聯(lián)想網(wǎng)御安全服務(wù)-cisp和等級(jí)保護(hù)介紹0916課件

CISP培訓(xùn)和等級(jí)保護(hù)聯(lián)想網(wǎng)御2008年9月聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線(xiàn)CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例安全服務(wù)產(chǎn)品線(xiàn)5培訓(xùn)服務(wù)業(yè)務(wù)的目標(biāo)及定位培養(yǎng)高素質(zhì)信息安全人才，助力提升我國(guó)各政府機(jī)構(gòu)及企事業(yè)單位信息系統(tǒng)的安全保障水平基于聯(lián)想領(lǐng)先的信息安全顧問(wèn)咨詢(xún)經(jīng)驗(yàn)和專(zhuān)業(yè)培訓(xùn)運(yùn)作經(jīng)驗(yàn)，面向客戶(hù)提供權(quán)威、實(shí)用的、專(zhuān)業(yè)的信息安全培訓(xùn)服務(wù)業(yè)務(wù)目標(biāo)培訓(xùn)服務(wù)的位置6評(píng)估體系規(guī)劃體系建設(shè)實(shí)施體系運(yùn)行客戶(hù)角度價(jià)值提高安全意識(shí)、統(tǒng)一認(rèn)識(shí)、推動(dòng)體系、提高安全維護(hù)保障和審計(jì)的技能提高意識(shí)統(tǒng)一認(rèn)識(shí)方案宣貫體系推動(dòng)體系提高安全維護(hù)保障和審計(jì)的技能7培訓(xùn)課程體系LCTCCISP注冊(cè)信息安全專(zhuān)業(yè)人員(CertifiedInformationSecurityProfessional)CISECISOCISA聯(lián)想信息安全培訓(xùn)中心(LenovoSecurityTrainingCenter)注冊(cè)信息安全工程師(CertifiedInformationSecurityEngineer)注冊(cè)信息安全管理人員(CertifiedInformationSecurityOfficer)注冊(cè)信息安全審核員(CertifiedInformationSecurityAuditor)定制培訓(xùn)LSPE聯(lián)想認(rèn)證安全產(chǎn)品工程師(LenovoCertifiedSecurityProductEngineer)CISM注冊(cè)信息安全員(CertifiedInformationSecurityMember)可根據(jù)實(shí)際需要選擇任意信息安全培訓(xùn)課程9CISP培訓(xùn)“注冊(cè)信息安全專(zhuān)業(yè)人員”——CertifiedInformationSecurityProfessional，簡(jiǎn)稱(chēng)CISP，是(Engineer、Officer、Auditor)統(tǒng)稱(chēng)背景

1、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施國(guó)家認(rèn)證

2、是國(guó)家對(duì)人員資質(zhì)的最高認(rèn)可

3、相關(guān)機(jī)構(gòu)必備的信息安全管理、技術(shù)人員10推出機(jī)構(gòu)課程費(fèi)用認(rèn)證程序課程內(nèi)容目前通過(guò)認(rèn)證的人數(shù)以及人員構(gòu)成特點(diǎn)前景

CISP培訓(xùn)CISP費(fèi)用測(cè)評(píng)中心規(guī)定的統(tǒng)一價(jià)格全部費(fèi)用12800元/人聯(lián)想網(wǎng)御收取注冊(cè)培訓(xùn)費(fèi)9800元/人，包括培訓(xùn)費(fèi)、教材費(fèi)、授權(quán)管理費(fèi)、培訓(xùn)期間的午餐費(fèi)（不含學(xué)員住宿費(fèi)和其他餐費(fèi)），由聯(lián)想網(wǎng)御開(kāi)具發(fā)票測(cè)評(píng)中心收取的費(fèi)用3000元/人，包括考試費(fèi)1000元/人，認(rèn)證費(fèi)500元/人，注冊(cè)費(fèi)和注冊(cè)維持費(fèi)1500元/人/3年，由測(cè)評(píng)中心開(kāi)具發(fā)票13CISE課程主要內(nèi)容信息安全保障體系信息安全理論信息安全技術(shù)信息安全管理信息安全標(biāo)準(zhǔn)與法律法規(guī)CISP培訓(xùn)14信息安全理論（1.5天）信息安全保障體系信息安全模型