等保2完整版本.0介绍及建设流程

网络安全等级保护2.0介绍锐捷网络安全产品事业部安全服务中心《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作为国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。为什么要实行等级保护网络安全法的要求是信息安全工作的基本制度、基本国策，是国家意志的体现有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调。系统定级备案建设整改等级测评监督检查等级保护实施过程将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。等级确定后，第二级（含）以上信息系统到公安机关备案，公安机关审核后颁发备案证明。根据信息系统安全等级，按照国家政策、标准开展安全建设整改。备案单位选择符合国家规定条件的测评机构开展等级测评。公安机关定期开展监督、检查、指导。等级保护规定动作信息系统安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息系统的安全保护等级确定为五个级别，从第一级到第五级逐级增高。级别定义第一级等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第四级等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级等级保护对象受到破坏后，会对国家安全造成特别严重损害。等级保护系统定级介绍第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。第二级信息系统：适用于县级单位中的信息系统；地市以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。等级保护系统定级介绍第三级信息系统：适用于地市以上机关、企事业单位内部重要信息系统，例如:涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网的用于生产、调度、管理、指挥、作业、控制等方面的信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。等级保护系统定级介绍第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信骨干传输网、铁路客票系统、列车指挥调度系统等。第五级信息系统：一般适用于国家重要领域、重要部门中的极端重要系统。需特别注意的是：同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低，例如地市级的重要行业的重要系统不能定为一、二级。新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。二级系统推荐每两年测评一次，但标准没有明确要求三级系统每年测评一次四级系统每半年测评一次四级、五级系统一般我们的客户涉及不到等级保护系统定级介绍等级保护的主要工作流程系统定级备案风险评估，差距分析安全规划设计安全整改等级测评安全运维资产调查信息系统分析等级确定（将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。）编制定级报告专家评审（三级及以上系统需要）定级一般由客户自主定级，或遵守上级主管部门指导意见（如有），锐捷安全服务部门可提供定级咨询1.系统定级等级保护的主要工作流程2.备案到当地公安机关的网安大队或安支队进行备案（第二级（含）以上信息系统）。需提供“定级报告、备案表”（如是三级系统还需要提供：拓扑图、组织结构图、系统安全方案、网络安全设备列表及销售许可证等）。公安机关审核后颁发备案证明。等级保护的主要工作流程3.风险评估，差距分析（锐捷安全服务部门可提供此服务）风险评估资产评估威胁评估脆弱性评估安全措施评估综合风险分析差距分析按照等级保护基本要求每一条进行对比分析，查看是否满足对应等级的要求。技术差距分析管理差距分析等级保护的主要工作流程4.安全规划设计（锐捷安全服务部门可提供此服务）技术体系设计物理安全技术系统安全技术网络安全技术应用安全技术数据安全及备份恢复技术管理体系设计制度管理机构管理人员管理建设管理运维管理等级保护的主要工作流程5.安全整改（锐捷安全服务部门可提供此服务）安全技术整改物理安全系统安全网络安全应用安全数据安全及备份恢复安全管理整改制度管理机构管理人员管理建设管理运维管理等级保护的主要工作流程6.等级测评（锐捷安全服务部门可提供此协助测评服务）测评内容技术安全测评管理安全测评测评方法配置检查人员访谈文档审查实地查看等级保护的主要工作流程6.安全运维（正常业务的运维，锐捷可提供此类安全服务）安全巡检检查与加固设备维护应急保障安全培训安全监控……等级保护的主要工作流程信息系统物理安全技术要求管理要求基本要求网络安全主机安全应用安全数据安全及备份恢复安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理等级保护基本要求文档结构等级保护工作的落实技术管理服务技术为基础，管理是关键，服务作支撑++关于等保产品选择的说明等级保护的技术标准只会提出具备某种能力的要求，但并不会明确指出用什么手段实现。打个比方：妈妈要求小明今天晚饭必须吃两碗米饭，但并不限制小明到底用筷子、勺子或者用手抓着吃所以在等保项目中，也并没有一个明确标准要求某个级别必须要用哪些安全设备，但我们可以基于客户预算和实际情况提出不同档次的推荐配置（乞丐版、标准版、豪华版、极品精奢无敌版……）测评公司只能负责测评，禁止指定产品，原则上具备公安部《安全产品销售许可证》的产品都是符合要求的案例：某高校等保项目中，测评公司前期就带某厂商一起拜访客户，暗示客户采购该厂商设备，但客户选择了我司安全产品，仍然顺利通过了测评。二级、三级系统建设整改措施安全类别控制项主要安全措施二级保护措施三级保护措施物理安全物理访问控制机房安排专人负责，来访人员须审批和陪同■■重要区域配置门禁系统

