信息系統(tǒng)安全保護(hù)——領(lǐng)導(dǎo)版

1、講義大綱講義大綱叁叁藍(lán)盾的優(yōu)勢藍(lán)盾的優(yōu)勢壹壹等級保護(hù)介紹等級保護(hù)介紹肆肆典型案例與客戶典型案例與客戶貳貳藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案有朋自遠(yuǎn)方來有朋自遠(yuǎn)方來 不亦樂乎不亦樂乎信息安全等級保護(hù)基本概念信息安全等級保護(hù)基本概念信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織和公民的專有信息以及信息安全等級保護(hù)是指對國家秘密信息、法人和其他組織和公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件等級系統(tǒng)中使用的

2、安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件等級響應(yīng)、處置。這里所指的信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施響應(yīng)、處置。這里所指的信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲、傳輸、處理的系統(tǒng)或者網(wǎng)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行存儲、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)；信息是指在信息系統(tǒng)中存儲、傳輸、處理的數(shù)字化信息。絡(luò)；信息是指在信息系統(tǒng)中存儲、傳輸、處理的數(shù)字化信息。信息系統(tǒng)安全保護(hù)得到重視信息系統(tǒng)安全保護(hù)得到重視 2003年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)年中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)了國家信

3、息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)信息安全保障工作的意見（中辦發(fā)200327號）以及號）以及2004年年9月四部委月四部委局聯(lián)合簽發(fā)的關(guān)于信息安全等級保護(hù)工作的實(shí)施意見等信息安全等級局聯(lián)合簽發(fā)的關(guān)于信息安全等級保護(hù)工作的實(shí)施意見等信息安全等級保護(hù)的文件明確指出，保護(hù)的文件明確指出，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。制定信息安全等級保護(hù)的管理辦法和技術(shù)指南。

4、 2009年年4月廣東省公安廳、省保密局、密碼管理局和省信息化工作領(lǐng)導(dǎo)小月廣東省公安廳、省保密局、密碼管理局和省信息化工作領(lǐng)導(dǎo)小組聯(lián)合發(fā)文廣東省深化信息安全等級保護(hù)工作方案組聯(lián)合發(fā)文廣東省深化信息安全等級保護(hù)工作方案(粵公通字粵公通字200945號號)中又再次指出，中又再次指出，“通過深化信息安全等級保護(hù)，全面推動重要信息系統(tǒng)通過深化信息安全等級保護(hù)，全面推動重要信息系統(tǒng)安全整改和測評工作，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性和實(shí)效性，安全整改和測評工作，增強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對性和實(shí)效性，使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)、統(tǒng)一規(guī)范、科學(xué)合理，提高信息安全使信息系統(tǒng)安全建設(shè)更加突出重點(diǎn)

5、、統(tǒng)一規(guī)范、科學(xué)合理，提高信息安全保障能力，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建保障能力，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)設(shè)”。 國家標(biāo)準(zhǔn)及政策文件國家標(biāo)準(zhǔn)及政策文件2003年9月中辦國辦頒發(fā)關(guān)于加強(qiáng)信息安全保障工作的意見中辦發(fā)200327號2004年11月四部委會簽關(guān)于信息安全等級保護(hù)工作的實(shí)施意見公通字200466號2005年9月國信辦文件 關(guān)于轉(zhuǎn)發(fā)電子政務(wù)信息安全等級保護(hù)實(shí)施指南的通知 國信辦200425號2006年1月四部委會簽 關(guān)于印發(fā)信息安全等級保護(hù)管理辦法的通知 公通字20067號2005年 公安部標(biāo)準(zhǔn)基本要求定級指南實(shí)施指南測評準(zhǔn)則北京北京

6、政府第9號令浙江浙江省人民政府令 廣東廣東省深化信息安全等級保護(hù)工作方案粵公通字200945號國家級政策文件國家級政策文件國家級技術(shù)標(biāo)準(zhǔn)國家級技術(shù)標(biāo)準(zhǔn)國家級政策文件國家級政策文件地方政策文件地方政策文件信息系統(tǒng)的安全保護(hù)的等級劃分信息系統(tǒng)的安全保護(hù)的等級劃分第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益；造成損害，但不損害國家安全、社會秩序和公共利益；第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)

