网络安全等级保护介绍

网络安全等级保护介绍全文共76页，当前为第1页。网络安全等级保护介绍全文共76页，当前为第2页。等级保护简介网络安全等级保护介绍全文共76页，当前为第3页。•DDoS攻击•暴力破解•内容篡改•DNS域名劫持•Webshell木马•缓冲区溢出•SQL注入•ARP欺骗……网络安全等级保护介绍全文共76页，当前为第4页。l网络安全等级保护是指国家通过制订统一的标准，根据信息系统不同重要程度，有针对性开展保护工作，分等级对信息系统进行保护，国家对不同等级的信息系统实行不同强度的监督管理。l网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。l《中华人民共和国网络安全法》第21条明确要求网络运营者应按等级保护要求开展网络安全建设，第31条明确要求关键信息基础设施必须落实等级保护制度，并要重点保护，第59条明确规定了不履行等保规定的相关处罚。网络安全等级保护介绍全文共76页，当前为第5页。l1.0：信息安全等级保护工作直接作用的具体信息和信息系统。l2.0：网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及其相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网（IoT）、工业控制系统和采用移动互联技术的系统等。网络安全等级保护介绍全文共76页，当前为第6页。第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。信息安全 网络安全等级保护1.0 等级保护2.0网络安全等级保护介绍全文共76页，当前为第7页。第三十一条国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。国家互联网信息办公室《关键信息基础设施安全保护条例（征求意见稿）》已发布：Ø地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划，加大投入，开展工作绩效考核评价；Ø国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和人员，编制并组织实施本行业、本领域的网络安全规划、建立健全工作经费保障机制并督促落实。关键信息基础设施不低于等级保护三级网络安全等级保护介绍全文共76页，当前为第8页。关键信息基础设施种类认定标准 网络安全事件的潜在影响网站类1）县级(含)以上党政机关网站。2）重点新闻网站。3）日均访问量超过100万人次的网站。4）一旦发生网络安全事故，可能造成右边列影响之一的。5）其他应该认定为关键信息基础设施。1)影响超过100万人工作、生活;2)影响单个地市级行政区30%以上人口的工作、生活;3)造成超过100万人个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成大量地理、人口、资源等国家基础数据泄露;6)严重损害政府形象、社会秩序，或危害国家安全。平台类1）注册用户数超过1000万，或活跃用户(每日至少登陆一次)数超过100万。2）日均成交订单额或交易额超过1000万元。3）一旦发生网络安全事故，可能造成右边列影响之一的。4）其他应该认定为关键信息基础设施1)造成1000万元以上的直接经济损失;2)直接影响超过1000万人工作、生活;3)造成超过100万人个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成大量地理、人口、资源等国家基础数据泄露;6)严重损害社会和经济秩序，或危害国家安全。生产业务类1）地市级以上政府机关面向公众服务的业务系统，或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。2）规模超过1500个标准机架的数据中心。3）一旦发生网络安全事故，可能造成右边列影响之一的。4）其他应该认定为关键信息基础设施。1)影响单个地市级行政区30%以上人口的工作、生活;2)影响10万人用水、用电、用气、用油、取暖或交通出行等;3)导致5人以上死亡或50人以上重伤;4)直接造成5000万元以上经济损失;5)造成超过100万人个人信息泄露;6)造成大量机构、企业敏感信息泄露;7)造成大量地理、人口、资源等国家基础数据泄露;8)严重损害社会和经济秩序，或危害国家安全。网络安全等级保护介绍全文共76页，当前为第9页。网络安全等级保护介绍全文共76页，当前为第10页。网络安全等级保护介绍全文共76页，当前为第11页。l一级信息系统：公民个人的单机系统，小型集体、民营企业所属的信息系统，中、小学校的信息系统，乡镇级党政机关、事业单位的信息系统，其他小型组织的信息系统。l二级信息系统：县级、地市级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财务、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的信息系统，中型集体、民营企业、小型国有企业所属的信息系统，县级党政机关、事业单位的信息系统，普通高等院校和科研机构的信息系统，其他中型组织的信息系统。l三级信息系统：省级和副省级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险、农业等行业所属独立的重要信息系统，大型集体、民营企业、大中型国有企业所属的重要信息系统，地市级党政机关、事业单位的重要信息系统，重点高等院校和科研机构的重要信息系统，其他大中型组织的信息系统。网络安全等级保护介绍全文共76页，当前为第12页。l四级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险、公安、财政、金融、社保、工商、审计、能源、化工、社会服务保障、卫生、交通运输、国土资源、邮政、应急抢险等行业所属全程全网的特大型信息系统，特大型国有企业所属全程全网的特大型信息系统，省级党政机关、事业单位所属的重要信息系统，重点科研机构的重要信息系统。l五级信息系统：国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统，涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息网络安全等级保护介绍全文共76页，当前为第13页。