0 丨 测 评 全 流 程 一 、等 保 测 评 全 流 程 等 级保 护整体流 程 介绍 各个阶段产出的文档: 二 、定级备案 定级备案过程及工作内容 安全等级保护定级报告(大纲) 依 据 定 级 指 南 确 定 目 标 系 统 的 安 全 保 护 等 级 , 同 时 也 是 对 安 全 保 护 等 级 确 定 过 程的 说 明
目标业务系统描述 系 统 的 基本功能 系 统 的 责任部门 系 统 的 网络结构及部署情况 采取的 基本防护 措施 2
业务信息及系统服务的安全保护等级确定 业务信息及系 统 服务的 描述 业务信息及系 统 服务受到破坏时 所侵害客体的 描述 业务信息及系 统 服务受到破坏时 对 侵害客体的 侵害程 度 业务信息及系 统 服务的 安 全 等 级 的 确 定 3
系统安全保护等级的确定 信 息 系 统 的 安 全 保 护 等 级 由 业 务 信 息 安 全 等 级 和 系 统 服 务 安 全 等 级 较 高 者 决 定 三 、差分整改(重点) 差 分 整 改 过 程 关 注 的 高 风 险 问 题 1、安全物理环境 这 块 没 有 包 含 在 一 个 中 心 , 三 个 防 护 的 内 容 里 面 , 但 是 也 是 在 等 保 标 准 里 面 的 ,只 不 过 大 多 数 系 统 这 块 都 基 本 满 足
2、安全区域边界 通信 协议转化(或者 网闸)通常用于四级 系 统 3、安全通信网络 设备处理能力要看高 峰期的 记录
4、安全计算环境(内容较多) 5、安全管理中心 6、安全管理 ( 1) 安 全 管 理 制 度 : 未 建 立 任 何 与 安 全 管 理 活 动 相 关 的 管 理 制 度 或 相 关 管 理 制 度无 法 适 用 于 当 前 被 测 系 统
( 2) 安 全 建 设 管 理 : 关 键 设
