技術措施實現內容設計活動目標:本活動的目標是根據建設目標建設內容將信息系統(tǒng)安全總體方案中要求實現的安全策略、安全技術 體系結構、安全措施與要求落實到產品功能或者物理形態(tài)上,提出

9、能夠實現的產品或者組件及其具體規(guī)范, 并將產品功能特征整理成文檔。使得在信息安全產品采購與安全操縱開發(fā)階段具有根據。參與角色:信息系統(tǒng)運營、使用單位,信息安全服務機構,信息安全產品供應商?;顒虞斎耄盒畔⑾到y(tǒng)安全總體方案,信息系統(tǒng)安全建設項目計劃,各類信息技術產品與信息安全產品 技術白皮書?;顒用枋觯罕净顒右o包含下列子活動內容:a)結構框架設計根據本次實施項目的建設內容與信息系統(tǒng)的實際情況,給出與總體安全規(guī)劃階段的安全體系結構一致 的安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論