《天融信等级保护解决方案-TopSec等级保护体系》由会员分享,可在线阅读,更多相关《天融信等级保护解决方案-TopSec等级保护体系(32页珍藏版)》请在金锄头文库上搜索。
1、完全你的安全天融信等级保护解决方案_T0pSec等级保护体系天融信安全服务总监申野Tcn了天禧信htpJiooricpseccorcnE二a等级保护的政策文件E国伟关F技旦述养伟的途53扬R英司98国符关8顶符糟办法的】知战E8RComal28余E心0炎E国河政文件国技札深国邹颇政答文件。土政萧文件心一邃天凰僧htpJAnmiopseccomonTorsecE二a等级保护的管理结构一北京为例E关他行颂朋夙洁仪烹阗、免河,产htpJoniopseccomcnTorsecE二aED关8朱标08(a4史|7林1|N(撤赡滇擅鞭甄z鳙】(cA(d88仝倘暮制佼4htplooricpseccorcn等级
2、保护基本需求*政策要求一符合等级保护的要求-系统定级-系统符合基本要求中相应级别的指标-符合测评准则中的要求*实际需求一适应客户实际情况-适应业务特性与安全要求的差异性-可工程化实施一一一(天丞信htpJhonricpseccorcnTopsecC基本安全要求中的各级指标htpJNnwicpseceonvcnTorseC等级保护的生命周期育等级保护实施中需要解决的问题1.标准中从“单个系统“出发,但实际工作是从组织整体出发,整体考虑所有系统a)各系统单独保护,将沥窕和割裂,形成信息孤岛b)复杂大系统的分解和差异性安全要求描述很困雄)各系统安全单独建设,将造成分散、重复和低水平0在象r竟效萝制方面考虑较少,难以做到可持+-发展和完善8管理难度太大,管理成本高htpliricpsecconucnTopsec需求分析一1问题L:标准中从“单个系统“出发,但实际工作是从组织整体出发,整体考虑所有系统a)各系统单独保护,将冲窕和割裂,形成信息孤岛需求:从组织整体出发,综合考核所有系统方法:引入体系设计方法htplinicpsecconucnTopsecE二a,安全体系设计方法E宇招结构化分解原则:“从纬织总体目标出发_关切理故,井不重县,不史裙织分芸阮榴htplhonricpseccorcnTorsec