■防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施■■主机房安装监控报警系统

■防雷击机房计算机系统接地符合GB50057

1994《建筑物防雷设计规范》中的计算机机房防雷要求■■机房电源、网络信号线、重要设备安装有资质的防雷装置

■防火机房设置灭火设备和火灾自动报警系统■■机房配置自动灭火装置

■电力供应机房及关键设备应配置UPS备用电力供应■■医院重要科室应采用双回路电源供电■■环境监控机房设置温、湿度自动调节设施■■机房设置防水检测和报警设施

■对机房关键设备和磁介质实施电磁屏蔽

■防病毒传统防火墙入侵检测内容过滤应用识别数据防护全新下一代防火墙是上一代防火墙的进阶版本，针对于全面的应用层安全设计，能够深入识别网络流量中的用户、应用和内容并对网络流量进行相应的安全控制操作，全新下一代防火墙采用全新的高性能双引擎处理模式，性能出众，安全可靠。区域划分与访问控制：下一代防火墙安全策略组网融合硬件架构保障应用层安全高性能全网可视化掌握风险精准预警丰富的多业务特性简化部署减少投资云安全中心联动有效应对未知威胁1、采用先进的CPU+ASIC硬件芯片融合技术，突破X86架构对应用层数据检测的性能瓶颈。2、不仅支持NAT、ACL、DDoS防御等传统安全功能，也支持丰富的应用级安全功能，包括病毒查杀、入侵检测、APP检测、文件过滤、恶意URL过滤等。3、提供多维度的安全监控分析，帮助用户掌握风险，精准预警。4、支持与云安全中心的联动，提供了立体有效的未知威胁防护方案。区域划分与访问控制：下一代防火墙全面的网络防病毒技术强大的抗DoS攻击能力僵尸计算机侦测面向对象的虚拟化IDP引擎零拷贝技术、核心优化，大幅提升硬件性能具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。入侵攻击防范：入侵检测与防御系统-IDP硬件WAF事前站点隐身事中攻击防护事后页面恢复云监控服务WMS7x24在线监控挂马、篡改、暗链、敏感信息业务可用性服务器插件WLOCK木马本地查杀系统级深度扫描防篡改防提权应用安全-网站立体防护方案准入控制及审计：上网行为管理-UACUAC审计内容全面，精细透视网络行为精细化行为管控，确保上网环境安全开放互联，兼容第三方身份平台部署灵活，集中分布式场景全覆盖多维度报表，网络状态直观展现上网行为管理系统帮助用户实现对内网上网人员控制和管理，包括实名认证、准入控制、带宽管理、行为审计、安全防护、报表分析等功能。UAC专注审计安全BDS收集并标准化海量日志，构建安全大数据仓库大数据分析精准定位全网核心风险构建安全知识库降低运维技术门槛可视化安全业绩，多维度展示建设成果安全审计：安全大数据平台RG-BDS用户访问数据库流量数据库流量采集还原（SQL）DBS策略规则处理方式：记录、告警指令返回值的审计返回值大小可以调整限制数据库审计系统操作指令的审计数据库服务器访问返回安全审计-数据库审计运维控制与审计-堡垒机堡垒机Telnet到交换机Https访问防火墙Ssh到linux、远程到windowsIT人员运维的唯一入口通道安全封杀其他所有访问通道（防火墙、交换机ACL）账号安全统一账号管理主机安全-RG-SCAN全新漏洞扫描管理系统1系统扫描2WEB扫描3数据库扫描4弱口令扫描安全管理和运维体系落地实施•安全动态应急响应工作小组领导小组安全方针程序流程安全角色安全手册安全组织安全方针安备策略管理策略制度指南运行记录系统开发与实施安全运维体系系统设计与采购安全审计测试验收与交付安全监控系统建设管理安全运维管理项目安全管理安全考核安全培训故障处理应急响应恢复演练安全通告安全管理体系序号安全服务名称说明输出物1渗透测试专业安全服务工程师模拟黑客攻击方式远程对客户信息系统进行非破坏性安全测试，发现深层次的安全隐患，验证现有安全措施的防护效果，及时了解其被入侵的可能性，提出整改建议。测试内容包括：敏感信息收集、端口信息、系统帐号信息、网络资源信息、安全漏洞发现与利用、帐号密码破解、权限绕过等等。《渗透测试报告》2漏洞扫描对目标系统进行漏洞扫描，对扫描结果进行分析，评估弱点的危害程度及被威胁利用难易程度，提供安全整改建议。《漏洞扫描报告》3安全事件处置安全专家通过远程支持的方式帮助客户对突发性安全事件进行安全处理，协助快速定位安全问题，将安全事件的影响降到最低。《安全事件处置报告》4安全检测评估从风险管理角度，综合国内外相关标准与业界最佳实践，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施。《网络安全检测评估报告》