将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级等级确定后，第二级（含）以上信息系统到公安机关备案，公安机关审核后颁发备案证明根据网络安全等级，按照国家政策、标准开展安全建设整改备案单位选择符合国家规定条件的测评机构开展等级测评公安机关定期开展监督、检查、指导系统定级备案建设整改等级测评监督检查网络安全等级保护介绍全文共76页，当前为第14页。等级保护标准网络安全等级保护介绍全文共76页，当前为第15页。《网络安全等级保护定级指南》《网络安全等级保护实施指南》《网络安全等级保护基本要求第1部分：安全通用要求》《网络安全等级保护基本要求第2部分：云计算安全扩展要求》《网络安全等级保护基本要求第3部分：移动互联安全扩展要求》《网络安全等级保护基本要求第4部分：物联网安全扩展要求》《网络安全等级保护基本要求第5部分：工业控制系统安全扩展要求》《网络安全等级保护基本要求第6部分：大数据安全扩展要求》《网络安全等级保护设计技术要求第1部分：安全通用要求》《网络安全等级保护设计技术要求第2部分：云计算安全扩展要求》《网络安全等级保护设计技术要求第3部分：移动互联安全扩展要求》《网络安全等级保护设计技术要求第4部分：物联网安全扩展要求》《网络安全等级保护设计技术要求第5部分：工业控制系统安全扩展要求》《网络安全等级保护设计技术要求第6部分：大数据安全扩展要求》《网络安全等级保护测评要求第1部分：安全通用要求》《网络安全等级保护测评要求第2部分：云计算安全扩展要求》《网络安全等级保护测评要求第3部分：移动互联安全扩展要求》《网络安全等级保护测评要求第4部分：物联网安全扩展要求》《网络安全等级保护测评要求第5部分：工业控制系统安全扩展要求》《网络安全等级保护测评要求第6部分：大数据安全扩展要求》《网络安全等级保护测评过程指南》《网络安全等级保护测评评估技术指南》《网络安全等级保护测评机构能力要求和评估规范》网络安全等级保护2.0标准体系网络安全等级保护介绍全文共76页，当前为第16页。网络安全等级保护介绍全文共76页，当前为第17页。2.0基本要求网络安全等级保护介绍全文共76页，当前为第18页。网络安全等级保护介绍全文共76页，当前为第19页。等级保护基本要求通用要求 拓展要求技术要求 管理要求 云计算 移动互联 物联网 工控互联网技术要求管理要求技术要求管理要求技术要求管理要求网络安全等级保护介绍全文共76页，当前为第20页。等级保护基本要求通用要求 拓展要求网络安全等级保护介绍全文共76页，当前为第21页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第22页。2.1技术要求网络安全等级保护介绍全文共76页，当前为第23页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第24页。网络安全等级保护介绍全文共76页，当前为第25页。网络安全等级保护介绍全文共76页，当前为第26页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第27页。网络安全等级保护介绍全文共76页，当前为第28页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第29页。网络安全等级保护介绍全文共76页，当前为第30页。网络安全等级保护介绍全文共76页，当前为第31页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第32页。网络安全等级保护介绍全文共76页，当前为第33页。网络安全等级保护介绍全文共76页，当前为第34页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第35页。网络安全等级保护介绍全文共76页，当前为第36页。2.2管理要求网络安全等级保护介绍全文共76页，当前为第37页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第38页。网络安全等级保护介绍全文共76页，当前为第39页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第40页。网络安全等级保护介绍全文共76页，当前为第41页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第42页。网络安全等级保护介绍全文共76页，当前为第43页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第44页。网络安全等级保护介绍全文共76页，当前为第45页。等级保护基本要求物理安全技术要求变化 管理要求变化通用要求网络安全主机安全应用安全数据安全安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理制度安全管理机构安全管理人员安全建设管理安全管理中心安全运维管理1.0 2.0 1.0 2.0网络安全等级保护介绍全文共76页，当前为第46页。网络安全等级保护介绍全文共76页，当前为第47页。网络安全等级保护介绍全文共76页，当前为第48页。网络安全等级保护介绍全文共76页，当前为第49页。2.3拓展要求网络安全等级保护介绍全文共76页，当前为第50页。等级保护基本要求通用要求 拓展要求网络安全等级保护介绍全文共76页，当前为第51页。等级保护基本要求云计算拓展要求移动互联物联网工业控制系统网络安全等级保护介绍全文共76页，当前为第52页。等级保护实践网络安全等级保护介绍全文共76页，当前为第53页。3.1等保安全技术（产品）网络安全等级保护介绍全文共76页，当前为第54页。网络安全等级保护介绍全文共76页，当前为第55页。•防火墙是最常见的网络安全设备，一般部署在网络边界，拦截非法攻击流量。•防火墙通过包过滤、应用代理、状态检测等技术实现对网络的安全防护。•除了能够识别数据包中3、4层的IP地址和端口号，防火墙也能够识别7层内容，实现更深级别的防御，例如DDoS攻击、Web入侵、恶意代码等。网络安全等级保护介绍全文共76页，当前为第56页。•WAF

