等保知识
2024-03-21 15:16:39 1 举报AI智能生成
等保知识点
作者其他创作
大纲/内容
等保二级
必须产品
下一代防火墙
日志审计系统
EDR终端杀毒
等保三级
必须产品
下一代防火墙
日志审计系统
数据库审计
EDR终端杀毒
概述
全称
网络安全等级保护2.0制度
为什么要做等保2.0
满足法律法规的要求:《网络安全法》第21条明确要求, 网络运营者要履行等级保护制度义务
企业系统安全的需求:通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,
可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
行业要求:在金融、电力、广电、医疗、教育等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
安全要求
安全通用要求+安全扩展要求
安全通用要求
安全扩展要求
云计算
移动互联
物联网
工控系统
等保流程
1.定级
流程
1.确定定级对象
定级对象
信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等
2.初步确定等级
定级要素
受侵害客体
公民、法人和其他组织的合法权益
社会秩序、公共利益
国家安全
对客体的侵害程度
造成一般损害
造成严重损害
造成特别严重损害
划分等级
一级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益;
二级
等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全
三级
等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
四级
等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害
五级
等级保护对象受到破坏后,会对国家安全造成特别严重危害
定级方法
定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度
业务信息安全是指确保定级对象中信息的保密性、完整性和可用性等
系统服务安全是指确保定级对象可以及时、有效地提供服务,以完成预定的业务目标
3.专家评审
4.主管部门审核
5.备案审核
准备材料
《信息系统安全等级保护备案表》
《信息系统安全等级保护定级报告》
《专家评审意见表》
2.备案
在10天内持定级报告和备案表到当地公安机关网安部门进行备案,获取备案证明
3.建设整改
流程
根于用户现状做差距分析,输出与目标等级的差距。
差距评估方法
人工检查
策略配置、安全极限核查等
漏洞扫描
主机、应用、系统层面
渗透测试
网络架构分析
依据差距评估报告输出整改建设解决方案。结合用户组织架构输出管理制度文档。督促用户学习使用
依据解决方案对欠缺的设备进行采购,对现有设备及网络配置进行调整
整改方向
技术要求
物理环境
防火、防水、防盗、位置选择等
区域边界
可信验证、边界防护、入侵防范等
通信网络
网络架构、可信验证、冗余性、通信传输等
计算环境
数据安全、保密、备份、恢复、恶意代码防范等
管理中心
系统管理、审计管理、安全管理、集中管控
管理要求
管理制度
管理机构
管理人员
运维管理
建设管理
4.测评
委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告
5.监督检查
监督检查工作由各地公安负责
各地公安每年会对在本单位备案的系统进行检查,对用户网络安全等级保护建设中的不足提出整改建议。
检查过程中如果发现与测评报告不符的情况,将对测评单位进行惩处,视情节轻重含通报批评、停业整顿、取消测评资格等
0 条评论
下一页