信息安全測(cè)評(píng)認(rèn)證信息安全技術(shù)（6天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測(cè)技術(shù)VPNPKI/CAUNIX安全管理Windows安全管理數(shù)據(jù)庫(kù)安全管理惡意代碼安全編程安全工程及管理（4.5天）安全管理體系風(fēng)險(xiǎn)評(píng)估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全工程師15信息安全理論（2天）信息安全概述信息安全保障體系信息安全模型信息安全測(cè)評(píng)認(rèn)證信息安全技術(shù)（4天）密碼技術(shù)網(wǎng)絡(luò)與通信安全防火墻入侵檢測(cè)技術(shù)VPNPKI/CA系統(tǒng)安全管理惡意代碼安全工程及管理（6天）信息安全管理體系風(fēng)險(xiǎn)評(píng)估安全工程應(yīng)急響應(yīng)災(zāi)難備份和恢復(fù)安全攻防物理安全安全標(biāo)準(zhǔn)和法規(guī)（1.5天）信息安全標(biāo)準(zhǔn)信息安全法律法規(guī)考試（0.5天）考試信息安全管理人員前景國(guó)內(nèi)第一國(guó)內(nèi)外培訓(xùn)產(chǎn)品競(jìng)爭(zhēng)激烈18CISP成功案例九期共160多人CISP培訓(xùn)通過(guò)率90%以上公司品牌推廣客戶(hù)關(guān)系維系聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線(xiàn)CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例公司CISP培訓(xùn)政策開(kāi)班條件北京開(kāi)班人數(shù)不低于10人，在外地開(kāi)班人數(shù)不低于12人如不夠開(kāi)班人數(shù)，則所報(bào)人員順延到滿(mǎn)足開(kāi)班條件時(shí)開(kāi)班如遇到特殊情況（如奧運(yùn)，兩會(huì)等），開(kāi)班時(shí)間另行通知公司CISP培訓(xùn)政策培訓(xùn)形式開(kāi)班時(shí)間為每年3月、6月、9月、12月上旬在北京主辦CISP培訓(xùn)外地不受固定時(shí)間限制，只受開(kāi)班條件限制；如果有滿(mǎn)足開(kāi)班條件且急需培訓(xùn)的，各地均可隨時(shí)向北京申請(qǐng)開(kāi)班公司CISP培訓(xùn)政策優(yōu)惠與鼓勵(lì)措施在北京開(kāi)班培訓(xùn)人數(shù)10人時(shí)，按注冊(cè)培訓(xùn)費(fèi)原價(jià)收取第11人到第15人注冊(cè)培訓(xùn)費(fèi)九折優(yōu)惠第16人到第20人注冊(cè)培訓(xùn)費(fèi)八折優(yōu)惠第21人以上注冊(cè)培訓(xùn)費(fèi)按7000元/人收?。ㄏ喈?dāng)于七點(diǎn)一折優(yōu)惠）在外地開(kāi)班培訓(xùn)時(shí)，相當(dāng)于在北京開(kāi)班培訓(xùn)人數(shù)基礎(chǔ)上增加2人，既可以享受以上各段折扣優(yōu)惠。低于以上注冊(cè)培訓(xùn)費(fèi)折扣價(jià)格時(shí)，需要根據(jù)公司現(xiàn)有相關(guān)流程審批考試費(fèi)、認(rèn)證費(fèi)和年金（共計(jì)3000元/人）由測(cè)評(píng)中心收取的固定費(fèi)用，沒(méi)有任何折扣聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線(xiàn)CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例目前的等級(jí)保護(hù)進(jìn)展定級(jí)完畢測(cè)評(píng)在進(jìn)行中怎樣具體整改?政策真空期按需防御的等級(jí)保護(hù)基于豐富的安全定級(jí)知識(shí)庫(kù)、風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)和安全體系知識(shí)庫(kù)為理論基礎(chǔ)，以等級(jí)化支撐平臺(tái)為支撐，以等級(jí)安全體系為架構(gòu)，以安全需求為導(dǎo)向，通過(guò)專(zhuān)業(yè)安全服務(wù)和高性能安全產(chǎn)品，保證安全定級(jí)合理準(zhǔn)確、體系建設(shè)科學(xué)規(guī)范、安全運(yùn)維持續(xù)穩(wěn)定。