新技应术用等保级护标准介
绍卫红 任公安部息信全等安级保护估评中心
提纲
1 3
等
保护标准应级现状 用技新术标准制工编情作 况技新等术保级护准介标绍
3
2 23
等级
保护制度的主要内容
定级:将信息 统系包括网络)按照(要性和遭受损重后的坏危害性 成五个分全安保护级等; 备 :案级等定后,确二级第含()以上息信统系公安机关备案,到 安机关审核后公颁发备案证;
明评:测备单位案选符合择家规定国条的测评件机构展等开测级评; 建设整改备:案位根单据息信系安全统级,按照等国家政、策标准开展安全建设 改整; 检查公:机关定安开展监督、检期查、导指
。管主部
门运营使
用单位
安全务服 安商评估全构
机
息信全安 监管能部职门
统系级
定安保全
检测评护估
监
督查
技术标准检
管
规理范
息信安 全 等 级 保 护 标 准体 系
信
系息统安等全保护定级级指南 信系统息全等安保护级行定级细业
则过等
信 程息级 指保 系南统 护测 评全
安要
等 求信级 保息系 护 测统 安全评
安全等级现 状
析分
信安息全级等保护 安建全设整工作改 全要安
方求导 法 指
信
息系 实 施安统指全 等南 保 护
级信 息
设系计 统 等技 术级要保 求 护 安 全
信息
系统安全等级保护本基要的行业求细 则息系统信全等级安护基保要本 求技类术 息系信统用安全通 技要术求信息系 物统安全理技术 要求管理类 信息系安全统 管要理求 息信统系安全程 工管要求理其 管他理类标准产 品 类操系作统全安术要技
数据库求管理系安全统技要 术 求网和络端终设隔离部备件 技术要求其
他品类标准产
网络基
安础全术要求
其他技术技类标准
计算
信息机系安全统护等保划分级则准GB(17598
)标准应用效果
的 •
•
•
依据《级指南》定,国有几全个万息信统进行了定级备系。案通 过定备案级工基作本握掌全国了各业行要信息系统重数量的分和。
通过布定工级,作各门部理了内梳的部信和息信息统,重新认识了系 信息统的重系性要
。标
准应的
• •用 《•基要本求》信息系统的安全保护为提供基线了,安建全目标更设确。明部 分部/委业依据《行本基要求,》结合身需自求制定本业行本基求, 电要会监人、民行银证监会、、电部、广利水、等。部定级单 依据《位本要基》进行求安全查、现自评状和估级等评。
测标准
的应用•
•
依据《
测要评》和《求评过测指南》为等级程评测工作、评价重要信 系统息全安状发态挥用,作年被每评测的息信统达几千系。
现个注册测有师40评0余人,0有资质具的测评构150多个。
机
《
网络全法》(草安案二审议稿次
)第二条 十家实行网络安全国等级护制度。保络运营者网应当 照网按络全等级安保护度制要求的履,行列安下保全护义,务 保网障免络干扰受、破坏者未或授经的权访问防,止络数网据泄露 或被窃取者、篡改。第二十 九 条家对一旦遭国破坏到丧失、能功或者数据泄露, 能可严危害国家安重、全计国生、民共公利益的键信息关础设基 ,在网施安络全等级护制度的保基础上实行,点重保。关键信护 基础息设施的具范体和围全安保护办法国由院制定。务
级等护保象对与关信息基础设键
《施家国息信化导领小组于关加强信息安保障全工的意见》作 (中办发20[03]27号:)重点要保护础信息网基和络系关家安全、 经国命脉、济社稳会等定方面的要重信息系统,抓建立紧息信全 等级安保制护。 第二度十条 国九家对一遭旦到坏、破丧功能或者数失泄露,据 能可严重害危国家安全国、计生、公民共益的利键关息信础基设施,在 网安全等络保级护度的基制础上实行重点保护。,键信关 息础基设施的体范具围安全和保护办法国由务制院定
。
提纲
13
3
2级保等护标应用准状
新现术标技准制工编情作
况 3
2新技术等
保护级标介准绍
背景
为应新技适术的展,发决解云算计、物联网、移互动和联控领域
信息系工的统等级护保作的工需要2,04年3月1开,由始安部公牵头组开织 展信息技术了新域等级领保重护标点准报国申标家的准作工 。安部公第三究所研公安信部安息全级保等护估中心承评担术指导 和工作技推的任进。务
13
立项情况
0152初年标,委会准立项批建,议成形基要求和本测要求评系列标的。准 20 15年,标委会中批设计准要求修订立项形成设计要求,系标准
列1
4
十一家
头牵位单
头牵位单申报 标准
公安
第部三究研所 家国信息心中阿 云里公安部 第一研究所
工信部信产息业测中心 评信工电部信究院研
计云基本要求 云计算算测要评求云计 算安设全计技术南 指联物网本要求基
物联网测要求评 联网安物全设计术技南
指一十牵家单位
头头牵位单鼎 公普司 申报标准 动移联基本要求互
公部安三第研所
北究京工大业学 浙江学
移动大联测评互求要
移互动安联设计技全指术 工控系统南基本求
要能
局源信中息心
电子信息产集团业第六研究
所工控
系统评要测求
工系控统全设安技术指南计
例:基《本求要系列》标
《准信息安等全保级基本护求》要第
部1分:全安通要求用第2 部:分云算安计扩全展求要 第部分3移:动互联安扩展要全 求4部分第:物联网安扩展要求全 第部分5工业控:制全扩安要展
求
提纲
1
3
等级护标保应准现状用新 术标技编制工准作况情新 技等术级保标护介绍准
322 3
定级
象的对演
变 定级象对
信息 系
统
业处务类对理象 息系统、工业控制信统、 系物网系联统 基础务服对象 类网 络云、平台
据数源资类对
象
新定级对象定级
的基原本
则云服务方
云平台与云租的户的应系用应分别定统,平台等级不级低于 应的安全用保护等级
移
动终、自端无线网络建、无线网关与等定固端终和务服端业 系务统作整体为定
传感器级、感传网、关网等服与务业务端统系作为整定级体。
云
计算展扩求要点
重
平云台安保护并提全供全安务
资服源隔离护-保--虚拟-源资离、业务流隔、存储空间隔离 访量控制问---权-分离、限户账离、分授许权可 计审与监控护保数据安全 护
保
动互联扩展移求重要
点
移
动端终控管统:一注管理册、统系隔级、离关无用闭口服务端功和、能 端终计、审沙运箱 行动移应AP用和P数据全:安个人信息授采集和使权用A、P间数据隔P离、 地本储和传存加输密数据、备份 线接入和传输无安全:禁S用SD广I播、测非检设备法、络网侵防入范 、传加密、有线网输边络界护。保 移动务软件开发业管理工:来具可源信、名签证合书法上、线核审格、严 分渠道发靠可
THANK
YO
U
新技应术用等保级护标准介
绍卫红 任公安部息信全等安级保护估评中心
提纲
1 3
等
保护标准应级现状 用技新术标准制工编情作 况技新等术保级护准介标绍
3
2 23
等级
保护制度的主要内容
定级:将信息 统系包括网络)按照(要性和遭受损重后的坏危害性 成五个分全安保护级等; 备 :案级等定后,确二级第含()以上息信统系公安机关备案,到 安机关审核后公颁发备案证;
明评:测备单位案选符合择家规定国条的测评件机构展等开测级评; 建设整改备:案位根单据息信系安全统级,按照等国家政、策标准开展安全建设 改整; 检查公:机关定安开展监督、检期查、导指
。管主部
门运营使
用单位
安全务服 安商评估全构
机
息信全安 监管能部职门
统系级
定安保全
检测评护估
监
督查
技术标准检
管
规理范
息信安 全 等 级 保 护 标 准体 系
信
系息统安等全保护定级级指南 信系统息全等安保护级行定级细业
则过等
信 程息级 指保 系南统 护测 评全
安要
等 求信级 保息系 护 测统 安全评
安全等级现 状
析分
信安息全级等保护 安建全设整工作改 全要安
方求导 法 指
信
息系 实 施安统指全 等南 保 护
级信 息
设系计 统 等技 术级要保 求 护 安 全
信息
系统安全等级保护本基要的行业求细 则息系统信全等级安护基保要本 求技类术 息系信统用安全通 技要术求信息系 物统安全理技术 要求管理类 信息系安全统 管要理求 息信统系安全程 工管要求理其 管他理类标准产 品 类操系作统全安术要技
数据库求管理系安全统技要 术 求网和络端终设隔离部备件 技术要求其
他品类标准产
网络基
安础全术要求
其他技术技类标准
计算
信息机系安全统护等保划分级则准GB(17598
)标准应用效果
的 •
•
•
依据《级指南》定,国有几全个万息信统进行了定级备系。案通 过定备案级工基作本握掌全国了各业行要信息系统重数量的分和。
通过布定工级,作各门部理了内梳的部信和息信息统,重新认识了系 信息统的重系性要
。标
准应的