7、益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全；全；第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害；或者對國家安全造成損害；第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害；損害，或者對國家安全造成嚴(yán)重?fù)p害；第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全

8、造成特別嚴(yán)重?fù)p害。講義大綱講義大綱叁叁藍(lán)盾的優(yōu)勢藍(lán)盾的優(yōu)勢壹壹等級保護(hù)介紹等級保護(hù)介紹肆肆典型案例與客戶典型案例與客戶貳貳藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案有朋自遠(yuǎn)方來有朋自遠(yuǎn)方來 不亦樂乎不亦樂乎等保實(shí)施生命周期內(nèi)的主要活動等保實(shí)施生命周期內(nèi)的主要活動安全規(guī)劃設(shè)計(jì)階段等級化風(fēng)險(xiǎn)評估分級保護(hù)模型化處理安全策略規(guī)劃安全建設(shè)規(guī)劃安全建設(shè)詳細(xì)方案設(shè)計(jì)安全實(shí)施/實(shí)現(xiàn)階段安全產(chǎn)品采購安全控制開發(fā)安全控制集成測試與驗(yàn)收安全等級測評運(yùn)行批準(zhǔn)系統(tǒng)備案運(yùn)行管理和狀態(tài)監(jiān)控階段操作管理和控制配置管理和控制變更管理和控制安全狀態(tài)監(jiān)控安全事件處理和應(yīng)急預(yù)案監(jiān)督和檢查持續(xù)改進(jìn)系統(tǒng)定級階段系統(tǒng)調(diào)查和描述子系統(tǒng)劃分

9、子系統(tǒng)定級子系統(tǒng)邊界設(shè)定定級結(jié)果文檔化信息系統(tǒng)等級保護(hù)實(shí)施生命周期內(nèi)的主要活動安全組織與職責(zé)設(shè)計(jì)安全組織與職責(zé)設(shè)計(jì)安全培訓(xùn)與資質(zhì)認(rèn)證安全培訓(xùn)與資質(zhì)認(rèn)證安全策略體系與流程設(shè)計(jì)安全策略體系與流程設(shè)計(jì)網(wǎng)絡(luò)與應(yīng)用加密服務(wù)平臺網(wǎng)絡(luò)與應(yīng)用加密服務(wù)平臺業(yè)務(wù)應(yīng)用系統(tǒng)安全改造業(yè)務(wù)應(yīng)用系統(tǒng)安全改造數(shù)據(jù)備份與冗災(zāi)平臺數(shù)據(jù)備份與冗災(zāi)平臺統(tǒng)一身份認(rèn)證與授權(quán)管理平臺統(tǒng)一身份認(rèn)證與授權(quán)管理平臺設(shè)備安全配置與加固設(shè)備安全配置與加固安全域劃分與邊界訪問控制平臺安全域劃分與邊界訪問控制平臺安全管理運(yùn)行中心安全管理運(yùn)行中心安全策略與流程推廣實(shí)施安全策略與流程推廣實(shí)施安全體系推廣與常年咨詢安全體系推廣與常年咨詢防病毒、補(bǔ)丁和終端管理