等級(jí)化安全體系核心技術(shù)核心技術(shù)1234安全定級(jí)知識(shí)庫(kù)風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)安全體系知識(shí)庫(kù)等級(jí)化支撐平臺(tái)核心技術(shù)-安全定級(jí)知識(shí)庫(kù)信息系統(tǒng)定級(jí)是實(shí)施等級(jí)保護(hù)的首要步驟，是明確信息系統(tǒng)重要程度和安全目標(biāo)的有效方法。安全定級(jí)知識(shí)庫(kù)通過(guò)細(xì)化的定級(jí)要素和科學(xué)的定級(jí)算法，保證不同行業(yè)、不同類(lèi)型信息系統(tǒng)定級(jí)的合理準(zhǔn)確。系統(tǒng)分類(lèi)庫(kù)：第一層針對(duì)行業(yè)特點(diǎn)分類(lèi)第二層針對(duì)應(yīng)用特點(diǎn)分類(lèi)定級(jí)要素庫(kù)：通用定級(jí)要素行業(yè)定級(jí)要素系統(tǒng)分類(lèi)定級(jí)要素等級(jí)算法庫(kù)：S&I算法：系統(tǒng)服務(wù)保證性和業(yè)務(wù)信息安全性制定的等級(jí)算法CIA算法：保密性、完整性、可用性制定的等級(jí)算法報(bào)告模版庫(kù)：通用等級(jí)報(bào)告模版行業(yè)等級(jí)報(bào)告模版定級(jí)備案模版核心技術(shù)-風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)聯(lián)想網(wǎng)御與國(guó)家信息中心共同成立了風(fēng)險(xiǎn)評(píng)估聯(lián)合實(shí)驗(yàn)室，總結(jié)國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合多個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施經(jīng)驗(yàn)形成了風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)。風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)可以為安全風(fēng)險(xiǎn)評(píng)估和等級(jí)評(píng)估提供支持。風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)通過(guò)及時(shí)更新的資產(chǎn)漏洞庫(kù)、全面的威脅信息庫(kù)和規(guī)范的評(píng)估方法，保證風(fēng)險(xiǎn)評(píng)估工作的客觀全面。資產(chǎn)漏洞庫(kù)：用于分析系統(tǒng)安全弱點(diǎn)覆蓋全面，大多數(shù)品牌的各類(lèi)主機(jī)、網(wǎng)絡(luò)產(chǎn)品威脅信息庫(kù)：是基于威脅來(lái)源、威脅途徑、威脅手段的安全威脅資源庫(kù)，用于分析系統(tǒng)安全威脅評(píng)估方法庫(kù)：是風(fēng)險(xiǎn)評(píng)估各階段評(píng)估方法、評(píng)估流程、檢查列表庫(kù)報(bào)告模版庫(kù)：是評(píng)估過(guò)程各階段報(bào)告模版庫(kù)核心技術(shù)-安全體系知識(shí)庫(kù)安全體系是實(shí)現(xiàn)等級(jí)保護(hù)的基礎(chǔ)框架。聯(lián)想網(wǎng)御總結(jié)了多年安全體系咨詢(xún)和等級(jí)保護(hù)項(xiàng)目的實(shí)施經(jīng)驗(yàn)，結(jié)合國(guó)家和行業(yè)相關(guān)信息安全指標(biāo)，形成了安全體系知識(shí)庫(kù)。安全體系知識(shí)庫(kù)以分級(jí)分域?yàn)楹诵乃枷?，采用等?jí)化和體系化的方法，保證信息安全體系科學(xué)規(guī)范。