即网站应用防火墙，专注应用层防御，可以有效防御SQL注入、XSS

跨站脚本、木马上传等Web入侵，支持IP，URL路径，Referer，POST

参数等自定义防御规则设置。•WAF

具备大数据智能业务防御能力，支持多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段，可智能高效的过滤垃圾访问，有效防御CC

攻击。•WAF

还支持云端备份网站核心内容页面，保障网页内容不会因为源站安全事故而被篡改。网络安全等级保护介绍全文共76页，当前为第57页。•入侵检测或入侵防御（IDS/IPS），能够更加深度的检测并实时拦截黑客攻击，与防火墙实现联动与互补。•通过入侵检测或入侵防御的部署，可以检测或防御蠕虫病毒、恶意代码、DDOS等更高威胁的黑客攻击手段。网络安全等级保护介绍全文共76页，当前为第58页。•VPN（VirtualPrivatenetwork）即虚拟私有网络，用于实现互联网上通信数据的加密传输，防止被黑客监听和窃取。•企业级VPN部署在网络边缘的VPN网关或路由器或者防火墙上，采用IPsec/SSL等协议来进行协商和建立。网络安全等级保护介绍全文共76页，当前为第59页。•漏洞扫描技术用于模拟黑客对各种网络、服务器、安全等产品进行自动化安全监测，并输出安全报告。•漏洞扫描技术可以帮助IT工程师更快更早的感知漏洞风险，提早修复高危漏洞，实现IT业务的安全加固。网络安全等级保护介绍全文共76页，当前为第60页。上网行为管理已成为当前网络安全等保项目中的必选项。大至运营商与政企网络，小至企业与校园网络，都必须依法对接入用户的行为进行审计与记录（6个月）。通过部署此产品，可实现上网行为审计、日志记录等，为网络做更精细化的流量管理，为用户提供更好的服务体验。网络安全等级保护介绍全文共76页，当前为第61页。网络安全等级保护介绍全文共76页，当前为第62页。网络安全等级保护介绍全文共76页，当前为第63页。3.2等保整改案例网络安全等级保护介绍全文共76页，当前为第64页。68网络安全等级保护介绍全文共76页，当前为第65页。现状描述：通过子网划分、安全域划分等基本实现了业务隔离；但是核心交换域采用单核心单链路架构，容易造成单点故障，无法保证业务可靠连续性。网络安全等级保护介绍全文共76页，当前为第66页。整改建议：核心交换域采用双核心双链路架构，能够提高整网的可靠可用性。整改依据：GB⁄T22239-2019《网络安全等级保护基本要求》技术要求->安全通信网络->网络架构网络安全等级保护介绍全文共76页，当前为第67页。现状描述：除了在互联网出口区域部署了防火墙实现访问控制，其他区域边界都没有采用防火墙或者入侵防御系统实现边界访问控制和入侵防范。网络安全等级保护介绍全文共76页，当前为第68页。