《安全规划设计报告》

《渗透测试报告》

《漏洞扫描报告》

……5等级保护建设咨询依据等级保护标准对客户信息系统进行等保建设咨询，安全评估、差距分析、规划建设等。《定级报告》

《差距分析报告》

《安全加固方案》

《安全设计方案》

……6专家安全分析提供专家安全分析，分析客户内网现有安全状况，排查安全攻击事件，分析存在的安全弱点（配合BDS交付）。《安全分析报告》7安全策略优化在对信息系统进行安全现状分析后，依据现实情况，对BDS进行安全策略优化，以适应现有安全状况（配合BDS交付）。BDS安全策略制定8WEB安全监测及现状分析远程对客户重点网站进行安全状态人工专家分析，排查目前是否被黑客入侵，是否存在挂马或被篡改等（配合WMS）。《安全监测及现状分析报告》安全服务信息系统定级阶段总体安全规划阶段安全设计与实施阶段安全运行与维护阶段锐捷等级保护咨询服务安全调查信息系统分析等级保护定级咨询等保定级咨询服务风险评估差距分析总体安全规划设计等保风险评估服务安全服务渗透测试漏洞扫描安全事件处置专家安全分析安全监测及现状分析测评咨询服务等保安全建设服务安全方案详细设计安全整改建设等保测评咨询及运维服务等级保护服务目标（满足法律法规要求、满足业务安全要求、提升整体安全能力、增强人员安全意识）锐捷等级保护咨询服务从风险管理角度，综合国内外相关标准与业界最佳实践，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施。准确了解当前信息系统及网络的安全现状。明确安全建设需求，提出合理安全建议，合理规划安全建设和安全投入。对领导在信息安全方面决策提供支撑和依据。提高员工安全意识，培养内部安全人才安全检测评估安全检测评估专业安全服务工程师模拟黑客攻击方式对客户信息系统进行非破坏性安全测试，发现深层次的安全隐患，验证现有安全措施的防护效果，及时了解其被入侵的可能性，提出整改建议。测试内容包括：敏感信息收集、端口信息、系统帐号信息、网络资源信息、安全漏洞发现与利用、帐号密码破解、权限绕过等等。验证现有安全措施的防护能力,发现系统深层次安全风险。最真实模拟黑客方式入侵。避免被监管机构或黑客提前发现问题。规化渗透方案确定渗透范围制度渗透计划获取目标基本信息获取目标漏洞信息漏洞分析与利用系统入侵敏感数据获取编制渗透测试报告渗透测试渗透测试确定扫描范围制定扫描计划编制实施方案制定扫描策略漏洞扫描实施编制扫描报告为了提升信息系统抵御信息安全风险能力，专业安全服务人员利用多种专业漏洞扫描工具对目标系统进行交叉扫描验证，对扫描结果进行分析，评估弱点的危害程度及被威胁利用难易程度，提供安全整改建议。