等级保护安全建设方案ppt课件.pptx
《等级保护安全建设方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《等级保护安全建设方案ppt课件.pptx(39页珍藏版)》请在三一办公上搜索。
1、民生行业,等级保护安全建设方案,PART / 01,标准介绍,PART / 02,PART / 03,PART / 04,建设清单,CONTENTS / 目录,PART / 05,等保优势,建设方案,行业现状,360企业安全.民生行业,PART / 01,等级保护标准介绍,360企业安全.民生行业,网络安全法,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病
2、毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。,2014年2月首次在政府工作报告中提及,2016年7月5日网络安全法草案二审稿,启动关键信息基础设施全国检查工作2016年7月8日,2016年11月1日网络安全法草案三审稿,人大常委会表决通过网络安全法2016年11月7日,2016年12
3、月末结束关键信息基础设施全国检查工作,实施网络安全法2017年6月1日,应急响应:将监测预警与应急处置工作制度化、 法制化,明确国家建立网络安全监测预警和信息通报制度。,CII保护:网络安全法明确了对国家关键信息基础设施(简称CII)要加强安全保护,初步给出了CII的范围,在法案第三章专门对关键信息基础设施的运行安全提出了具体要求。,等保制度:网络安全法明确国家实行网络安全等级保护制度。网络运营者应当按照网全等级保护制度的要求,切实加强网络安全建设,日志留存:记录网络运行状态、网络安全事件的技术措并按照规定留存相关的网络日志不少于六个月。,网络安全法草案一审稿2015年7月7日,等保2.0扩展
4、安全通用要求+五个扩展分册,GB/T22239.1-XXXX 信息安全技术 网络安全等级保护基本要求第1部分 安全通用要求GB/T 22239.2-XXXX信息安全技术 网络安全等级保护基本要求第2部分 云计算安全扩展要求GB/T 22239.3-XXXX信息安全技术 网络安全等级保护基本要求第3部分 移动互联安全扩展要求GB/T 22239.4-XXXX信息安全技术 网络安全等级保护基本要求第4部分 物联网安全扩展要求GB/T 22239.5-XXXX信息安全技术 网络安全等级保护基本要求第5部分 工业控制系统安全扩展要求GB/T 22239.6-XXXX信息安全技术 网络安全等级保护基本要
5、求第6部分 大数据安全扩展要求,三级安全控制项1.0:290项技术136 管理154,等保三级安全的控制项,三级安全控制项2.0:229项技术116 管理113,等级保护生命周期安全服务,定级备案,安全设计实施,安全运行维护,应急响应保障,总体安全规划,等保咨询服务,安全规划设计服务,等保集成服务,安全运维服务,系统调查系统定级定级报告专家评审协助备案,安全需求分析安全策略设计解决方案设计安全建设规划,详细设计技术实现管理实现安全培训,运行管理服务商管控等级测评检测改进,基础环境评估服务,现场评估报告编制,应急预案监测响应评估改进应急保障,安全应急服务,行业/领域主管部门属地公安机关,有等保建
6、设资质的厂商,设计院等,有等保建设资质的厂商,等保用户专业安全厂商,等保用户专业安全厂商,PART / 02,行业现状概览,360企业安全.民生行业,“十二五”国家政务信息化工程与金保二期工程关系,人力资源和社会保障事业发展“十三五”规划纲要,加快实施人力资源和社会保障信息化建设工程,建设人力资源和社会保障信息资源库,继续推进信息系统和数据省级集中。加快推进人员、单位、管理服务机构等基础信息库及异地就医联网结算、社保关系转移接续、公共就业信息服务、就业信息监测等重点建设任务。积极实施“互联网+人社”行动,促进劳动就业、社会保障、人才服务等工作与互联网深度融合。建立一体化公共服务信息平台,逐步实
7、现线上线下服务渠道的有机衔接,形成跨领域、跨部门、跨层级的联动服务能力。加快推进社会保障卡应用,实现社会保障一卡通。加快推动信息资源开发利用,构建大数据应用体系。依托政府数据共享交换平台,实现与相关政府部门的协同共享,逐步拓展基于互联网等社会化途径的信息资源获取途径。运用云计算技术,提升信息化基础设施的支撑保障能力。逐步建成全网安全监测系统,提升信息安全保障能力。,十三五规划的网络安全部分主要是金保二期工程建设内容。,金保二期工程网络安全目标,金保工程二期基础安全防护系统建设目标,1套体系,2个重点,3个全面,4项机制,建立一套包括技术和管理两方面,外防和内控兼顾,以纵深防御、分等级分区域保护
8、为核心的综合安全防护体系。,重点解决应用安全和数据安全两方面突出问题。,全面通过等级保护测评,防火墙、入侵检测和防护系统、网络监控和审计系统等边界防护系统全面部署到网络互联边界,数据访问控制和审计功能全面配置到核心业务区域的重要系统,加强信息安全风险评估和测评工作机制信息安全通报和检查机制信息安全应急处理协调机制信息安全综合管理和监督机制的四项安全保障机制的建设。,金保工程二期安全建设内容,部省两级基础安全防护、电子认证体系、灾备系统,纳入全国统一立项的金保工程二期建设任务,主要内容包括:1.按照信息安全等级保护基本要求,结合金保工程已建、新建和改扩建信息系统对信息安全防护能力的差异性安全需求
9、分析,立足于金保工程一期信息安全建设成果,完善部、省、市各级人力资源社会保障部门的基础安全防护系统的建设。2.优化网络结构,合理划分网络安全防护边界和安全区域,实现纵深防御、区域访问控制和有效安全隔离。3.按照互联部门业务数据和用户属性分类规划统一的数据交换区,实现网络互联出入口的集中防护和监控。4.建立重要信息系统、重要网络区域的安全监控和审计机制。5.加强面向互联网业务信息系统的安全防护和监控,建立网站防渗透、防篡改、防信息泄露和安全监测审计机制。6.加强关键业务数据的防丢失、防泄露和防篡改。7.加强信息安全风险评估和测评工作,建立信息安全等级保护综合工作平台,落实信息安全等级保护的各项制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 安全 建设 方案 ppt 课件
链接地址:https://www.31ppt.com/p-1876372.html