等级保护2.0讲解PPT

1、等级保护2.0介绍,1,2020/10/21,什么是等级保护？,网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。,2,2020/10/21,等级保护的划分,第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益 第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全 第三级 信息系统受到破坏后

2、，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害 第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害 第五级 信息系统受到破坏后，会对国家安全造成特别严重损害,3,2020/10/21,等级保护工作主要的流程,一是定级 二是备案（二级以上的信息系统） 三是系统建设、整改 四是开展等级测评 五是信息安全监管部门定期开展监督检查,4,2020/10/21,等级保护的对象演变,5,2020/10/21,标准名称的变化,等保2.0将原来的标准信息安全技术 信息系统安全等级保护基本要求改为信息安全技术 网络安全等级保护基本要求，与中华人民共和国网络

3、安全法中的相关法律条文保持一致,6,2020/10/21,标准内容的变化,7,2020/10/21,控制结构的变化,8,2020/10/21,等级保护1.0,等级保护2.0,结构图,9,2020/10/21,控制点对比,10,2020/10/21,11,2020/10/21,要求项对比,12,2020/10/21,13,2020/10/21,总体上看，等保2.0通用要求在技术部分的基础上进行了一些调整，但控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。,14,2020/10/21,15,2020/10/21,16,2020/10/21,17,2020/10/21,18,2020/

4、10/21,19,2020/10/21,解读,1. 根据服务器角色和重要性，对网络进行安全域划分； 2. 在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口； 3. 在网络边界处应当部署入侵防范手段，防御并记录入侵行为； 4. 对网络中的用户行为日志和安全事件信息进行记录和审计； 5.对安全设备、网络设备和服务器等进行集中管理。,20,2020/10/21,21,2020/10/21,22,2020/10/21,解读,1. 避免账号共享、记录和审计运维操作行为是最基本的安全要求； 2. 必要的安全手段保证系统层安全，防范服务器入侵行为；,23,2020/10/21,24,2020/1

5、0/21,25,2020/10/21,解读,1. 应用是具体业务的直接实现，不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能，都难以用第三方产品来替代实现； 2. 数据的完整性和保密性，除了在其他层面进行安全防护以外，加密是最为有效的方法； 3. 数据的异地备份是等保三级区别于二级最重要的要求之一，是实现业务连续最基础的技术保障措施。,26,2020/10/21,网络安全法与等级保护工作关系,27,2020/10/21,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经

6、授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月； （四）采取数据分类、重要数据备份和加密等措施； （五）法律、行政法规规定的其他义务。,28,2020/10/21,第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务： （一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查； （二）定期对从业人员进行网络安全教育、技术培训和技能考核；