漏洞扫描及时发现系统或设备存在的漏洞提供安全解决方案避免被黑客利用漏洞攻击系统漏洞扫描安全专家通过远程支持的方式帮助客户对突发性安全事件进行安全处理，协助快速定位安全问题，将安全事件的影响降到最低。分析判断安全事件原因、降低损失、提供有效的解决建议。安全事件处置客户安全事件发生了解安全事件信息协助分析事件原因快速定位安全问题提供解决建议结合大数据安全平台BDS，对客户内网现有安全状况进行深度安全分析，排查安全攻击事件，分析目前存在的安全弱点。在对信息系统进行安全现状分析后，依据现实情况，对BDS进行安全策略优化，以适应现有安全状况。专家安全分析及策略优化（配合BDS）事件收集大数据安全分析异常事件发现分析及确认安全策略定制编制安全分析报告远程对客户重点网站进行安全状态人工专家分析，排查目前是否被黑客入侵，是否存在挂马或被篡改等。WEB安全现状分析（配合WMS）网站漏洞分析网站弱口令分析网页篡改分析非法/敏感关键字分析挂马分析编制安全现状分析报告***客户，通过锐捷安全检测评估服务,发现***客户内网存在：空口令、弱口令、跨站漏洞、目录遍历等20处严重漏洞。依据安全服务发现***客户内网未按照等级保护要求进行安全域划分、内网无严格安全防护、未采取安全服务措施及时主动评估安全风险，***客户内网安全状况目前为严重状态案例分析序号项目内容1渗透测试服务2漏洞扫描服务3上线前安全检查服务4应急响应服务5网站监控服务6安全咨询服务7安全培训服务***客户，客户比较关注安服的整体过程保障，中标此客户安服项目，内容包含：案例分析目前已经给客户输出188份报告，包含：渗透测试报告漏洞扫描报告新系统上线前安全检查报告信息系统等级保护定级划分建议报告网站案例监控周报IT资产梳理报表2017年12月2日晚，***人民政府被黑客攻击，门户网站存在恶意链接，随后进行分析，发现确实存在很多恶意链接，进一步分析发现***人民政府网站服务器被10挂10个网页木马。案例分析为何选择锐捷安全服务真实模拟黑客攻击、专业评估漏洞，提供专业安全解决方案。验证现有安全措施的防护能力,发现系统深层次安全风险。防止黑客或监管机构先于客户发现问题，降低安全风险与问责风险。通过安服主动发现问题，安全产品一般是被动防御。帮助客户转嫁风险，为客户免责。为客户输出各类安全报告，应付监管检查。网络安全事件频发，部署了安全产品还是被黑，传统安全产品不能完全帮助信息系统抵御各类风险。监管机构要求各单位对系统定期做漏洞检测并及时修复，提高信息系统安全水平。信息系统需要定期做安全评估。团队人员经验丰富，在等级保护、渗透测试、风险评估等领域有丰富经验，拥有等保、CISSP、CISP、CISA、ISO/IEC15408等证书。完善的安全服务流程，等保、风险评估等按照国家标准全流程执行。锐捷同时拥有网络、