等级保护宣讲

等级保护交流汇报人：CONTENTS1324背景知识等级保护流程等级保护政策标准等级保护解决方案1背景知识PPT模板下载：行业PPT模板：节日PPT模板：素材下载：PPT背景图片：图表下载：优秀PPT下载：教程：Word教程：教程：资料下载：课件下载：范文下载：试卷下载：教案下载：PPT论坛：

信息平安无处不在信息安全人员安全物理安全事件管理安全策略法律合规开发安全安全组织资产管理业务连续网络安全访问控制1背景知识何谓信息平安？信息平安，采取措施保护信息资产，使之不因偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行，使平安事件对业务造成的影响减到最小，确保组织业务运行的连续性。

信息资产拒绝服务逻辑炸弹黑客渗透内部人员威胁木马后门病毒和蠕虫社会工程系统Bug硬件故障网络通信故障供电中断失火雷雨地震1背景知识我们时刻都面临来自内外部的威胁1背景知识我们怎么入手信息平安？信息平安的概念太宽泛，以至于我们在具体工程中无从下手？切入点：低端手法：和工程主体业务系统打包高端手法：信息平安集成〔等级保护〕独立运作为什么选择等级保护？1、国家政策2、平安不是产品的简单堆积，也不是一次性的静态过程，它是人员、技术、操作三者紧密结合的系统工程，是不断演进、循环开展的动态过程3、信息平安是一把手工程，信息平安是全员工程，信息平安工作是三分技术、七分管理。

高层牵头领导负责全员参与专人管理1背景知识等级保护的含义信息平安等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行平安保护，对信息系统中使用的信息平安产品实行分等级管理，对信息系统中发生的信息平安事件分等级响应、处置。1背景知识等级保护是政府推动信息平安建设的唯一选择利用等级保护开展平安工作是国家的唯一选择政策支撑等级保护制度是所有平安中发文次数最多最权威的制度，22年历史；等级保护是唯一建立系列标准覆盖实施落地全流程，并向云移工扩展的平安管理要求。执行队伍

建立由中央、省、市、县四级的网络警察队伍，警察的执行力度在所有国家机关中最强。全国133家测评中心的技术支撑单位；1背景知识用户开展等级保护建设的意义平安体系责任分担以等级保护为标准开展平安建设，让平安建设更加体系化，可以从物理、网络、主机、应用和数据多个方面成体系的进行平安建设，再也不是头痛医头脚痛医脚，对本单位的平安建设有整体的规划和思路。平安建设体系化责任更清晰完成等保测评意味着公安机关认可你的平安现状，一旦发生平安事件是意外。如果没有进行等级保护测评意味着你没有到达国家要求，一旦发生平安事件要自己承担相关责任。1背景知识开展等级保护建设对我们的益处以等级保护为标准开展平安建设，涉及物理、网络、主机、应用等纬度，容易运作大的工程时机，带来持续工程产出。等保建设扩大了需求从整网平安角度出发，帮助用户规划网络平安，通过与客户深入沟通，匹配业务建设，增加客户黏性。深入挖掘用户需求提升单位专业形象通过等级保护体系化建设工程帮助合作伙伴树立专业的平安形象。

第一阶段：试点阶段主要是：信息化较为兴旺的部委的重要信息系统第二阶段：初步取得成绩根本完成大局部国家部委、重要省厅单位的等保建设。全国范围内锤炼出一支能测评能建设的队伍。第三阶段：省厅单位覆盖，并由政府扩展至医疗、教育和国企、金融、运营商第四阶段：随着国家整体平安规划，政府行业将覆盖地级市和县级单位。这些等级保护建设将以二级为主。第五阶段：由于公安的强势管理和重视平安的企业的自我觉醒，民企发现，做平安，除等保外没有别的选择。部委省厅单位三甲医院、高校、央企省属国企、大金融、运营商地级市委办局、县委办局、普教普通医院、市属国企、其他事业单位民营企业包括：互联网、电子商务、小金融、物流、具有品牌影响力的公司和其他规模公司目前，全国范围内正在处于第三阶段，落后地区第二阶段还只完成局部，兴旺地区已经尝试从第三阶段迈入第四第五阶段。四五阶段可能并行1背景知识等级保护的开展趋势2等级保护政策标准PPT模板下载：行业PPT模板：节日PPT模板：素材下载：PPT背景图片：图表下载：优秀PPT下载：教程：Word教程：教程：资料下载：课件下载：范文下载：试卷下载：教案下载：PPT论坛：