分類(lèi)方法：第一層針對(duì)行業(yè)特點(diǎn)分類(lèi)第二層針對(duì)應(yīng)用特點(diǎn)分類(lèi)第三層針對(duì)安全等級(jí)分類(lèi)第四層針對(duì)單元類(lèi)型分類(lèi)各指標(biāo)庫(kù)包含內(nèi)容：等級(jí)安全指標(biāo)測(cè)評(píng)方法解決方法適用產(chǎn)品體系模版包含內(nèi)容：體系架構(gòu)設(shè)計(jì)模版安全區(qū)域設(shè)計(jì)模版產(chǎn)品解決方案模版各類(lèi)操作手冊(cè)模版各類(lèi)制度模版聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線(xiàn)CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例安全運(yùn)維體系建設(shè)評(píng)估定級(jí)等級(jí)化安全體系實(shí)施流程安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)現(xiàn)狀信息系統(tǒng)資產(chǎn)庫(kù)系統(tǒng)定級(jí)對(duì)策策略組織技術(shù)運(yùn)行安全管理解決方案安全技術(shù)解決方案安全體系框架設(shè)計(jì)區(qū)域架構(gòu)安全對(duì)策框架需求安全規(guī)劃安全預(yù)警安全監(jiān)控安全審計(jì)系統(tǒng)監(jiān)控風(fēng)險(xiǎn)評(píng)估等級(jí)測(cè)評(píng)方案實(shí)施等級(jí)化安全區(qū)域架構(gòu)風(fēng)險(xiǎn)評(píng)估等級(jí)測(cè)評(píng)驗(yàn)收系統(tǒng)改進(jìn)安全加固應(yīng)急響應(yīng)等級(jí)測(cè)評(píng)等級(jí)保護(hù)安全要求分析？物理安全技術(shù)手段解決安全加固管理手段解決等級(jí)保護(hù)安全要求10個(gè)單元網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)及備份恢復(fù)管理要求5個(gè)單元安全產(chǎn)品審核表單安全制度怎樣依據(jù)等級(jí)完成等級(jí)保護(hù)建設(shè)？風(fēng)險(xiǎn)評(píng)估信息系統(tǒng)安全需求安全管理解決等級(jí)測(cè)評(píng)安全加固解決安全產(chǎn)品解決達(dá)到系統(tǒng)等級(jí)要求信息系統(tǒng)定級(jí)2級(jí)系統(tǒng)解決方案按需防御的等級(jí)保護(hù)解決方案建設(shè)階段適用安全等級(jí)方案名稱(chēng)主要安全目標(biāo)產(chǎn)品配置2級(jí)系統(tǒng)體系建設(shè)2級(jí)二級(jí)系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪(fǎng)問(wèn)控制外聯(lián)網(wǎng)訪(fǎng)問(wèn)控制網(wǎng)關(guān)防病毒網(wǎng)絡(luò)入侵檢測(cè)防火墻入侵檢測(cè)系統(tǒng)防病毒網(wǎng)關(guān)綜合安全網(wǎng)關(guān)2級(jí)二級(jí)系統(tǒng)內(nèi)網(wǎng)安全解決方案桌面防病毒補(bǔ)丁分發(fā)管理周期性風(fēng)險(xiǎn)評(píng)估加固（每年1次）終端管理補(bǔ)丁管理安全加固日志分析2級(jí)二級(jí)系統(tǒng)應(yīng)用安全解決方案應(yīng)用健康監(jiān)控?cái)?shù)據(jù)存儲(chǔ)備份安全審計(jì)應(yīng)用安全管理2級(jí)二級(jí)系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計(jì)部署定期發(fā)布正式安全策略安全策略設(shè)計(jì)3級(jí)系統(tǒng)解決方案按需防御的等級(jí)保護(hù)解決方案建設(shè)階段適用安全等級(jí)方案名稱(chēng)主要安全目標(biāo)產(chǎn)品配置3級(jí)系統(tǒng)體系建設(shè)3級(jí)三級(jí)系統(tǒng)邊界安全解決方案互聯(lián)網(wǎng)邊界訪(fǎng)問(wèn)控制外聯(lián)網(wǎng)訪(fǎng)問(wèn)控制內(nèi)網(wǎng)區(qū)域隔離訪(fǎng)問(wèn)控制網(wǎng)絡(luò)加密傳輸網(wǎng)關(guān)防病毒網(wǎng)關(guān)防垃圾郵件網(wǎng)絡(luò)入侵檢測(cè)網(wǎng)絡(luò)入侵防護(hù)網(wǎng)絡(luò)抗DDos防火墻網(wǎng)絡(luò)密碼機(jī)入侵檢測(cè)系統(tǒng)防病毒網(wǎng)關(guān)入侵防護(hù)系統(tǒng)安全隔離網(wǎng)閘綜合安全網(wǎng)關(guān)3級(jí)三級(jí)系統(tǒng)內(nèi)網(wǎng)安全解決方案可信終端管理桌面防病毒補(bǔ)丁分發(fā)管理周期性風(