信息系统社会组织体系具应关系组织体系分层次级种信息系统具等级重性社会济价值信息系统基础资源信息资源价值户访问权限系统中子系统重程度进行区级客观求信息安全必须符合客观求需信息系统进行分级分区域分阶段进行保护做国家信息安全必条件
机构实施等级保护需基需求等级保护国家推动旨规范安全工作基工作制度级组织方面存需求:
(1)政策求-符合等级保护求系统符合基求中相应级指标符合测评准中求
(2)实际需求-适应客户实际情况适应业务特性安全求差异性工程化实施
系统进行定级需通努力达相应等级基安全求总体分技术求理求技术分物理安全网络安全机安全应安全数安全理求中分安全理机构安全理制度等5项
等级保护制度处探讨阶段目前尚存困难:
1标准中单系统出发实际工作组织整体出发整体考虑系统否:
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
c)系统安全单独建设造成分散重复低水
2建立长效机制方面考虑较少难做持续运行发展完善
3理难度太理成高
4型客户关注关键求指标超出基求规定
针述问题面分出坚决办法
安全体系设计方法
问题1:标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
需求:组织整体出发综合考核系统
方法:引入体系设计方法
保护象框架设计方法
1标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
需求:准确进行系统分解描述反映实际特性差异性安全求
方法:引入保护象框架设计方法
安全台设计建设方法
1标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
c)系统安全单独建设造成分散重复低水
需求:统规划集中建设避免重复分散降低成提高建设水
方法:引入安全台设计建设方法
建立安全运行体系
1标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
c)系统安全单独建设造成分散重复低水
2建立长效机制方面考虑较少难做持续运行发展完善
需求:建立长效机制建立持续运行发展完善体系
方法:建立安全运行体系
安全运维工作程
1标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
c)系统安全单独建设造成分散重复低水
2建立长效机制方面考虑较少难做持续运行发展完善
3理难度太理成高
需求:需高水动化安全理工具
方法:TSM安全理台
TNA信网络架构模型
1标准中单系统出发实际工作组织整体出发整体考虑系统
a)系统单独保护突割裂形成信息孤岛
b)复杂系统分解差异性安全求描述困难
c)系统安全单独建设造成分散重复低水
2建立长效机制方面考虑较少难做持续运行发展完善
3理难度太理成高
4型客户关注关键指标超出基求规定
需求:基求基础提出更强措施满足客户关注指标
方法:引入信计算理念提供信网络架构
总体解决方案-TopSec信等级体系
面解决等级保护目前困难方法总体解决方案建立TopSec信等级体系:
遵国家等级保护制度满足客户实际需求采等级化体系化信保障相结合方法客户建设套覆盖全面重点突出节约成持续运行安全保障体系
实施状态:套持续运行涵盖安全容安全保障体系企业组织安全工作追求终目标
特质:
–等级化:突出重点节省成满足行业发展阶段层次求
–整体性:结构化容全面持续发展完善持续运行
–针性:针实际情况符合业务特性发展战略
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档