2政策体系2标准体系2标准体系根底类《计算机信息系统平安保护等级划分准那么》GB17859-1999《信息系统平安等级保护实施指南》GB/T25058-2010应用类定级：《信息系统平安保护等级定级指南》GB/T22240-2008建设：《信息系统平安等级保护根本要求》GB/T22239-2008《信息系统通用平安技术要求》GB/T20271-2006《信息系统等级保护平安设计技术要求》测评：《信息系统平安等级保护测评要求》GB/T28448-2012《信息系统平安等级保护测评过程指南》GB/T28449-2012管理：《信息系统平安管理要求》GB/T20269-2006《信息系统平安工程管理要求》GB/T20282-20063等级保护流程PPT模板下载：行业PPT模板：节日PPT模板：素材下载：PPT背景图片：图表下载：优秀PPT下载：教程：Word教程：教程：资料下载：课件下载：范文下载：试卷下载：教案下载：PPT论坛：

等级保护的思路等级保护思想的根底是分级管理思想。即通过分级管理对不同平安需求的系统进行平安保护，从而实现对整个信息系统的适当的平安保护和管理，防止对系统保护过渡或者保护缺乏。不是平安产品的堆积。防火墙+IDS+防病毒+扫描器不等于等级保护等级保护能有效阻止外部攻击的同时，更能有效防范内部的非法行为。等级保护的核心是为受管理的系统明确定义所需最低的平安保护能力。这个能力可以认为是一个最根本的平安基线。3等保工作3等保工作定级备案建设差距评估整改等保测评运维等保工作新系统上线、网络架构调整时，都要再重新做等保规划建设；等保建设是持续性的，每年测评只要有问题，就要做整改。等级保护建设中的角色公安机关备案的测评机构主要承担系统测评的工作，只有在当地公安机关备案的测评机构才可以开展测评工作。集成商、平安厂商根据咨询效劳单位提供的整改方案，要采购相应的平安设备和效劳，这些内容由集成商和平安厂商提供。公安机关网安部门主要承担监督检查的工作，同时负责管理测评机构。各单位的系统定级备案要到公安机关网安部门进行。提供咨询效劳的单位对于用户单位完成定级备案、差距评估和整改方案编写，需要有一家单位提供咨询和效劳。免费&收费。测评机构集成实施咨询效劳公安机关3等保工作系统定级平安建设整改等级测评平安自查与监督检查系统备案信息系统定级原那么：“自主定级、专家评审、主管部门审批、公安机关审核〞。定级工作流程：摸底调查、确定定级对象、对信息系统进行重要性分析、确定信息系统平安保护等级、组织专家评审、主管部门审批、公安机关审核。3等保工作3等保工作等级保护的定级要素要素一：受侵害的客体公民、法人和其他组织的合法权益社会秩序和公共利益国家平安要素二：对客体的侵害程度一般损害严重损害特别严重损害3等保工作等级保护的等级划分第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家平安、社会秩序和公共利益；第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家平安；第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家平安造成损害；第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家平安造成严重损害；第五级，信息系统受到破坏后，会对国家平安造成特别严重损害。3等保工作等级保护的定级受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序和公共利益第二级第三级第四级国家安全第三级第四级第五级系统定级平安建设整改等级测评平安自查与监督检查系统备案1、信息系统备案第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络平安保卫部门办理备案手续，填写《信息系统平安等级保护备案表》。隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案；其他信息系统向北京市公安局备案。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向当地设区的市级以上公安机关备案。各部委统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络平安保卫部门备案。2、受理备案与审核公安机关对备案材料进行审核，定级准确、材料符合要求的颁发由公安部统一监制的备案证明。发现定级不准的，通知备案单位重新审核确定。3、备案管理将备案信息系统录入重要信息系统平安管理系统进行管理。备案材料1《信息系统安全等级保护备案表》二级以上2系统拓扑结构及说明三级以上3系统安全组织机构和管理制度4系统安全保护设施设计实施方案或者改建实施方案5系统使用的信息安全产品清单及其认证、销售许可证明6测评后符合系统安全保护等级的技术检测评估报告7信息系统安全保护等级专家评审意见8主管部门审核批准信息系统安全保护等级的意见3实施过程系统定级平安建设整改等级测评平安自查与监督检查系统备案范围：已备案的第二级〔含〕以上信息系统纳入平安建设整改的范围。尚未开展定级备案的信息系统，要先定级备案，定级不准的要先纠正，再开展平安建设整改。新建系统要同步开展平安建设工作。步骤：第一步：制定信息系统平安建设整改工作规划，对信息系统平安建设整改工作进行总体部署；第二步：开展信息系统平安保护现状分析，从管理和技术两个方面确定信息系统平安建设整改需求；第三步：确定平安保护策略，制定信息系统平安建设整改方案；第四步：开展信息系统平安建设整改工作，建立并落实平安管理制度，落实平安责任制，建设平安设施，落实平安措施；第五步：开展平安自查和等级测评，及时发现信息系统中存在平安隐患和威胁，进一步开展平安建设整改工作。