fēng)險(xiǎn)評(píng)估加固（每半年1次）終端管理補(bǔ)丁管理風(fēng)險(xiǎn)評(píng)估安全加固日志分析3級(jí)三級(jí)系統(tǒng)應(yīng)用安全解決方案用戶(hù)身份雙因素認(rèn)證應(yīng)用健康監(jiān)控?cái)?shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)存儲(chǔ)備份定期滲透性測(cè)試（每半年1次）CA數(shù)字證書(shū)系統(tǒng)安全審計(jì)應(yīng)用安全管理滲透性測(cè)試3級(jí)三級(jí)系統(tǒng)安全管理解決方案設(shè)備安全監(jiān)控日志審計(jì)部署設(shè)備集中管理集中策略分發(fā)定期發(fā)布及更新文檔化的正式安全策略安全管理系統(tǒng)安全策略設(shè)計(jì)評(píng)估定級(jí)服務(wù)組件評(píng)估定級(jí)服務(wù)組件分類(lèi)服務(wù)組件描述輸出評(píng)估定級(jí)服務(wù)風(fēng)險(xiǎn)評(píng)估通過(guò)對(duì)系統(tǒng)中主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理等方面的評(píng)估，發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)和安全現(xiàn)狀?！讹L(fēng)險(xiǎn)評(píng)估報(bào)告》《安全需求分析報(bào)告》系統(tǒng)定級(jí)劃分系統(tǒng)的安全域架構(gòu)，分析系統(tǒng)業(yè)務(wù)特性和信息特性制定定級(jí)規(guī)則，確定系統(tǒng)的安全保護(hù)等級(jí)?！断到y(tǒng)定級(jí)報(bào)告》等級(jí)評(píng)估以等級(jí)安全指標(biāo)要求為基線(xiàn)，評(píng)估系統(tǒng)當(dāng)前的安全措施與等級(jí)要求之間的差距?！兜燃?jí)評(píng)估報(bào)告》體系設(shè)計(jì)服務(wù)組件按需防御的等級(jí)保護(hù)服務(wù)組件分類(lèi)服務(wù)組件描述輸出等級(jí)安全體系設(shè)計(jì)服務(wù)等級(jí)安全體系框架設(shè)計(jì)根據(jù)客戶(hù)現(xiàn)狀和發(fā)展趨勢(shì)要求，通過(guò)識(shí)別信息資產(chǎn)和建立分級(jí)分域的保護(hù)對(duì)象框架，設(shè)計(jì)各等級(jí)安全指標(biāo)，構(gòu)建機(jī)構(gòu)整體信息安全體系?！兜燃?jí)安全體系框架建議》等級(jí)保護(hù)安全技術(shù)方案設(shè)計(jì)根據(jù)客戶(hù)現(xiàn)狀和發(fā)展趨勢(shì)要求，為用戶(hù)提供完整全面的安全建議，形成全面解決方案和實(shí)施指南，從而對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效控制?！兜燃?jí)保護(hù)解決方案建議》等級(jí)保護(hù)安全管理方案設(shè)計(jì)根據(jù)用戶(hù)安全現(xiàn)狀和發(fā)展趨勢(shì)要求，指導(dǎo)客戶(hù)設(shè)計(jì)對(duì)包括敏感信息在內(nèi)的信息資產(chǎn)進(jìn)行管理、保護(hù)和利用的規(guī)則，制訂各類(lèi)安全管理制度、標(biāo)準(zhǔn)、規(guī)范、流程等策略文件?！兜燃?jí)保護(hù)安全管理制度建議》等級(jí)保護(hù)安全規(guī)劃設(shè)計(jì)分析客戶(hù)安全需求得出安全控制措施，并對(duì)安全控制的相關(guān)性、緊迫性、可實(shí)施性、難易程度和預(yù)期效果等進(jìn)行分析，對(duì)客戶(hù)未來(lái)3-5年信息安全工作進(jìn)行規(guī)劃?！兜燃?jí)保護(hù)體系安全規(guī)劃建議》安全運(yùn)維服務(wù)組件按需防御的等級(jí)保護(hù)服務(wù)組件分類(lèi)服務(wù)組件描述輸出安全運(yùn)維服務(wù)安全預(yù)警采用安全通告等方式，在大規(guī)模病毒、網(wǎng)絡(luò)攻擊等爆發(fā)之前，發(fā)布安全預(yù)警信息，提前做好安全防范?！栋踩A(yù)警通告》安全監(jiān)控結(jié)合人工與工具平臺(tái)的分析方法，對(duì)主機(jī)設(shè)備、安全設(shè)備等進(jìn)行監(jiān)控，找到當(dāng)前系統(tǒng)及設(shè)備存在的隱患和被攻擊痕跡，并提出的問(wèn)題提供修補(bǔ)建議?！