信息係統安全等級保護實施指南(DOC 32頁)
信息係統安全等級保護實施指南(DOC 32頁)內容簡介
1範圍
1)信息係統描述;
1)安全基礎設施建設;
1)管理狀況評估表格;
1)係統概述;
1)相對獨立信息係統列表;2)每個定級對象的概述;
2規範性引用文件
2)安全管理狀況;
2)係統邊界描述;
2)網絡安全建設;
2)網絡狀況評估表格;
3術語和定義
3)安全技術狀況;
3)每個定級對象的邊界;
3)係統平台和應用平台安全建設;
3)網絡拓撲;
3)網絡設備(含安全設備)評估表格;
4等級保護實施概述
4)主機設備評估表格;
4)存在的不足和可能的風險;
4)數據係統安全建設;
4)每個定級對象的設備部署;
4)設備部署;
4.1基本原則
4.2角色和職責
4.3實施的基本流程
5信息係統定級
5)主要設備安全測試方案;
5)安全標準體係建設;
5)安全需求描述。
5)支撐的業務應用的種類和特性;
5)每個定級對象支撐的業務應用及其處理的信息資產類型;
5.1信息係定級階段的工作流程
5.2信息係統分析
5.2.1係統識別和描述活動目標:
5.2.2信息係統劃分活動目標:
5.3安全保護等級確定
5.3.1定級、審核和批準活動目標:
5.3.2形成定級報告活動目標:
6總體安全規劃
6)人才培養體係建設;
6)處理的信息資產;
6)每個定級對象的服務範圍和用戶類型;
6)重要操作的作業指導書。
6.1總體安全規劃階段的工作流程
6.2安全需求分析
6.2.1基本安全需求的確定活動目標:
6.2.2額外特殊安全需求的確定活動目標:
6.2.3形成安全需求分析報告活動目標:
6.3總體安全設計
6.3.1總體安全策略設計活動目標:
6.3.2安全技術體係結構設計活動目標:
6.3.3整體安全管理體係結構設計活動目標:
6.3.4設計結果文檔化活動目標:
6.4安全建設項目規劃
6.4.1安全建設目標確定活動目標:
6.4.2安全建設內容規劃活動目標:
6.4.3形成安全建設項目計劃活動目標:
7安全設計與實施
7)其他內容。
7)安全管理體係建設。
7)用戶的範圍和用戶類型;
7.1安全設計與實施階段的工作流程
7.2安全方案詳細設計
7.2.1技術措施實現內容設計活動目標:
7.2.2管理措施實現內容設計活動目標:
7.2.3設計結果文檔化活動目標:
7.3管理措施實現
7.3.1管理機構和人員的設置活動目標:
7.3.2管理製度的建設和修訂活動目標:
7.3.3人員安全技能培訓活動目標:
7.3.4安全實施過程管理活動目標:
7.4技術措施實現
7.4.1信息安全產品采購活動目標:
7.4.2安全控製開發活動目標:
7.4.3安全控製集成活動目標:
7.4.4係統驗收活動目標:
8安全運行與維護
8)信息係統的管理框架。
8.1安全運行與維護階段的工作流程
8.2運行管理和控製
8.2.1運行管理職責確定活動目標:
8.2.2運行管理過程控製活動目標:
8.3變更管理和控製
8.3.1變更需求和影響分析活動目標:
8.3.2變更過程控製活動目標:
8.4安全狀態監控
8.4.1監控對象確定活動目標:
8.4.2監控對象狀態信息收集活動目標:
8.4.3監控狀態分析和報告活動目標:
8.5安全事件處置和應急預案
8.5.1安全事件分級活動目標:
8.5.2應急預案製定活動目標:
8.5.3安全事件處置活動目標:
8.6安全檢查和持續改進
8.6.1安全狀態檢查活動目標:
8.6.2改進方案製定活動目標:
8.6.3安全改進實施活動目標:
8.7等級測評活動目標:
8.8係統備案活動目標:
8.9監督檢查
9信息係統終止
9.1信息係統終止階段的工作流程
9.2信息轉移、暫存和清除活動目標:
9.3設備遷移或廢棄活動目標:
9.4存儲介質的清除或銷毀活動目標:
a)信息化建設中長期發展規劃和安全需求調查
a)信息係統安全保護等級初步確定
a)信息係統概述;
a)劃分方法的選擇
a)劃分運行管理角色
a)製定產品采購說明書
a)單位信息化現狀概述;
a)變更內容審核和審批
a)變更需求分析
a)國家管理部門
a)備案材料整理
a)安全事件上報
a)安全事件調查和分析
a)安全關鍵點分析
a)安全措施需求分析
a)安全改進的立項
a)安全方案實施控製見7.3.4節。
a)安全組織確定
a)完成安全需求分析報告
a)應用範圍明確
a)建立操作規程
a)本期建設目標和建設內容;
a)狀態分析
a)確定安全方針
a)確定應急預案對象
a)確定檢查對象和檢查方法
a)確定係統範圍和分析對象
a)係統驗收準備
a)結構框架設計
a)自主保護原則
..............................
