等保测评介绍及解决方案最终课件

网络安全等级保护介绍恒生科技:周伟2019.08.23等保介绍弓(等保必要性主要内容测评介绍解决方案三个分等级等级保护的定义是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等个级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。等级保护,即分等分等级级保护,分等级监管安全安全产品系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过度保护画等级保护发展历程等保0(发展情况2019-20192019-2019工作规模推进0042019年,公安2019-20192019年4月,公安部出1994-2019联合四部委开晨涉工作正式启动政策环境营造等级保护测评体系建设15319个信息系统的开展等级测评工作的94年,国务院颁冇《中等级保护基调查和出台《信息安全等级保通知》,提出等保华人民共和国计算机信息等级保护过点管理办法》:2019年7月作的阶段性目标系统安全保护条例》,规为全面开展等级四部门联合布《关于开2019年12月,公安音环定计算机信息系统实行安工作类定基础,晨全国重要信息系统安全国坑国有贪产监督管全等级保护。2019年,級保护定级工作的通央办公厅、国努院办公厅知?,200年7月20日发国家信忘化领导召开全国重要信息系统安于进步推进中央企业组关于加强信安全保障全等级保护定级工作部著工作的意见》(中办发专题电观电话会议,标志的通知》,要求中央企着信息安全等级保护制度正式开始实施等级保护发展历程等保202.0系列标准(发展情况编制工作2019年1月至2月,全国信息安全标准化技术委员会发布《网等保20络安全等级保护基本要求》系列标准、《网络安全等级保护等级保护条例征双评要求3系列标准等“征求7月再次谣类结构和强化可信计算。充修订等保1.02019年5月,国家公安部发布分体现一个中心,三重防御的GAT13892019网绍安思想(和GBT25070保持一全等級保护定级指南致)充分强化可信计算技术使6年10月公安部网络安用的要求(和GB/T25070保全保卫局组织对原有国家标全等级保扩基一致),等保20与唯维GB7229208等系列2019年5月13号正或发布,12其安全行业等月1号正式实施,进入等保20准进行了修订等保10时代等级20时代满足等保10时代5个规定动作。■五个规定动作增加了:冈险评估、安全监测.通定级、备案、建设整改、工作内客报预警,案事件章、数据防护等级测评,监检查。自主可控、供应安全、效果评价、综治考核等等方面从传统的网络和信息系统,向"云大物智移”上扩传统的网络和信息系统,保护对象■等保2.0则把云计算、大据、物联网、工业控制、物联网、基础信思网络、其他信息网终等新业态也内入了监管缩减为八个安全控制域。十个安全控制城。总体控制要求:(以三级为列)控体控制要求:(以三级为保护力度制数量从290个点,调整为231例)控制数量为290个应。个点(以GB-22239信息安全等级保护甚本要求>对比点)等级保护依据的法律、法规口《网络安全法》第二十一条明确要求:“国家实行网络安全等级保护制度”。口《网络安全等级保护条例》第三条【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管(征求意见稿)口《关键信息基础设施安全保护条例》〈征求意见稿)。口《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[20091429号)口中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框架意见要求“健全完善信息安全等级保护制度”。口中央领导批示要求:健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度等级保护2.0的法规、标准体系网络安全等级保护条例(制订中·征求意见稿)(总要求/上位文件)计算机信息系统安全保护等级划分准则(GB17859199(上位标准)·网络安全等级保护基本要求(GBT22292019)·网络安全等级保护安全设计技术要求(GBT250702019)中华人民共和国国家标准网络安全等级保护测评要求(GBT284482019)网络安全等级保护测评过程指南(GBT284492018)网络安全等级保护定级指南(GBT2220(修订)曾息安全支术络安全级保护基本要求网络安全等级保护实施指南(GBT25058)(修订)第一级自主保护级:「无需备案,对测评周期无要求此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,不损害国家安全、社会秩序和公共利益。第工级指导保护级:[公安部门备案,建议两年测界一次此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,会对社会秩序、公共利益造成一般损害,不损害国家安全。第三级监督保护级:「公安部门备案,要求每年测评一次此类信息系统受到破坏后,会对国家安全、社会秩序造成损害对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。第四级强制保