栋踩O(jiān)控報(bào)告》安全加固通過(guò)定期的安全巡檢，進(jìn)行漏洞檢查、補(bǔ)丁管理、安全加固等工作，防范系統(tǒng)因安全漏洞導(dǎo)致安全風(fēng)險(xiǎn)。《安全加固報(bào)告》安全審計(jì)通過(guò)采集關(guān)鍵服務(wù)器、防火墻、路由器、交換機(jī)等設(shè)備的日志，進(jìn)行日志分析和惡意行為取證?！栋踩珜徲?jì)報(bào)告》應(yīng)急響應(yīng)在安全事件發(fā)生后迅速采取措施和行動(dòng)，快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，降低安全威脅事件給組織帶來(lái)的嚴(yán)重影響?！稇?yīng)急響應(yīng)報(bào)告》聯(lián)想網(wǎng)御2008年工作計(jì)劃目錄安全服務(wù)產(chǎn)品線(xiàn)CISP培訓(xùn)及典型案例公司CISP培訓(xùn)政策目前的等級(jí)保護(hù)進(jìn)展公司等保優(yōu)勢(shì)定級(jí)測(cè)評(píng)后等保服務(wù)等保典型案例等級(jí)保護(hù)服務(wù)案例清單序號(hào)案例名稱(chēng)1廣東省電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目2農(nóng)業(yè)部信息系統(tǒng)安全定級(jí)服務(wù)項(xiàng)目3徐州市地稅系統(tǒng)等級(jí)保護(hù)試點(diǎn)項(xiàng)目4天津市電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目5江門(mén)市電子政務(wù)等級(jí)保護(hù)試點(diǎn)項(xiàng)目6天津市電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目7佛山市電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目8南海電子政務(wù)等級(jí)保護(hù)服務(wù)項(xiàng)目9北京移動(dòng)等級(jí)化安全體系咨詢(xún)項(xiàng)目10中國(guó)農(nóng)業(yè)銀行等級(jí)化體系服務(wù)項(xiàng)目等級(jí)保護(hù)對(duì)業(yè)務(wù)價(jià)值Page44of121：符合國(guó)家法律和政策政策要求，避免法律風(fēng)險(xiǎn)3：體現(xiàn)組織利益，投資節(jié)省，實(shí)現(xiàn)重點(diǎn)保護(hù)4：安全工作規(guī)范化，安全工作思路清晰5：精細(xì)化安全管理，全面提高信息安全保障水平2：符合行業(yè)需求，保護(hù)合作伙伴利益6：擴(kuò)大服務(wù)范圍、提搞服務(wù)質(zhì)量、增強(qiáng)客戶(hù)滿(mǎn)意度7：提高企業(yè)聲譽(yù),增強(qiáng)競(jìng)爭(zhēng)力8：促進(jìn)區(qū)域、部門(mén)合作，知識(shí)資本發(fā)揮最大效益安全直接效益業(yè)務(wù)推動(dòng)效益等級(jí)保護(hù)試點(diǎn)工作內(nèi)容系統(tǒng)調(diào)查與評(píng)估等級(jí)化服務(wù)項(xiàng)目分域保護(hù)框架建設(shè)對(duì)象資產(chǎn)調(diào)查總體安全建議電子政務(wù)系統(tǒng)等級(jí)劃分建議方案和管理規(guī)范應(yīng)用與業(yè)務(wù)調(diào)查定級(jí)規(guī)范調(diào)查系統(tǒng)定級(jí)分域設(shè)計(jì)網(wǎng)絡(luò)調(diào)整方案安全組織管理辦法系統(tǒng)風(fēng)險(xiǎn)和安全措施調(diào)查評(píng)估加固方案體系和規(guī)劃建議項(xiàng)目報(bào)告風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)應(yīng)用舉例風(fēng)險(xiǎn)評(píng)估知識(shí)庫(kù)應(yīng)用舉例系統(tǒng)調(diào)查評(píng)估電子政務(wù)定級(jí)規(guī)范細(xì)化定級(jí)過(guò)程定級(jí)結(jié)果示例序號(hào)系統(tǒng)名稱(chēng)三性安全等級(jí)系統(tǒng)安全等級(jí)保密性等級(jí)完整性等級(jí)可用性等級(jí)1XX市社會(huì)保險(xiǎn)管理信息系統(tǒng)33332XX市民政業(yè)務(wù)系統(tǒng)22223XX市社會(huì)保障（市民）卡業(yè)務(wù)系統(tǒng)22224XX市大社保平臺(tái)數(shù)據(jù)中心系統(tǒng)23235XX市社會(huì)保險(xiǎn)公共服務(wù)系統(tǒng)2222分域保護(hù)網(wǎng)絡(luò)安全性改造與安全域解決方案示例安全解決方案管理體系建設(shè)電子政務(wù)安全組織管理辦法電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范電子政務(wù)互聯(lián)網(wǎng)服務(wù)安全規(guī)范電子政務(wù)安全業(yè)務(wù)系統(tǒng)接入規(guī)范電子政務(wù)系統(tǒng)等級(jí)安全措施指標(biāo)電子政務(wù)信息安全應(yīng)急預(yù)案電子政務(wù)安全運(yùn)行維護(hù)作業(yè)計(jì)劃技術(shù)體系建設(shè)網(wǎng)絡(luò)安全改造與安全域隔離周期性安全評(píng)估與加固政務(wù)網(wǎng)安全審計(jì)平臺(tái)安全監(jiān)管中心平臺(tái)電子政務(wù)容災(zāi)備份中心等級(jí)保護(hù)管理制度示例安全體系規(guī)劃某大型通信企業(yè)等級(jí)化安全體系咨詢(xún)項(xiàng)目如何開(kāi)展等級(jí)保護(hù)工作Page58of121.全面評(píng)估現(xiàn)有系統(tǒng)2.制定符合組織特點(diǎn)的等級(jí)劃分規(guī)則并定級(jí)3.制定公司級(jí)安全制度和三年安全規(guī)劃1.制定部門(mén)級(jí)安全制度2.解決風(fēng)險(xiǎn)評(píng)估技術(shù)問(wèn)題3.實(shí)施部分技術(shù)改造4.設(shè)計(jì)信息安全管理平臺(tái)1.全面推廣公司安全策略2.安全運(yùn)維工作外包3.完善信息安全管理平臺(tái)全面了解組織IT資產(chǎn)和業(yè)務(wù)流程確定保護(hù)重點(diǎn)對(duì)象和內(nèi)容確定公司的安全政策完成安全域改造完成全網(wǎng)審計(jì)完成操作性制度安全培訓(xùn)推廣安全制度運(yùn)維外包完成風(fēng)險(xiǎn)轉(zhuǎn)移平臺(tái)建立實(shí)現(xiàn)安全信息管理等級(jí)化安全體系解決方案設(shè)計(jì)流程保護(hù)對(duì)象公司部門(mén)系統(tǒng)計(jì)算區(qū)域網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界核心服務(wù)器區(qū)域終端接入?yún)^(qū)域第三方接入?yún)^(qū)域安全目標(biāo)公司安全目標(biāo)部門(mén)安全建設(shè)目標(biāo)系統(tǒng)安全建設(shè)目標(biāo)安全要求機(jī)密性完整性可用性安全組織安全策略安全運(yùn)作安全技術(shù)安全措施策略解決方案等級(jí)保護(hù)成果－－風(fēng)險(xiǎn)評(píng)估（直接效果）Page60of12等級(jí)保護(hù)的成果安全組織Page61of12主管領(lǐng)導(dǎo)（主管安全）領(lǐng)導(dǎo)小組組長(zhǎng)Xx部門(mén)負(fù)責(zé)人成員Xx部門(mén)負(fù)責(zé)人成員Xx部門(mén)負(fù)責(zé)人成員Xx部門(mén)負(fù)責(zé)人工作組組長(zhǎng)Xx部門(mén)負(fù)責(zé)人成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員成員Xx系統(tǒng)管理員辦公室負(fù)責(zé)人Xx系統(tǒng)管理員成員安全管理員安全技術(shù)員信息安全辦公室安全組織在公司中地位得到確認(rèn)等級(jí)保護(hù)工作成果安全技術(shù)Page62of12防病毒監(jiān)控審計(jì)認(rèn)證第三方統(tǒng)一接入安全域訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制主機(jī)安全邊界隔離數(shù)據(jù)庫(kù)安全應(yīng)用安全安全域邊界隔離形成公司安全技術(shù)體系：6大部分（6件事）不同等級(jí)系統(tǒng)的技術(shù)要求等級(jí)保