中华人民共和国工业和信息化部 中国电子信息产业发展研究院(赛迪研究院、赛迪集团CCID)
首 页
机构简介
政策文件
新闻中心
权威服务
常见问题
服务指南
相关下载
友情链接
人才招聘
联系我们
业务邮箱:support@isgov.org.cn 业务专线:19953216619
信息安全等级保护专题
首页 > 当前位置
国家政策
●
信息安全等级保护管理办法
●
信息安全等级保护备案实施细则
●
信息安全等级保护标准——定级指南、基本要求、实施指南
●
国家发布信息安全相关国家标准超过66项
地方动态
●
青岛市重要信息系统安全等级保护定级工作实施方案
●
青岛市召开重要信息系统安全等级保护定级工作会议
●
我市组织召开重要信息系统等级保护定级工作培训会议
●
CSTC为青岛市勘察测绘研究院进行信息安全评估咨询
信息安全等级保护有关网站
●
中国信息安全等级保护网
●
中国软件评测中心等级保护服务
●
青岛市信息安全等级保护
信息安全知识
●
信息安全国家标准
●
信息安全事件分类
●
信息安全事件分级
信息安全国家标准(部分)
• GB/T 9361 计算站场地安全要求
• GB/T 15843 信息技术 安全技术 实体鉴别
• GB/T 16260 信息技术 软件产品评价 质量特性及其使用指南
• GB/T 17544 信息技术 软件包 质量要求和测试
• GB 17859 计算机信息系统安全保护等级划分准则
• GB/T 17900 网络代理服务器的安全技术要求
• GB/T 18018 路由器安全技术要求
• GB/T 18019 包过滤防火墙安全技术要求
• GB/T 18020 应用级防火墙安全技术要求
• GB/T 18336 信息技术 安全技术 信息技术安全性评估准则
• GB/T 19715 信息技术 信息技术安全管理指南
• GB/T 19716 信息技术 信息安全管理实用规则(ISO/IEC 17799)
• GB/T 20269 信息安全技术 信息系统安全管理要求
• GB/T 20270 信息安全技术 网络基础安全技术要求
• GB/T 20271 信息安全技术 信息系统通用安全技术要求
• GB/Z 20282 信息安全技术 信息系统安全工程管理要求
• GB/T 20983 信息安全技术 网上银行系统信息安全保障评估准则
• GB/T 20984 信息安全技术 信息安全风险评估规范
• GB/Z 20985 信息技术 安全技术 信息安全事件管理指南
• GB/Z 20986 信息安全事件分类分级指南
• GB/T 20987 信息安全技术 网上证券交易系统信息安全保障评估准则
• GB/T 20988 信息安全技术 信息系统灾难恢复规范
信息安全事件分类
信息安全事件划分为七个类别:
1.有害程序事件MI
• 计算机病毒事件
• 蠕虫事件
• 木马事件
• 僵尸网络事件
• 混合攻击程序事件
• 网页内嵌恶意代码事件
• 其它有害程序事件
2.网络攻击事件NAI
• 拒绝服务攻击事件
• 后门攻击事件
• 漏洞攻击事件
• 网络扫描窃听事件
• 网络钓鱼事件
• 干扰事件
• 其他网络攻击事件
3.信息破坏事件IDI
• 信息篡改事件
• 信息假冒事件
• 信息泄漏事件
• 信息窃取事件
• 信息丢失事件
• 其它信息破坏事件
4.信息内容安全事件ICSI
• 违反宪法和法律、行政法规的信息安全事件
• 针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
• 组织串连、煽动集会游行的信息安全事件
• 其他信息内容安全事件
5.设备设施故障FF
• 硬件自身故障
• 外围保障设施故障
• 人为破坏事故
• 其它设备设施故障
6.灾害性事件DI
• 因水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的各类信息安全事件。
7.其他信息安全事件OI
• 其他不能归为以上6个基本分类的信息安全事件。
信息安全事件分级
信息安全事件划分为四个级别:
1. 特别重大事件(Ⅰ级):指能够导致特别严重影响或破坏的信息安全事件。
2. 重大事件(Ⅱ级):指能够导致严重影响或破坏的信息安全事件。
3. 较大事件(Ⅲ级):指能够导致较严重影响或破坏的信息安全事件。
4. 一般事件(Ⅳ级):指能够导致较小影响或破坏的信息安全事件。
●
灾难恢复能力等级划分
●
灾难恢复能力的基本要素
●
RTO/RPO与灾难恢复能力等级的关系
灾难恢复能力等级划分
我国灾难恢复能力等级划分为六级,包括:
第1级:基本支持
第2级:备用场地支持
第3级:电子传输和部分设备支持
第4级:电子传输和完整设备支持
第5级:实时数据传输及完整设备支持
第6级:数据零丢失和远程集群支持
灾难恢复能力的基本要素
我国考察灾难恢复能力的基本要素包括:
·数据备份系统
·备用数据处理系统
·备用网络系统
·备用基础设施
·专业技术支持能力
·运行维护管理能力
·灾难恢复预案
信息安全等级保护专题
●
信息系统安全测试
●
软件产品安全评测
●
网络及安全产品检测
●
信息安全评估
●
信息安全咨询
●
信息安全规划
●
信息安全等级保护等级测评
●
信息安全等级保护咨询
●
信息安全培训
●
信息安全管理体系ISMS认证咨询
●
国家注册ISMS审核员培训
●
信息安全工程监理
●
中央电视台信息网络安全项目
●
中央党校远程教育系统安全评估
●
首都机场T1/T2系统安全与性能测试
●
首都机场T3航站楼系统安全评估
●
中国人民财产保险省分公司信息安全项目
●
中国人民财产保险VPN选型测试
●
李宁公司资金管理系统安全测试评估
●
教育电视台远程教育系统安全测试与评估
●
宁夏地税征收管理系统安全测试
●
方正方御网络安全产品评测
●
流行网络防病毒软件评测评比