新时代等级保护安全解决方案

1、 网络安全等级保护2.0解读第1页目录CONTENTS等级保护2.0解读新等级保护差异改变等级保护2.0安全保护实践第2页等级保护2.0解读第3页网络安全等级保护安全设计技术要求 GB/T 25070- 网络安全等级保护测评要求 GB/T 28448- 网络安全等级保护基本要求 GB/T 22239- 国家网络安全等级保护制度2.0 国家新标准 国家新标准第4页新标准网络安全法要求“国家实施网络安全 等级保护制度”。标志了等级保护制度 法律地位。 网络安全法新条例公安部会同中央网信办、国家保密局和国 家密码管理局，联合起草并上报了网络安全等级保护条例（草案）。 国家新标准出台并实施。 新 时

2、代 网 络 安 全 观等级保护进入2.0时代经典标志没有网络安全就没有国家安全第5页新时期国家网络安全等级保护制度鲜明特点一是覆盖各地域、各单位、各部门、各企 业、各机构，即是覆盖全社会。 二是覆盖全部保护对象，包含网络、信息 系统、信息，以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用一.两个全覆盖第6页新时期国家网络安全等级保护制度鲜明特点国家建立健全网络安全等级保护制度工作体系和保障体系 政府扶持等级保护重点工程和项目，支持 等级保护技术研究开发和应用，推广安 全可信网络产品和服务 二.加强了保障和保卫 加强监督管理和执法，加强网络安全保卫 ，依法打击网络违法犯罪 第7页

3、新时期国家网络安全等级保护制度鲜明特点按照“一个中心、三重防护”总体思绪 开展网络安全技术设计 确立了可信计算技术主要地位，结合人工智能、密码保护、生物识别、大数据分 析等高端技术，落实网络安全管理要求、 技术要求、测评要求、设计要求等。 三.技术和理论创新 第8页THE BUSENESS PLAN等级保护2.0安全保护实践第9页可信体系在等级保护2.0中关键作用 等保2.0加强了可信体系作为主要思想安全通信网络可信验证：可基于可信根对通信设备系统引导程序、系统程序、主要配置参数和通信应用程序等进行可信验证 安全区域边界可信验证：可基于可信根对边界设备系统引导程序、系统程序、主要配置参数和边界

4、防护应用程序等进行可信验证 安全计算环境可信验证：可基于可信根对计算设备系统引导程序、系统程序、主要配置参数和应用程序等进行可信验证 第10页等级保护管理组织指导监管部门：国家等保工作 开展、推进、指导。技术支撑部门：国家等保标准制订、修订、培训、技术指导以及全国测评单位管理。国家测评机构行业测评机构地方测评机构第11页等级保护主要工作流程一 定级二 立案三 建设整改立案是等级保护关键 建设整改是等级保护工作落实关键四 等级测评等级测评是评价安全保护情况方法监督检验是保护能力不停提升保障定级是等级保护首要步骤第12页等级保护安全技术方案互联网接入区SSL VPN网关管理区数据中心区管理区FW上

5、网行为管理边界FW关键FW/IPSInternetDDoS防御运维审计系统Web服务区Web服务器Web防火墙安全沙箱网络管理系统终端安全准入系统日志审计系统接入区接入用户接入用户接入用户IPS/AV防火墙漏洞扫描系统态势感知CIS第13页THE BUSENESS PLAN新等级保护差异改变第14页网络安全等级保护2.0-主要标准 等保2.0国家标准GB/T 22239信息安全技术 信息系统安全等级保护基本要求在开展信息安全等级保护工作过程中起到了非常主要作用，被广泛应用于各个行业和领域开展信息安全等级保护建设整改和等级测评等工作，不过伴随信息技术发展，GB/T 22239在时效性、易用性、可

6、操作性上需要深入完善。为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下信息安全等级保护工作开展，需对GB/T 22239进行修订，修订思绪和方法是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域提出扩展安全要求。网络安全等级保护条例（总要求/上位文件） 计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准） 网络安全等级保护实施指南（GB/T25058）（正在修订） 网络安全等级保护定级指南（GB/T22240）（正在修订）网络安全等级保护基本要求（GB/T22239-） 网络安全等级保护设计技术要求（GB/T25070-） 网络

7、安全等级保护测评要求（GB/T28448-） 网络安全等级保护测评过程指南（GB/T28449-） 新等保系列标准第15页特点1-对象范围扩大 新标准将于计算、移动互联网联、物联网、工业控制系统等列入标准范围，组成了“安全通用要求+新型应用安全扩展要求”要求内容 第16页特点2-强化可信计算 新标准强化了可信计算技术使用要求，把可信验证列入各个级别并逐层提出各个步骤主要可信验证要求 第17页特点3-对象改变 原来：信息系统 改为：等级保护对象（网络和信息系统） 安全等级保护对象包含网络基础设施（广电网、电信 网、专用通信网络等）、云计算平台/系统、大数据平 台/系统、物联网、工业控制系统、采取移动互联技术 系统等. 第18页特点4- 安全保护等级定义改变安全保护等级第三级定义修订为：“等级保护对象受到破坏后，会对公民、法人和其它组织正当权益产生尤其严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害”。第19页特点5-定级流程完善等保2.0标准不再自主定级，而是经过“确定定级对象初步确定等级教授评审主管部门审核公安机关立案审查最终确定等级”这种线性定级流程，系