中华人民共和国工业和信息化部    中国电子信息产业发展研究院(赛迪研究院、赛迪集团CCID)

信息安全等级保护专题

  首页 > 当前位置

国家政策


  信息安全等级保护管理办法
  信息安全等级保护备案实施细则
  信息安全等级保护标准——定级指南、基本要求、实施指南
  国家发布信息安全相关国家标准超过66项

地方动态


  青岛市重要信息系统安全等级保护定级工作实施方案
  青岛市召开重要信息系统安全等级保护定级工作会议
  我市组织召开重要信息系统等级保护定级工作培训会议
  CSTC为青岛市勘察测绘研究院进行信息安全评估咨询

信息安全等级保护有关网站

  中国信息安全等级保护网
  中国软件评测中心等级保护服务
  青岛市信息安全等级保护

信息安全知识

  信息安全国家标准
  信息安全事件分类
  信息安全事件分级

信息安全国家标准(部分)

•  GB/T 9361 计算站场地安全要求
•  GB/T 15843 信息技术 安全技术 实体鉴别
•  GB/T 16260 信息技术 软件产品评价 质量特性及其使用指南
•  GB/T 17544 信息技术 软件包 质量要求和测试
•  GB 17859 计算机信息系统安全保护等级划分准则
•  GB/T 17900 网络代理服务器的安全技术要求
•  GB/T 18018 路由器安全技术要求
•  GB/T 18019 包过滤防火墙安全技术要求
•  GB/T 18020 应用级防火墙安全技术要求
•  GB/T 18336 信息技术 安全技术 信息技术安全性评估准则
•  GB/T 19715 信息技术 信息技术安全管理指南
•  GB/T 19716 信息技术 信息安全管理实用规则(ISO/IEC 17799)
•  GB/T 20269 信息安全技术 信息系统安全管理要求
•  GB/T 20270 信息安全技术 网络基础安全技术要求
•  GB/T 20271 信息安全技术 信息系统通用安全技术要求
•  GB/Z 20282 信息安全技术 信息系统安全工程管理要求
•  GB/T 20983 信息安全技术 网上银行系统信息安全保障评估准则
•  GB/T 20984 信息安全技术 信息安全风险评估规范
•  GB/Z 20985 信息技术 安全技术 信息安全事件管理指南
•  GB/Z 20986 信息安全事件分类分级指南
•  GB/T 20987 信息安全技术 网上证券交易系统信息安全保障评估准则
•  GB/T 20988 信息安全技术 信息系统灾难恢复规范

信息安全事件分类
信息安全事件划分为七个类别:

1.有害程序事件MI
•  计算机病毒事件
•  蠕虫事件
•  木马事件
•  僵尸网络事件
•  混合攻击程序事件
•  网页内嵌恶意代码事件
•  其它有害程序事件
2.网络攻击事件NAI
•  拒绝服务攻击事件
•  后门攻击事件
•  漏洞攻击事件
•  网络扫描窃听事件
•  网络钓鱼事件
•  干扰事件
•  其他网络攻击事件
3.信息破坏事件IDI
•  信息篡改事件
•  信息假冒事件
•  信息泄漏事件
•  信息窃取事件
•  信息丢失事件
•  其它信息破坏事件
4.信息内容安全事件ICSI
•  违反宪法和法律、行政法规的信息安全事件
•  针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件
•  组织串连、煽动集会游行的信息安全事件
•  其他信息内容安全事件
5.设备设施故障FF
•  硬件自身故障
•  外围保障设施故障
•  人为破坏事故
•  其它设备设施故障
6.灾害性事件DI
•  因水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的各类信息安全事件。
7.其他信息安全事件OI
•  其他不能归为以上6个基本分类的信息安全事件。

信息安全事件分级
信息安全事件划分为四个级别:

1. 特别重大事件(Ⅰ级):指能够导致特别严重影响或破坏的信息安全事件。
2. 重大事件(Ⅱ级):指能够导致严重影响或破坏的信息安全事件。
3. 较大事件(Ⅲ级):指能够导致较严重影响或破坏的信息安全事件。
4. 一般事件(Ⅳ级):指能够导致较小影响或破坏的信息安全事件。
  灾难恢复能力等级划分
  灾难恢复能力的基本要素
  RTO/RPO与灾难恢复能力等级的关系

灾难恢复能力等级划分
我国灾难恢复能力等级划分为六级,包括:
第1级:基本支持
第2级:备用场地支持
第3级:电子传输和部分设备支持
第4级:电子传输和完整设备支持
第5级:实时数据传输及完整设备支持
第6级:数据零丢失和远程集群支持

灾难恢复能力的基本要素
我国考察灾难恢复能力的基本要素包括:
·数据备份系统
·备用数据处理系统
·备用网络系统
·备用基础设施
·专业技术支持能力
·运行维护管理能力
·灾难恢复预案

信息安全等级保护专题

  信息系统安全测试
  软件产品安全评测
  网络及安全产品检测
  信息安全评估
  信息安全咨询
  信息安全规划
  信息安全等级保护等级测评
  信息安全等级保护咨询
  信息安全培训
  信息安全管理体系ISMS认证咨询
  国家注册ISMS审核员培训
  信息安全工程监理
  中央电视台信息网络安全项目
  中央党校远程教育系统安全评估
  首都机场T1/T2系统安全与性能测试
  首都机场T3航站楼系统安全评估
  中国人民财产保险省分公司信息安全项目
  中国人民财产保险VPN选型测试
  李宁公司资金管理系统安全测试评估
  教育电视台远程教育系统安全测试与评估
  宁夏地税征收管理系统安全测试
  方正方御网络安全产品评测
  流行网络防病毒软件评测评比