10、平臺防病毒、補(bǔ)丁和終端管理平臺統(tǒng)一安全監(jiān)控與審計(jì)平臺統(tǒng)一安全監(jiān)控與審計(jì)平臺安全技術(shù)體系建設(shè)安全技術(shù)體系建設(shè)安全組織體系建設(shè)安全組織體系建設(shè)安全策略體系建設(shè)安全策略體系建設(shè)安全運(yùn)行體系建設(shè)安全運(yùn)行體系建設(shè)安全調(diào)查與風(fēng)險(xiǎn)評估安全調(diào)查與風(fēng)險(xiǎn)評估等級保護(hù)體系設(shè)計(jì)等級保護(hù)體系設(shè)計(jì)等級保護(hù)定級咨詢等級保護(hù)定級咨詢等級保護(hù)測評支持與咨詢等級保護(hù)測評支持與咨詢定級階段定級階段規(guī)劃階段規(guī)劃階段整改階段整改階段常年安全運(yùn)維外包服務(wù)常年安全運(yùn)維外包服務(wù)安全托管監(jiān)控與管家服務(wù)安全托管監(jiān)控與管家服務(wù)等級保護(hù)階段等級保護(hù)階段藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案安全規(guī)劃安全規(guī)劃方案設(shè)計(jì)方案設(shè)計(jì)等等保保技技術(shù)術(shù)整整改

11、改集集成成等等保保管管理理整整改改服服務(wù)務(wù)等保評估服務(wù)等保評估服務(wù)等保定級服務(wù)等保定級服務(wù)等保測評支持服務(wù)等保測評支持服務(wù)測評階段測評階段藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案等保定級服務(wù)等保定級服務(wù)：在用戶等級保護(hù)建設(shè)的定級階段提供。藍(lán)盾將協(xié)助用戶對信息系統(tǒng)進(jìn)行劃在用戶等級保護(hù)建設(shè)的定級階段提供。藍(lán)盾將協(xié)助用戶對信息系統(tǒng)進(jìn)行劃分，并根據(jù)信息系統(tǒng)的價值確定信息系統(tǒng)的保護(hù)等級，等級確定后協(xié)助用戶完成保護(hù)等級分，并根據(jù)信息系統(tǒng)的價值確定信息系統(tǒng)的保護(hù)等級，等級確定后協(xié)助用戶完成保護(hù)等級的備案工作；的備案工作；等保評估服務(wù)等保評估服務(wù)：在用戶等級保護(hù)建設(shè)的規(guī)劃階段提供。藍(lán)盾針對用戶的信息系統(tǒng)進(jìn)

12、行全面在用戶等級保護(hù)建設(shè)的規(guī)劃階段提供。藍(lán)盾針對用戶的信息系統(tǒng)進(jìn)行全面的評估，根據(jù)評估的結(jié)果和信息系統(tǒng)確認(rèn)的保護(hù)等級，結(jié)合的評估，根據(jù)評估的結(jié)果和信息系統(tǒng)確認(rèn)的保護(hù)等級，結(jié)合“信息系統(tǒng)安全等級保護(hù)基本信息系統(tǒng)安全等級保護(hù)基本要求要求”中對各級別信息系統(tǒng)的技術(shù)和管理要求，調(diào)整相應(yīng)的安全保護(hù)措施，并完成安全保中對各級別信息系統(tǒng)的技術(shù)和管理要求，調(diào)整相應(yīng)的安全保護(hù)措施，并完成安全保障系統(tǒng)的整體規(guī)劃；障系統(tǒng)的整體規(guī)劃；等保管理整改服務(wù)：等保管理整改服務(wù)：在用戶等級保護(hù)建設(shè)的整改階段提供。藍(lán)盾將根據(jù)等級保護(hù)基本管理在用戶等級保護(hù)建設(shè)的整改階段提供。藍(lán)盾將根據(jù)等級保護(hù)基本管理要求，結(jié)合用戶的實(shí)際需求，協(xié)助

13、用戶建設(shè)相應(yīng)的組織體系、策略體系、運(yùn)行體系，從而要求，結(jié)合用戶的實(shí)際需求，協(xié)助用戶建設(shè)相應(yīng)的組織體系、策略體系、運(yùn)行體系，從而全面提升用戶安全管理的層次和能力；全面提升用戶安全管理的層次和能力；等保測評支持服務(wù)等保測評支持服務(wù)：在用戶等級保護(hù)建設(shè)的測評階段提供。在完成等級保護(hù)整改活動后，在用戶等級保護(hù)建設(shè)的測評階段提供。在完成等級保護(hù)整改活動后，藍(lán)盾將協(xié)助用戶，準(zhǔn)備測評材料，在測評過程中提供技術(shù)支持服務(wù)。藍(lán)盾將協(xié)助用戶，準(zhǔn)備測評材料，在測評過程中提供技術(shù)支持服務(wù)。等保技術(shù)整改集成等保技術(shù)整改集成服務(wù)：服務(wù)：在用戶等級保護(hù)建設(shè)的整改階段提供。藍(lán)盾將根據(jù)等級保護(hù)基本在用戶等級保護(hù)建設(shè)的整改階段提供

