資源描述:
《天融信等級保護培訓》由會員上傳分享���,免費在線閱讀��,更多相關內(nèi)容在行業(yè)資料-天天文庫��。
1����、天融信等級保護培訓20July2021培訓對象公司銷售人員(總部��、分支機構)等?��?蛻舴诸惓笮陀脩簦ū本┮苿樱┬袠I(yè)用戶中小型用戶培訓內(nèi)容定位:中小型用戶的等級保護建設其他:給出一般性建議議題什么是等級保護?誰是等級保護的目標客戶���?誰主管等級保護事宜�����?等級保護項目我們能做什么�?等級保護相關標準����、政策天融信等級保護實力銷售工作步驟等級保護的含義官方說法:信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲�����、傳輸���、處理這些信息的信息系統(tǒng)分等級實行安全保護��,對信息系統(tǒng)中使用
2���、的信息安全產(chǎn)品實行按等級管理���,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應��、處置���。一句話:系統(tǒng)重要程度有多高�,安全保護就應當有多強��,既不能保護不足��,也不能過渡保護��。要點:平衡安全與成本實行等級保護的目的遵循客觀規(guī)律�,信息安全的等級是客觀存在的有利于突出重點�,加強安全建設和管理有利于控制安全的成本用戶進行等保建設的動機?國家標準政績工程保障業(yè)務申請項目對我們的益處�����?等保建設擴大了需求深入挖掘用戶需求提升公司專業(yè)形象等級保護的實現(xiàn)原理重點關注2���、3級信息系統(tǒng)安全保護等級劃分第一級����,信息系統(tǒng)受到破壞后,會對
3��、公民���、法人和其他組織的合法權益造成損害���,但不損害國家安全、社會秩序和公共利益�����;第二級���,信息系統(tǒng)受到破壞后���,會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害����,或者對社會秩序和公共利益造成損害�,但不損害國家安全���;第三級��,信息系統(tǒng)受到破壞后���,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害���;第四級,信息系統(tǒng)受到破壞后��,會對社會秩序和公共利益造成特別嚴重損害�,或者對國家安全造成嚴重損害;第五級��,信息系統(tǒng)受到破壞后���,會對國家安全造成特別嚴重損害����。各級別的概念四級強制保護��,比如中央核心系統(tǒng),重要行業(yè)核
4����、心業(yè)務系統(tǒng),建設內(nèi)容很多��,每年都要檢查��,容易形成長期銷售機會���,但是該級別信息系統(tǒng)數(shù)量很少�����,技術門檻很高���,應謹慎跟蹤(最好分期建設,先作容易的���,后做難的)三級監(jiān)督保護����,比如省級信息系統(tǒng)�����,核心業(yè)務系統(tǒng)等大都是此級別,此類項目需要備案���,測評���,并且每年檢查一次,建設內(nèi)容包括產(chǎn)品集成�����、安全服務���,容易形成長期銷售機會,應重點跟蹤����!重點是集成二級指導保護,比如市級信息系統(tǒng)���,非核心業(yè)務系統(tǒng)都是此級別��,此類系統(tǒng)需要備案�,測評,等保建設以產(chǎn)品為主����,有少量的安全服務。重點是產(chǎn)品一級自主建設�,基本沒多少內(nèi)容,可能會有少量
5����、的產(chǎn)品常見的二級系統(tǒng)舉例(僅做參考)地市政府辦公自動化系統(tǒng)(內(nèi)部使用的)地市政府政務公開網(wǎng)站(外部信息發(fā)布)地市政府間協(xié)同辦公系統(tǒng)企業(yè)電子商務網(wǎng)站銀行網(wǎng)站特點:與核心業(yè)務無關常見的三級系統(tǒng)舉例(僅做參考)省政府辦公自動化系統(tǒng)(內(nèi)部使用的)省政府政務公開系統(tǒng)(交互式)省政府公文交換系統(tǒng)企業(yè)ERP系統(tǒng)銀行生產(chǎn)網(wǎng)特點:與業(yè)務密切相關的常見的四級系統(tǒng)舉例(僅做參考)國家電力調(diào)度系統(tǒng)(EMS)中國人民銀行官方網(wǎng)站財政部財政支付系統(tǒng)交通部應急指揮調(diào)度系統(tǒng)銀行生產(chǎn)系統(tǒng)特點:重要部門與核心業(yè)務密切相關的議題什么是
6、等級保護�?誰是等級保護的目標客戶?誰主管等級保護事宜�����?等級保護項目我們能做什么�����?等級保護相關標準���、政策天融信等級保護實力銷售工作步驟誰是等級保護的目標客戶電信�����、廣電行業(yè)的公用通信網(wǎng)���、廣播電視傳輸網(wǎng)等基礎信息網(wǎng)絡��,經(jīng)營性公眾互聯(lián)網(wǎng)信息服務單位��、互聯(lián)網(wǎng)接入服務單位�、數(shù)據(jù)中心等單位的重要信息系統(tǒng)�����。鐵路��、銀行���、海關����、稅務��、民航�、電力����、證券����、保險��、外交���、科技��、發(fā)展改革����、國防科技�����、公安��、人事勞動和社會保障���、財政��、審計���、商務���、水利、國土資源���、能源���、交通、文化�、教育、統(tǒng)計��、工商行政管理�����、郵政等行業(yè)����、部門的生產(chǎn)、調(diào)
7��、度����、管理、辦公等重要信息系統(tǒng)�����。市(地)級以上黨政機關的重要網(wǎng)站和辦公信息系統(tǒng)����。不是分級保護的范圍,就是等級保護的范圍其他已經(jīng)定級的信息系統(tǒng)目標客戶怎么來找�?2007年底到2008年初,各地已經(jīng)完成了定級備案工作備案情況:2級大約32000多個���,三級25000個��,四級200多個���;-《摘自郭處長在信息安全高峰論壇上的講話》備案情況:屬地化管理,各地在各自公安的網(wǎng)監(jiān)大隊備案留底等級保護主導單位:公安部我們了解到的情況電監(jiān)會�、銀監(jiān)會、證監(jiān)會���、保監(jiān)會等國務院監(jiān)督部門在開始著手組織編寫行業(yè)等級保護建設標準��;外
8����、交部、海關���、發(fā)改委����、交通局��、新聞出版署等單位開始著手組織等級保護試點工作��;公安部三所著手在各地建設測評分中心����,為等級保護測評工作做準備;公安部一所牽頭��,申請了863課題�,研究等級保護的技術設計要求,并組織一些公司開發(fā)等級保護建設模型北京��、黑龍江、上海�、武漢、廣州�����、成都���、浙江等發(fā)達城市,已開展了等級保護技術支持單位的評審工作今年是等級保護的啟動年����,也是為我們爭取時間的關鍵一年。議題什么是等級保護��?誰是等級保護的目標客戶�����?誰主管等級保護事宜����?等級保護項目我們能做什么?等級保護相關標準�����、
