等級保護2.0 ppt課件

1、等級保護2.0介紹,什么是等級保護？,網(wǎng)絡(luò)安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。,等級保護的劃分,第一級 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益 第二級 信息系統(tǒng)受到破壞后，會對公民、法人和

2、其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全 第三級 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害 第四級 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害 第五級 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,等級保護工作主要的流程,一是定級二是備案（二級以上的信息系統(tǒng)）三是系統(tǒng)建設(shè)、整改四是開展等級測評五是

3、信息安全監(jiān)管部門定期開展監(jiān)督檢查,等級保護的對象演變,標準名稱的變化,等保2.0將原來的標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》改為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》，與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致,標準內(nèi)容的變化,控制結(jié)構(gòu)的變化,等級保護1.0,等級保護2.0,結(jié)構(gòu)圖,控制點對比,要求項對比,總體上看，等保2.0通用要求在技術(shù)部分的基礎(chǔ)上進行了一些調(diào)整，但控制點要求上并沒有明顯增加，通過合并整

4、合后相對舊標準略有縮減。,解讀,1. 根據(jù)服務(wù)器角色和重要性，對網(wǎng)絡(luò)進行安全域劃分；2. 在內(nèi)外網(wǎng)的安全域邊界設(shè)置訪問控制策略，并要求配置到具體的端口；3. 在網(wǎng)絡(luò)邊界處應(yīng)當部署入侵防范手段，防御并記錄入侵行為；4. 對網(wǎng)絡(luò)中的用戶行為日志和安全事件信息進行記錄和審計；5.對安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等進行集中管理。,,,解讀,1. 避免賬號共享、記錄和審計運維操作行為是最基本的安全要求；2. 必要的安全手段保證系統(tǒng)層安全，防

5、范服務(wù)器入侵行為；,解讀,1. 應(yīng)用是具體業(yè)務(wù)的直接實現(xiàn)，不具有網(wǎng)絡(luò)和系統(tǒng)相對標準化的特點。大部分應(yīng)用本身的身份鑒別、訪問控制和操作審計等功能，都難以用第三方產(chǎn)品來替代實現(xiàn)；2. 數(shù)據(jù)的完整性和保密性，除了在其他層面進行安全防護以外，加密是最為有效的方法；3. 數(shù)據(jù)的異地備份是等保三級區(qū)別于二級最重要的要求之一，是實現(xiàn)業(yè)務(wù)連續(xù)最基礎(chǔ)的技術(shù)保障措施。,網(wǎng)絡(luò)安全法與等級保護工作關(guān)系,第二十一條 國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)

6、當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；