14、。藍(lán)盾將根據(jù)等級保護(hù)基本技術(shù)要求，結(jié)合用戶的實(shí)際需求，協(xié)助用戶完成安全設(shè)備的選型、采購、安裝、策略配置技術(shù)要求，結(jié)合用戶的實(shí)際需求，協(xié)助用戶完成安全設(shè)備的選型、采購、安裝、策略配置等活動，協(xié)助用戶搭建完善的技術(shù)防護(hù)系統(tǒng)，保障應(yīng)用系統(tǒng)的安全可靠；等活動，協(xié)助用戶搭建完善的技術(shù)防護(hù)系統(tǒng)，保障應(yīng)用系統(tǒng)的安全可靠；講義大綱講義大綱叁叁藍(lán)盾的優(yōu)勢藍(lán)盾的優(yōu)勢壹壹等級保護(hù)介紹等級保護(hù)介紹肆肆典型案例與客戶典型案例與客戶貳貳藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案有朋自遠(yuǎn)方來有朋自遠(yuǎn)方來 不亦樂乎不亦樂乎藍(lán)盾的優(yōu)勢藍(lán)盾的優(yōu)勢作為首家獲得作為首家獲得廣東省計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)證廣東省計(jì)算機(jī)信息系統(tǒng)安全

15、服務(wù)資質(zhì)證和和廣東省信息安全等廣東省信息安全等級保護(hù)測評機(jī)構(gòu)級保護(hù)測評機(jī)構(gòu)（粵測評（粵測評GA001)一級安全服務(wù)資質(zhì)的公司，藍(lán)盾信息安全技一級安全服務(wù)資質(zhì)的公司，藍(lán)盾信息安全技術(shù)股份有限公司是國內(nèi)最早從事網(wǎng)絡(luò)安全服務(wù)的專業(yè)性公司之一。早在術(shù)股份有限公司是國內(nèi)最早從事網(wǎng)絡(luò)安全服務(wù)的專業(yè)性公司之一。早在2006年，年，廣州市商業(yè)銀行廣州市商業(yè)銀行(現(xiàn)廣州銀行現(xiàn)廣州銀行)作為廣東省首家銀行信息系統(tǒng)等級保護(hù)的試點(diǎn)單位作為廣東省首家銀行信息系統(tǒng)等級保護(hù)的試點(diǎn)單位就與公司簽訂了信息安全服務(wù)協(xié)議。在公司的協(xié)助下，順利的完成了信息系統(tǒng)等就與公司簽訂了信息安全服務(wù)協(xié)議。在公司的協(xié)助下，順利的完成了信息系統(tǒng)等級

16、保護(hù)的相關(guān)工作。公司通過多年來在安全產(chǎn)品的研發(fā)、客戶服務(wù)中，逐步形成級保護(hù)的相關(guān)工作。公司通過多年來在安全產(chǎn)品的研發(fā)、客戶服務(wù)中，逐步形成了一套完善的信息安全工程體系，它以專業(yè)理論和技術(shù)為支撐；以多種專業(yè)測試了一套完善的信息安全工程體系，它以專業(yè)理論和技術(shù)為支撐；以多種專業(yè)測試工具為手段（包含自主研發(fā)的安全檢測工具）；以國際和國家信息安全標(biāo)準(zhǔn)為實(shí)工具為手段（包含自主研發(fā)的安全檢測工具）；以國際和國家信息安全標(biāo)準(zhǔn)為實(shí)施規(guī)范。藍(lán)盾公司安全服務(wù)為客戶提供全面的，專業(yè)的安全支持。施規(guī)范。藍(lán)盾公司安全服務(wù)為客戶提供全面的，專業(yè)的安全支持。一級一級粵測評粵測評GA001講義大綱講義大綱叁叁藍(lán)盾的優(yōu)勢藍(lán)盾的