3等保工作系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作物理位置选择物理访问控制防盗窃和防破坏防雷击、防火、防水和防潮、防静电、温湿度控制电力供给电磁防护不做硬性要求3等保工作物理位置的选择根本防护能力高层、地下室物理访问控制根本出入控制分区域管理在机房中的活动电子门禁防盗窃和防破坏存放位置、标记标识监控报警系统防雷击建筑防雷、机房接地设备防雷防火灭火设备、自动报警自动消防系统区域隔离措施3等保工作物理平安的整改要点〔10个〕防静电关键设备主要设备防静电地板电力供给稳定电压、短期供给主要设备冗余/并行线路备用供电系统电磁防护线缆隔离接地防干扰电磁屏蔽防水和防潮温湿度控制3等保工作物理平安的整改要点〔10个〕系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作结构平安关键设备冗余空间主要设备冗余空间访问控制访问控制设备〔用户、网段〕应用层协议过滤拨号访问限制会话终止子网/网段控制核心网络带宽整体网络带宽重要网段部署路由控制带宽分配优先级端口控制最大流量数及最大连接数防止地址欺骗防火墙〔网安〕流量控制防火墙防火墙流控/终端管理3等保工作网络平安的整改要点〔7个〕平安审计日志记录审计报表边界完整性检查内部的非法联出、外部的非法联入非授权设备私自外联审计记录的保护定位及阻断入侵防范检测常见攻击记录、报警恶意代码防范网络边界处防范网络设备防护根本的登录鉴别组合鉴别技术特权用户的权限别离网络审计/上网行为管理终端平安入侵检测/入侵防御防病毒网关堡垒主机3等保工作网络平安的整改要点〔7个〕系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作身份鉴别根本的身份鉴别访问控制平安策略管理用户的权限别离特权用户的权限别离平安审计效劳器根本运行情况审计审计报表剩余信息保护空间释放及信息去除组合鉴别技术敏感标记的设置及操作审计记录的保护重要客户端的审计防火墙终端平安/数据库审计3等保工作主机平安的整改要点〔7个〕入侵防范最小安装原那么重要效劳器：检测、记录、报警恶意代码防范主机与网络的防范产品不同资源控制监视重要效劳器最小效劳水平的检测及报警升级效劳器重要程序完整性防恶意代码软件、代码库统一管理对用户会话数及终端登录的限制终端平安杀毒软件终端平安3等保工作主机平安的整改要点〔7个〕系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作身份鉴别根本的身份鉴别访问控制平安策略最小授权原那么平安审计运行情况审计〔用户级〕审计报表剩余信息保护空间释放及信息去除组合鉴别技术敏感标记的设置及操作审计过程的保护通信完整性校验码技术密码技术审计记录的保护抗抵赖防火墙日志审计VPN3等保工作应用平安的整改要点〔9个〕软件容错自动保护功能资源控制资源分配限制、资源分配优先级最小效劳水平的检测及报警数据有效性检验、局部运行保护对用户会话数及系统最大并发会话数的限制通信保密性初始化验证整个报文及会话过程加密敏感信息加密VPN网页防篡改防火墙3等保工作应用平安的整改要点〔9个〕系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作数据完整性鉴别数据传输的完整性备份和恢复重要数据的备份各类数据传输及存储异地备份网络冗余、硬件冗余本地完全备份硬件冗余检测和恢复数据保密性鉴别数据存储的保密性各类数据的传输及存储每天1次备份介质场外存放VPNVPN存储藏份一体机3等保工作数据平安的整改要点〔3个〕数据根底平台网络平安防火墙应用流量管理〔3级以上〕网络入侵检测和防御病毒过滤网关〔3级以上〕终端平安管理网络审计网闸〔仅4级〕电子令牌+Radius或CA认证〔3级以上，对网络管理员〕主机平安电子令牌+Radius或CA认证〔3级以上，对系统管理员〕主机加固系统〔3级以上〕终端平安管理集中日志审计数据库审计主机入侵检测〔3级以上〕主机版防病毒软件3等保工作平安技术措施实现应用平安CA认证〔3级以上〕网络审计集中日志审计IPSEC/SSLVPN数据平安IPSEC/SSLVPN数据存储加密〔3级以上〕设备冗余异地灾备〔仅4级〕数据备份和恢复〔3级以上〕运维管理平安管理系统〔3级以上)网络漏洞扫描IT管理系统〔3级以上)网络管理主机管理应用监控3等保工作平安技术措施实现物理平安网络平安主机平安应用平安数据平安身份鉴别〔S〕平安标记〔S〕访问控制〔S〕可信路径〔S〕平安审计〔G〕剩余信息保护〔S〕物理位置的选择〔G〕物理访问控制〔G〕防盗窃和破坏〔G〕防雷/火/水〔G〕温湿度控制〔G〕电力供给〔A〕数据完整性〔S〕数据保密性〔S〕备份与恢复〔A〕防静电〔G〕电磁防护〔S〕入侵防范〔G〕资源控制〔A〕恶意代码防范〔G〕结构平安〔G〕访问控制〔G〕平安审计〔G〕边界完整性检查〔S〕入侵防范〔G〕恶意代码防范〔G〕网络设备防护〔G〕身份鉴别〔S〕剩余信息保护〔S〕平安标记〔S〕访问控制〔S〕可信路径〔S〕平安审计〔G〕通信完整性〔S〕通信保密性〔S〕抗抵赖〔G〕软件容错〔A〕资源控制〔A〕技术要求防火墙UTM流量控制网络审计日志审计终端平安管理IDS/IPS防病毒网关堡垒机平安加固效劳网管系统数据库审计日志审计漏洞扫描堡垒机终端平安安管平台平安加固系统平安加固效劳网管系统病毒软件PKI/CAWeb防火墙Web防篡改VPN平安加固效劳VPN数据平安产品数据存储、备份3等保工作系统定级平安建设整改等级测评平安自查与监督检查系统备案系统定级平安建设整改等级测评平安自查与监督检查系统备案3等保工作管理制度管理机构人员管理系统建设管理系统运维管理环境管理、资产管理、介质管理、设备管理、监控管理和平安管理中心、网络平安管理、系统平安管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、平安事件处置、应急预案管理信息系统3等保工作管理要求方面的整改监管中心和平安管理中心对平安设备统一管理设备管理监控设备维护平安设备策略管理明确维护管理要求，维护管理责任网络平安管理应对漏洞扫描定期对网络系统进行漏洞扫描综合平安运维管理平台漏洞扫描

