等级保护2.0讲解PPT.pptx

等级保护2.0介绍,什么是等级保护？,网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。,等级保护的划分,第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 第三级 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 第五级 信息系统受到破坏后，会对国家安全造成特别严重损害,等级保护工作主要的流程,一是定级二是备案（二级以上的信息系统）三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查,等级保护的对象演变,标准名称的变化,等保2.0将原来的标准信息安全技术 信息系统安全等级保护基本要求改为信息安全技术 网络安全等级保护基本要求，与中华人民共和国网络安全法中的相关法律条文保持一致,标准内容的变化,控制结构的变化,等级保护1.0,等级保护2.0,结构图,控制点对比,要求项对比,总体上看，等保2.0通用要求在技术部分的基础上进行了一些调整，但控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。,解读,1.根据服务器角色和重要性，对网络进行安全域划分；2.在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口；3.在网络边界处应当部署入侵防范手段，防御并记录入侵行为；4.对网络中的用户行为日志和安全事件信息进行记录和审计；5.对安全设备、网络设备和服务器等进行集中管理。,解读,1.避免账号共享、记录和审计运维操作行为是最基本的安全要求；2.必要的安全手段保证系统层安全，防范服务器入侵行为；,解读,1.应用是具体业务的直接实现，不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能，都难以用第三方产品来替代实现；2.数据的完整性和保密性，除了在其他层面进行安全防护以外，加密是最为有效的方法；3.数据的异地备份是等保三级区别于二级最重要的要求之一，是实现业务连续最基础的技术保障措施。,网络安全法与等级保护工作关系,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。,第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培训和技能考核；（三）对重要系统和数据库进行容灾备份；（四）制定网络安全事件应急预案，并定期进行演练；（五）法律、行政法规规定的其他义务。,谢谢,