17、優(yōu)勢壹壹等級保護(hù)介紹等級保護(hù)介紹肆肆典型案例與客戶典型案例與客戶貳貳藍(lán)盾等保服務(wù)與解決方案藍(lán)盾等保服務(wù)與解決方案有朋自遠(yuǎn)方來有朋自遠(yuǎn)方來 不亦樂乎不亦樂乎典型案例典型案例豐富的案例豐富的案例自從藍(lán)盾安全評估服務(wù)自從藍(lán)盾安全評估服務(wù)中心成立以來，已經(jīng)具中心成立以來，已經(jīng)具有豐富的各個行業(yè)的成有豐富的各個行業(yè)的成功安全服務(wù)案例，先后功安全服務(wù)案例，先后與上海證券交易所、省與上海證券交易所、省交通廳、省水利廳、中交通廳、省水利廳、中山市信息中心等山市信息中心等360多多個單位做了安全評估服個單位做了安全評估服務(wù)，獲得了良好的社會務(wù)，獲得了良好的社會效果。效果。360廣州市商業(yè)銀行廣州市商業(yè)銀行廣州市

18、商業(yè)銀行是廣東省首家信息系統(tǒng)等級保護(hù)的試點(diǎn)單位，在等級保護(hù)試點(diǎn)實(shí)廣州市商業(yè)銀行是廣東省首家信息系統(tǒng)等級保護(hù)的試點(diǎn)單位，在等級保護(hù)試點(diǎn)實(shí)施工作中認(rèn)真貫徹了施工作中認(rèn)真貫徹了2003年中央辦公廳、國務(wù)院辦公廳下發(fā)的年中央辦公廳、國務(wù)院辦公廳下發(fā)的國家信息化領(lǐng)導(dǎo)國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見小組關(guān)于加強(qiáng)信息安全保障工作的意見（中發(fā)辦（中發(fā)辦200327號）以及號）以及2004年年9月月四部委局聯(lián)合簽發(fā)的四部委局聯(lián)合簽發(fā)的關(guān)于信息安全等級保護(hù)工作的實(shí)施意見關(guān)于信息安全等級保護(hù)工作的實(shí)施意見等信息安全等級等信息安全等級保護(hù)的文件精神，結(jié)合廣州市商業(yè)銀行信息系統(tǒng)的實(shí)際情況，遵循保護(hù)的文件

19、精神，結(jié)合廣州市商業(yè)銀行信息系統(tǒng)的實(shí)際情況，遵循信息系統(tǒng)安信息系統(tǒng)安全等級保護(hù)實(shí)施指南全等級保護(hù)實(shí)施指南，在等級保護(hù)試點(diǎn)實(shí)施工作中，初步定位等級保護(hù)三級，在等級保護(hù)試點(diǎn)實(shí)施工作中，初步定位等級保護(hù)三級，并對信息系統(tǒng)按等級保護(hù)基本要求按三級進(jìn)行測評。達(dá)到通過公安部信息系統(tǒng)安并對信息系統(tǒng)按等級保護(hù)基本要求按三級進(jìn)行測評。達(dá)到通過公安部信息系統(tǒng)安全等級保護(hù)評審的目的，成為通過省內(nèi)首個通過安全等級保護(hù)條令評審的金融機(jī)全等級保護(hù)評審的目的，成為通過省內(nèi)首個通過安全等級保護(hù)條令評審的金融機(jī)構(gòu)。構(gòu)。廣東電網(wǎng)廣東電網(wǎng)廣東電網(wǎng)作為南方電網(wǎng)供電能力最大的子公司，是全國乃至亞洲最大的省級電力廣東電網(wǎng)作為南方電網(wǎng)供電