堡垒主机3等保工作管理要求方面的整改要点网络设备管理平台综合网络运维管理平台平安风险预警管理平台系统定级平安建设整改等级测评平安自查与监督检查系统备案信息系统平安建设整改完成后要进行等级测评，在工程预算中应当包括等级测评费用。对第三级〔含〕以上信息系统每年要进行等级测评，并对测评费用做出预算。在公安部备案的信息系统应选择国家信息平安等级保护工作协调小组办公室推荐的等级测评机构实施等级测评；在省〔区、市〕、地市级公安机关备案的信息系统，备案单位应选择本省〔区、市〕信息平安等级保护工作协调小组办公室或国家信息平安等级保护工作协调小组办公室推荐的等级测评机构实施等级测评。测评时机：建设整改后开展等级测评，检验整改效果。测评频率：第三级以上定期；第二级参照。测评费用：参照国家信息化工程人工计费标准或根据被测设备数量与测评项预算测评费用。测评目的一是掌握信息系统平安状况、排查系统平安隐患和薄弱环节、明确信息系统平安建设整改需求；二是能够衡量出信息系统平安保护措施是否符合等级保护根本要求，是否具备了相应等级的平安保护能力。3实施过程系统定级平安建设整改等级测评平安自查与监督检查系统备案备案单位应定期开展自查，掌握信息系统平安状况、平安管理制度及技术保护措施的落实情况等。行业主管部门定期组织对本行业、本部门等级保护工作开展情况进行检查，催促落实信息平安等级保护制度，到达重点催促，以点带面的目的。第三级、第四级信息系统，由受理备案的公安机关进行检查。对第三级信息系统每年至少检查一次，对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查，应当会同其主管部门进行。公安机关监督检查内容包括：等级保护工作部署和组织实施情况信息系统平安等级保护定级备案情况信息平安设施建设情况和信息平安整改情况运营、使用单位信息平安管理制度建立和措施落实情况信息平安产品选择和使用情况聘请测评机构开展技术测评工作情况运营、使用单位对信息系统平安状况定期自查情况及其主管部门督导检查情况3实施过程4等级保护解决方案PPT模板下载：行业PPT模板：节日PPT模板：素材下载：PPT背景图片：图表下载：优秀PPT下载：教程：Word教程：教程：资料下载：课件下载：范文下载：试卷下载：教案下载：PPT论坛：

