1、等级保护2.0介绍,什么是等级保护?,网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。,等级保护的划分,第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全
2、造成损害 第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 第五级 信息系统受到破坏后,会对国家安全造成特别严重损害,等级保护工作主要的流程,一是定级二是备案(二级以上的信息系统)三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查,等级保护的对象演变,标准名称的变化,等保2.0将原来的标准信息安全技术 信息系统安全等级保护基本要求改为信息安全技术 网络安全等级保护基本要求,与中华人民共和国网络安全法中的相关法律条文保持一致,标准内容的变化,控制结构的变化,等级保护1.0,等级保护2.0,结构图,控制点对比,要求项对比,总体上看,
3、等保2.0通用要求在技术部分的基础上进行了一些调整,但控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。,解读,1. 根据服务器角色和重要性,对网络进行安全域划分;2. 在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;3. 在网络边界处应当部署入侵防范手段,防御并记录入侵行为;4. 对网络中的用户行为日志和安全事件信息进行记录和审计;5.对安全设备、网络设备和服务器等进行集中管理。,解读,1. 避免账号共享、记录和审计运维操作行为是最基本的安全要求;2. 必要的安全手段保证系统层安全,防范服务器入侵行为;,解读,网络安全法与等级保护工作关系,第二十一条 国家实行网络安
4、全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。,第三十四条除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;(二)定期对从业人员进行网络安全教育、技术培训和技能考核;(三)对重要系统和数据库进行容灾备份;(四)制定网络安全事件应急预案,并定期进行演练;(五)法律、行政法规规定的其他义务。,谢谢,