等级保护2.0讲解1ppt课件

等级保护2.0介绍,.,什么是等级保护？,网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。,.,等级保护的划分,第一级信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益第二级信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害第四级信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害第五级信息系统受到破坏后，会对国家安全造成特别严重损害,.,等级保护工作主要的流程,一是定级二是备案（二级以上的信息系统）三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查,.,等级保护的对象演变,.,标准名称的变化,等保2.0将原来的标准信息安全技术信息系统安全等级保护基本要求改为信息安全技术网络安全等级保护基本要求，与中华人民共和国网络安全法中的相关法律条文保持一致,.,标准内容的变化,.,控制结构的变化,.,等级保护1.0,等级保护2.0,结构图,.,控制点对比,.,.,要求项对比,.,.,总体上看，等保2.0通用要求在技术部分的基础上进行了一些调整，但控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。,.,.,.,.,.,.,解读,1.根据服务器角色和重要性，对网络进行安全域划分；2.在内外网的安全域边界设置访问控制策略，并要求配置到具体的端口；3.在网络边界处应当部署入侵防范手段，防御并记录入侵行为；4.对网络中的用户行为日志和安全事件信息进行记录和审计；5.对安全设备、网络设备和服务器等进行集中管理。,.,.,.,解读,1.避免账号共享、记录和审计运维操作行为是最基本的安全要求；2.必要的安全手段保证系统层安全，防范服务器入侵行为；,.,.,.,解读,1.应用是具体业务的直接实现，不具有网络和系统相对标准化的特点。大部分应用本身的身份鉴别、访问控制和操作审计等功能，都难以用第三方产品来替代实现；2.数据的完整性和保密性，除了在其他层面进行安全防护以外，加密是最为有效的方法；3.数据的异地备份是等保三级区别于二级最重要的要求之一，是实现业务连续最基础的技术保障措施。,.,网络安全法与等级保护工作关系,.,第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。,.,第三十四条除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；（二）定期对从业人员进行网络安全教育、技术培