导图社区 2.0 等保技术体系
2.0 信息系统安全等级保护体系-技术体系学习笔记思维导图。
社区模板帮助中心,点此进入>>
互联网9大思维
电影院包场服务流程
组织架构-单商户商城webAPP 思维导图。
暮尚正常运转导图
域控上线
培训计划思维导图
车队管理
python思维导图
七夕活动策划
供应链类型
等保技术体系
根据
等保相关标准文件
信息系统安全等级保护顶级指南-GB/T2240
信息安全保护基本要求-GT/T22239
信息安全技术信息系统安全等级保护测评准则-GB/T28448
信息安全安全等级保护实施指南-GB/T25058
信息安全技术信息系统等级保护安全技术技术要求-GB/T25070
信息系统安全等级保护
我国信息安全保障的一项基本制度
制定统一的信息安全等级保护管理规范和技术标准,组织公民/法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督和管理
企业信息安全需求
降低信息安全风险,提高信息系统的安全防护能力
满足国家相关法律法规和制度的要求
满足相关主管单位和行业要求
合理的规避和降低风险
安全保护环境
信息系统等级保护安全技术设计包括各级系统安全保护环境的设计及其安全互联的设计。
各级系统安全保护环境由相应级别的安全计算环境,安全区域边界,安全通信网络和安全管理中心。
定级系统互联由安全互联部件和跨定级系统安全管理中心组成。
定级SAG
S:业务信息
A:系统服务
G:通用安全保护
安全建设总体设计
梳理业务流程
风险评估
梳理主,客体及其权限
区域设计
支撑性设施域
边界接入域
网络基础设施域
计算环境域
一个中心三重防护
安全管理中心
核心网络安全区域边界
安全通信网络
安全计算环境
PPDR模型
安全策略
保护
检测
响应
实施项目
三级等保通用项目
物理环境
通信网络
区域边界
计算环境
安全产品
边界防护体系
监控体系
信任体系
安全管理体系
安全服务