20、能力最大的子公司，是全國乃至亞洲最大的省級電力供應(yīng)系統(tǒng)。其信息系統(tǒng)的安全直接影響著廣東省供應(yīng)系統(tǒng)。其信息系統(tǒng)的安全直接影響著廣東省21個地市的供電安全。因此根據(jù)個地市的供電安全。因此根據(jù)國家信息系統(tǒng)安全等級保護(hù)要求、南方電網(wǎng)風(fēng)險(xiǎn)管理體系建設(shè)要求，對廣東電網(wǎng)國家信息系統(tǒng)安全等級保護(hù)要求、南方電網(wǎng)風(fēng)險(xiǎn)管理體系建設(shè)要求，對廣東電網(wǎng)本部和本部和21個地市供電局信息系統(tǒng)（共計(jì)約個地市供電局信息系統(tǒng)（共計(jì)約160余個二三級信息系統(tǒng)）進(jìn)行等級保余個二三級信息系統(tǒng)）進(jìn)行等級保護(hù)測評、風(fēng)險(xiǎn)評估和信息安全評價體系建設(shè)。為了符合護(hù)測評、風(fēng)險(xiǎn)評估和信息安全評價體系建設(shè)。為了符合廣東省深化等級保護(hù)工廣東省深化等級保護(hù)工

21、作方案作方案工作部署，現(xiàn)已完成等級保護(hù)測評工作。下一階段將依據(jù)工作部署，現(xiàn)已完成等級保護(hù)測評工作。下一階段將依據(jù)ISO27001和和GB/T-20984對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估和評價體系建設(shè)。對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估和評價體系建設(shè)。東莞供電局東莞供電局東莞供電局作為廣東電網(wǎng)的重要組成部門承擔(dān)了東莞市的電力保障任務(wù)。按東莞供電局作為廣東電網(wǎng)的重要組成部門承擔(dān)了東莞市的電力保障任務(wù)。按廣廣東省深化等級保護(hù)工作方案東省深化等級保護(hù)工作方案要求，需要在要求，需要在8月前完成等級保護(hù)安全整改建設(shè)。月前完成等級保護(hù)安全整改建設(shè)。在此基礎(chǔ)上，東莞供電局進(jìn)一步希望通過風(fēng)險(xiǎn)評估找到現(xiàn)有信息系統(tǒng)中存在的重在此基礎(chǔ)上，

22、東莞供電局進(jìn)一步希望通過風(fēng)險(xiǎn)評估找到現(xiàn)有信息系統(tǒng)中存在的重大風(fēng)險(xiǎn)。因此將從大風(fēng)險(xiǎn)。因此將從2009年年9月起，對東莞供電局管理系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評估，月起，對東莞供電局管理系統(tǒng)進(jìn)行全面的風(fēng)險(xiǎn)評估，在風(fēng)險(xiǎn)評估基礎(chǔ)上識別關(guān)鍵資產(chǎn)、威脅、脆弱性和安全控制措施，并建立其信息在風(fēng)險(xiǎn)評估基礎(chǔ)上識別關(guān)鍵資產(chǎn)、威脅、脆弱性和安全控制措施，并建立其信息安全風(fēng)險(xiǎn)評價體系。逐步完善依據(jù)安全風(fēng)險(xiǎn)評價體系。逐步完善依據(jù)ISO27001的信息安全管理體系。的信息安全管理體系。廣州市電視臺廣州市電視臺廣州市電視臺是國內(nèi)較有規(guī)模的城市電視臺。廣州市電視臺是國內(nèi)較有規(guī)模的城市電視臺。1988年年1月月10日開播綜合頻道。日開播