1)信息係統描述;
1)安全基礎設施建設;
1)管理狀況評估表格;
1)係統概述;
1)相對獨立信息係統列表;2)每個定級對象的概述;
2規範性引用文件
2)安全管理狀況;
2)係統邊界描述;
2)網絡安全建設;
2)網絡狀況評估表格;
3術語和定義
3)安全技術狀況;
3)每個定級對象的邊界;
3)係統平台和應用平台安全建設;
3)網絡拓撲;
3)網絡設備(含安全設備)評估表格;
4等級保護實施概述
4)主機設備評估表格;
4)存在的不足和可能的風險;
4)數據係統安全建設;
4)每個定級對象的設備部署;
4)設備部署;
4.1基本原則
4.2角色和職責
4.3實施的基本流程
5信息係統定級
5)主要設備安全測試方案;
5)安全標準體係建設;
5)安全需求描述。
5)支撐的業務應用的種類和特性;
5)每個定級對象支撐的業務應用及其處理的信息資產類型;
5.1信息係定級階段的工作流程
5.2信息係統分析
5.2.1係統識別和描述活動目標:
5.2.2信息係統劃分活動目標:
5.3安全保護等級確定
5.3.1定級、審核和批準活動目標:
5.3.2形成定級報告活動目標:
6總體安全規劃
6)人才培養體係建設;
6)處理的信息資產;
6)每個定級對象的服務範圍和用戶類型;
6)重要操作的作業指導書。
6.1總體安全規劃階段的工作流程
6.2安全需求分析
6.2.1基本安全需求的確定活動目標:
6.2.2額外特殊安全需求的確定活動目標:
6.2.3形成安全需求分析報告活動目標:
6.3總體安全設計
6.3.1總體安全策略設計活動目標:
6.3.2安全技術體係結構設計活動目標:
6.3.3整體安全管理體係結構設計活動目標:
6.3.4設計結果文檔化活動目標:
6.4安全建設項目規劃
6.4.1安全建設目標確定活動目標:
6.4.2安全建設內容規劃活動目標:
6.4.3形成安全建設項目計劃活動目標:
7安全設計與實施
7)其他內容。
7)安全管理體係建設。
7)用戶的範圍和用戶類型;
7.1安全設計與實施階段的工作流程
7.2安全方案詳細設計
7.2.1技術措施實現內容設計活動目標:
7.2.2管理措施實現內容設計活動目標:
7.2.3設計結果文檔化活動目標:
7.3管理措施實現
7.3.1管理機構和人員的設置活動目標:
7.3.2管理製度的建設和修訂活動目標:
7.3.3人員安全技能培訓活動目標:
7.3.4安全實施過程管理活動目標:
7.4技術措施實現
7.4.1信息安全產品采購活動目標:
7.4.2安全控製開發活動目標:
7.4.3安全控製集成活動目標:
7.4.4係統驗收活動目標:
8安全運行與維護
8)信息係統的管理框架。
8.1安全運行與維護階段的工作流程
8.2運行管理和控製
8.2.1運行管理職責確定活動目標:
8.2.2運行管理過程控製活動目標:
8.3變更管理和控製
8.3.1變更需求和影響分析活動目標:
8.3.2變更過程控製活動目標:
8.4安全狀態監控
8.4.1監控對象確定活動目標:
8.4.2監控對象狀態信息收集活動目標:
8.4.3監控狀態分析和報告活動目標:
8.5安全事件處置和應急預案
8.5.1安全事件分級活動目標:
8.5.2應急預案製定活動目標:
8.5.3安全事件處置活動目標:
8.6安全檢查和持續改進
8.6.1安全狀態檢查活動目標:
8.6.2改進方案製定活動目標:
8.6.3安全改進實施活動目標:
8.7等級測評活動目標:
8.8係統備案活動目標:
8.9監督檢查
9信息係統終止
9.1信息係統終止階段的工作流程
9.2信息轉移、暫存和清除活動目標:
9.3設備遷移或廢棄活動目標:
9.4存儲介質的清除或銷毀活動目標:
a)信息化建設中長期發展規劃和安全需求調查
a)信息係統安全保護等級初步確定
a)信息係統概述;
a)劃分方法的選擇
a)劃分運行管理角色
a)製定產品采購說明書
a)單位信息化現狀概述;
a)變更內容審核和審批
a)變更需求分析
a)國家管理部門
a)備案材料整理
a)安全事件上報
a)安全事件調查和分析
a)安全關鍵點分析
a)安全措施需求分析
a)安全改進的立項
a)安全方案實施控製見7.3.4節。
a)安全組織確定
a)完成安全需求分析報告
a)應用範圍明確
a)建立操作規程
a)本期建設目標和建設內容;
a)狀態分析
a)確定安全方針
a)確定應急預案對象
a)確定檢查對象和檢查方法
a)確定係統範圍和分析對象
a)係統驗收準備
a)結構框架設計
a)自主保護原則
..............................
下一篇:尚無數據