• •用 《•基要本求》信息系统的安全保护为提供基线了,安建全目标更设确。明部 分部/委业依据《行本基要求,》结合身需自求制定本业行本基求, 电要会监人、民行银证监会、、电部、广利水、等。部定级单 依据《位本要基》进行求安全查、现自评状和估级等评。
测标准
的应用•
•
依据《
测要评》和《求评过测指南》为等级程评测工作、评价重要信 系统息全安状发态挥用,作年被每评测的息信统达几千系。
现个注册测有师40评0余人,0有资质具的测评构150多个。
机
《
网络全法》(草安案二审议稿次
)第二条 十家实行网络安全国等级护制度。保络运营者网应当 照网按络全等级安保护度制要求的履,行列安下保全护义,务 保网障免络干扰受、破坏者未或授经的权访问防,止络数网据泄露 或被窃取者、篡改。第二十 九 条家对一旦遭国破坏到丧失、能功或者数据泄露, 能可严危害国家安重、全计国生、民共公利益的键信息关础设基 ,在网施安络全等级护制度的保基础上实行,点重保。关键信护 基础息设施的具范体和围全安保护办法国由院制定。务
级等护保象对与关信息基础设键
《施家国息信化导领小组于关加强信息安保障全工的意见》作 (中办发20[03]27号:)重点要保护础信息网基和络系关家安全、 经国命脉、济社稳会等定方面的要重信息系统,抓建立紧息信全 等级安保制护。 第二度十条 国九家对一遭旦到坏、破丧功能或者数失泄露,据 能可严重害危国家安全国、计生、公民共益的利键关息信础基设施,在 网安全等络保级护度的基制础上实行重点保护。,键信关 息础基设施的体范具围安全和保护办法国由务制院定
。
提纲
13
3
2级保等护标应用准状
新现术标技准制工编情作
况 3
2新技术等
保护级标介准绍
背景
为应新技适术的展,发决解云算计、物联网、移互动和联控领域
信息系工的统等级护保作的工需要2,04年3月1开,由始安部公牵头组开织 展信息技术了新域等级领保重护标点准报国申标家的准作工 。安部公第三究所研公安信部安息全级保等护估中心承评担术指导 和工作技推的任进。务
13
立项情况
0152初年标,委会准立项批建,议成形基要求和本测要求评系列标的。准 20 15年,标委会中批设计准要求修订立项形成设计要求,系标准
列1
4
十一家
头牵位单
头牵位单申报 标准
公安
第部三究研所 家国信息心中阿 云里公安部 第一研究所
工信部信产息业测中心 评信工电部信究院研
计云基本要求 云计算算测要评求云计 算安设全计技术南 指联物网本要求基
物联网测要求评 联网安物全设计术技南
指一十牵家单位
头头牵位单鼎 公普司 申报标准 动移联基本要求互
公部安三第研所
北究京工大业学 浙江学
移动大联测评互求要
移互动安联设计技全指术 工控系统南基本求
要能
局源信中息心
电子信息产集团业第六研究
所工控
系统评要测求
工系控统全设安技术指南计
例:基《本求要系列》标
《准信息安等全保级基本护求》要第
部1分:全安通要求用第2 部:分云算安计扩全展求要 第部分3移:动互联安扩展要全 求4部分第:物联网安扩展要求全 第部分5工业控:制全扩安要展
求
提纲
1
3
等级护标保应准现状用新 术标技编制工准作况情新 技等术级保标护介绍准
322 3
定级
象的对演
变 定级象对
信息 系
统
业处务类对理象 息系统、工业控制信统、 系物网系联统 基础务服对象 类网 络云、平台
据数源资类对
象
新定级对象定级
的基原本
则云服务方
云平台与云租的户的应系用应分别定统,平台等级不级低于 应的安全用保护等级
移
动终、自端无线网络建、无线网关与等定固端终和务服端业 系务统作整体为定
传感器级、感传网、关网等服与务业务端统系作为整定级体。
云
计算展扩求要点
重
平云台安保护并提全供全安务
资服源隔离护-保--虚拟-源资离、业务流隔、存储空间隔离 访量控制问---权-分离、限户账离、分授许权可 计审与监控护保数据安全 护
保
动互联扩展移求重要
点
移
动端终控管统:一注管理册、统系隔级、离关无用闭口服务端功和、能 端终计、审沙运箱 行动移应AP用和P数据全:安个人信息授采集和使权用A、P间数据隔P离、 地本储和传存加输密数据、备份 线接入和传输无安全:禁S用SD广I播、测非检设备法、络网侵防入范 、传加密、有线网输边络界护。保 移动务软件开发业管理工:来具可源信、名签证合书法上、线核审格、严 分渠道发靠可
THANK
YO
U