23、綜合頻道。1994年開辦有線廣播電視，現(xiàn)有線節(jié)目六套，分別為英語頻道、影視頻道、新聞年開辦有線廣播電視，現(xiàn)有線節(jié)目六套，分別為英語頻道、影視頻道、新聞頻道、經(jīng)濟(jì)頻道、競賽頻道、少兒頻道?，F(xiàn)有線網(wǎng)絡(luò)用戶為頻道、經(jīng)濟(jì)頻道、競賽頻道、少兒頻道?，F(xiàn)有線網(wǎng)絡(luò)用戶為160萬戶，轉(zhuǎn)播傳輸萬戶，轉(zhuǎn)播傳輸43套優(yōu)質(zhì)電視節(jié)目。為了更好保護(hù)市電視臺綜合信息系統(tǒng)的安全運(yùn)行，對其綜合套優(yōu)質(zhì)電視節(jié)目。為了更好保護(hù)市電視臺綜合信息系統(tǒng)的安全運(yùn)行，對其綜合信息網(wǎng)依據(jù)信息網(wǎng)依據(jù)等級保護(hù)定級指南等級保護(hù)定級指南協(xié)助其編制定級材料。在通過廣州市網(wǎng)監(jiān)備案協(xié)助其編制定級材料。在通過廣州市網(wǎng)監(jiān)備案后，依據(jù)等級保護(hù)二級標(biāo)準(zhǔn)進(jìn)行了等級保護(hù)測

24、評。由于綜合信息系統(tǒng)安全建設(shè)基后，依據(jù)等級保護(hù)二級標(biāo)準(zhǔn)進(jìn)行了等級保護(hù)測評。由于綜合信息系統(tǒng)安全建設(shè)基礎(chǔ)較好，順利通過了等級保護(hù)測評，并提交廣州市網(wǎng)監(jiān)分局備案。礎(chǔ)較好，順利通過了等級保護(hù)測評，并提交廣州市網(wǎng)監(jiān)分局備案。廣東集成利期貨公司廣東集成利期貨公司佛山市目前已完成等級保護(hù)的定級工作，有約佛山市目前已完成等級保護(hù)的定級工作，有約600家單位在佛山市網(wǎng)監(jiān)進(jìn)行了定家單位在佛山市網(wǎng)監(jiān)進(jìn)行了定級報(bào)告的備案工作，按佛山市網(wǎng)監(jiān)的要求，當(dāng)前需要啟動對所有定級單位進(jìn)行等級報(bào)告的備案工作，按佛山市網(wǎng)監(jiān)的要求，當(dāng)前需要啟動對所有定級單位進(jìn)行等級測評工作，廣東集成利期貨公司作為首批佛山等保測評試點(diǎn)單位。對其主要信

25、級測評工作，廣東集成利期貨公司作為首批佛山等保測評試點(diǎn)單位。對其主要信息系統(tǒng)進(jìn)行了等級保護(hù)定級，共計(jì)息系統(tǒng)進(jìn)行了等級保護(hù)定級，共計(jì)5個等級保護(hù)二級系統(tǒng)。再次基礎(chǔ)上，依據(jù)個等級保護(hù)二級系統(tǒng)。再次基礎(chǔ)上，依據(jù)等級保護(hù)測評準(zhǔn)則等級保護(hù)測評準(zhǔn)則對其進(jìn)行等級保護(hù)測評。在測評過程中，發(fā)現(xiàn)較多不符合對其進(jìn)行等級保護(hù)測評。在測評過程中，發(fā)現(xiàn)較多不符合項(xiàng)。因此在初步測評的基礎(chǔ)上，進(jìn)行了等級保護(hù)安全整改方案設(shè)計(jì)。項(xiàng)。因此在初步測評的基礎(chǔ)上，進(jìn)行了等級保護(hù)安全整改方案設(shè)計(jì)。佛山市人口和計(jì)劃生育局佛山市人口和計(jì)劃生育局佛山市人口和計(jì)劃生育局目前已完成等級保護(hù)的定級工作，按佛山市網(wǎng)監(jiān)的要求，佛山市人口和計(jì)劃生育局目前已完成等級保護(hù)的定級工作，按佛山市網(wǎng)監(jiān)的要求，當(dāng)前需要啟動對所有定級單位