等级保护课件

等级保护概述等级保护安全等级划分等级保护整改方案设计目录CONTENTS对比项等级保护分级保护主管部门公安部网络安全局国家保密局网络承载信息非涉密涉密级别划分1-5级秘密/机密/绝密测评要求自主性强制性安全产品选型中国信息安全测评中心/认证中心国家保密科技测评中心密码产品选型商用密码普通密码核心标准《定级指南》《基本要求》《实施指南》《测评要求》《技术要求》《管理规范》《设计指南》《测评指南》等级保护与分级保护的区别信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。重点保护对象为基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。等级保护定义基础类

产品类

运维类等保安全建设整改《计算机信息系统安全保护等级划分准则》信息系统定级：《定级指南》GB/T22240-2008信息系统安全建设：《基本要求》GB/T22239-2008等级保护实施：《实施指南》信安字[2007]10号等级测评：《测评要求》GA/T713-2007风险评估：《信息安全风险评估规范》GB/T20984-2007事件管理：《信息安全事件管理指南》GB/Z20985-2007《信息安全事件分类分级指南》GB/Z20986-2007《信息系统灾难恢复规范》GB/T20988-2007操作系统数据库网络PKI网关服务器入侵检测防火墙路由器交换机其他产品技术要求评估准则测试方法配置指南等级保护标准体系1信息系统定级2安全总体规划3安全设计与实施4安全运行维护6信息系统终止5安全等级测评信息系统备案安全整改设计安全要求整改安全等级整改局部调整等级变更等级保护-实施过程

等级保护-定级原则一级二级三级四级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。五级信息系统受到破坏后，会对国家安全造成特别严重损害。《信息安全等级保护管理办法》规定的五级要求等级保护-等级划分

定级建议参考四级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险等行业所属全程全网的特大型信息系统，特大型国有企业所属全程全网的特大型信息系统，省级党政机关、事业单位所属的重要信息系统，重点科研机构的重要信息系统。五级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统，涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统，国家级党政机关重要信息系统中的核心子系统。等级保护-定级

定级建议参考税务系统等级定义参考税务系统各单位定级工作参照以下定级原则：（1）税务总局负责设计、开发、推广、运行维护，全国范围使用，为纳税人提供网上办税业务的信息系统确定安全保护等级为三级，核心数据库系统可定为四级(全国使用的，税务总局集中的)，其他信息系统可定为二级；（2）省国税局和省地税局负责设计、开发、推广、运行维护，全省范围使用，为纳税人提供网上办税业务的信息系统安全保护等级最高定为三级，其他信息系统可定为二级；（3）市国税局和市地税局的信息系统安全保护等级定为二级；（4）税务总局机关内部使用的信息系统安全保护等级原则定为二级；（5）省国税局和省地税局机关内部使用的信息系统安全保护等级最高定为二级。等级保护-定级

定级建议参考卫生系统等级定义参考《卫生行业信息安全等级保护工作的指导意见》规定以下重要卫生信息系统安全保护等级原则上不低于第三级：

（1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统；

（2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心；

（3）三级甲等医院的核心业务信息系统；

（4）卫生部网站系统；

（5）其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统。等级保护-定级等级保护概述等级保护安全等级划分等级保护整改方案设计目录CONTENTS等级保护-整改工作流程应用软件系统软件应用层表示层会话层物理层应用安全主机安全网络安全物理安全应用层表示层会话层支撑软件物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。物理安全具体包括：10个控制点物理位置的选择（G）、物理访问控制（G）、防盗窃和防破坏（G）、防雷击（G)、防火（G）、防水和防潮（G）、防静电（G）、温湿度控制（G）、

电力供应（A）、电磁防护（S）等级保护-物理安全概述等级保护-物理安全整改要点不做硬性要求网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等。网络安全具体包括：7个控制点

结构安全(G)、访问控制(G)、安全审计(G)、边界完整性检查(A)、入侵防范(G)、恶意代码防范(G)、网络设备防护(G)等级保护-网络安全概述增加违规外联检测阻断产品增加网关型防毒墙产品网络设备特别配置服务增加网络安全审计产品主机系统安全是包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。主机安全具体包括：7个控制点身份鉴别(S)、访问控制(S)、安全审计(G)、剩余信息保护(S)、入侵防范(G)、恶意代码防范(G)、资源控制(A)等级保护-主机安全概述增加身份认证系统访问控制策略配置服务比较超前较难实现主机入侵防范策略配置服务网管软件和主机配置服务应用系统的安全就是保护系统的各种应用程序安全运行。包括基本应用，如：消息发送、web浏览等；业务应用，如：电子商务、电子政务等。应用安全具体包括：9个控制点身份鉴别（S）、访问控制（S）、安全审计（G）、

剩余信息保护（S）、

通信完整性（S）、通信保密性（S）、抗抵赖（G）、

软件容错（A）、资源控制（A）等级保护-应用安全概述等级保护-应用安全整改要点应用软件本身配置或升级访问控制策略配置服务系统审计配置服务比较超前较难实现增加通讯加密手段建立统一的CA中心比较超前较难实现可通过资源分配达到部分要求典型案例小结—技术整改措施技术整改措施32管理制度管理机构人员管理建设管理运维管理环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理信息系统等级保护管理规范33管理制度管理机构人员管理运维管理建设管理系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择信息系统等级保护管理规范34管理制度管理机构运维管理建设管理人员管理人员录用、人员离岗、人员考核、安全意识教育及培训、外部人员访问管理信息系统等级保护管理规范35管理制度运维机构人员管理建设管理管理机构岗位设置、人员配备、授权和审批、沟通和合作、审核和检查信息系统等级保护管理规范36运维管理管理机构人员管理建设管理管理制度管理制度、制定和发布、评审和修订信息系统等级保护管理规范典型案例小结—管理整改措施管理整改措施结构安全访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护设备的冗余网络边界控制网络设备运行状况、网络流量、用户行为等进行日志记录对非授权设备私自联到内部网络端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等网络边界处对恶意代码进行检测和清除设备的登陆控制拓扑的冗余基于端口、IP地址、服务、连接数等安全策略内部网络用户私自联到外部网络恶意代码库的升级协议的冗余子网划分、QoS网络安全及备份恢复的整改要点身份识别访问控制安全审计剩余信息防护入侵防范恶意代码防范资源控制操作系统和数据库系统的用户操作系统和数据库系统的安全策略操作系统和数据库系统用户的操作数据的消除对重要服务器进行入侵的行为与网络防恶意代码产品不同的恶意代码库网络准入控制两种或两种以上组合的鉴别管理用户的最小权限授权介质的销毁对重要程序的完整性进行检测支持防恶意代码的统一管理重要服务器进行监视特权用户的权限分离操作系统应遵循最小安装的原则补丁统一发放检测和报警重要信息资源设置敏感标记主机安全及备份恢复的整改要点身份识别访问控制安全审计剩余信息防护通信完整/保密/抗抵赖软件容错资源控制应用系统的用户基于用户对文件、数据库表等客体的访问应用系统用户的操作数据的消除CA+KM人机接口输入校验会话的连接限制、超时登出、账户的资源分配两种或两种以上组合的鉴别管理用户的最小权限授权介质的销毁自动保护功能检测和报警重要信息资源设置敏感标记代码安全防护（代码规范、代码审查）应用安全及备份恢复的整改要点TCSEC（美国可信计算机系统评估准则）将计算机的安全分为