客客户为什么要做等保？定级备案后，要求三级系统每年进行一次系统测评。整改为了通过测评；整改是分步骤逐步完成的，一般每年进行一次；新系统上线、网络架构调整时，都要再重新做等保规划建设；等保建设是持续性的，每年测评只要有问题，就要做整改。不通过系统测评，一旦发生平安事件，用户单位将承担主要责任，网监部门会直接进行比较严厉的处分。定级备案平安整改系统测评上有政策要求，不做不行；同行都申请资金，不申请吃亏；免责，做了等保出平安事件是天灾〔没有绝对的平安〕，但不做等保一旦出现平安事件就是人祸，必须自己承担相关责任。4解决方案定级备案如何针对各类信息系统分解出定级对象如何对各个系统进行合理的定级不了解定级工作流程、难点和工作量缺少国家及部下发文件的理解缺少专业技术人员的指导不清楚提交哪些文档客户面临的问题分析国家、各种行业等级保护相关政策精神及要求分析管理组织架构、业务要求、信息系统等特点，确定分析定级对象基于定级指南协助系统负责人确定信息系统的等级，由主管部门的，应当经主管部门的审核批准，编写《定级报告》当地同级公安机关提请备案，填写备案登记表，提交相关资料定级与备案定级咨询&备案效劳4解决方案差距评估等级保护差距评估以信息系统为单位以根本要求为依据业务信息与系统效劳关联分析根据系统所确定的平安等级从《根本要求》中选择相应等级的根本平安需求根据系统所面临的威胁特点调整平安要求，去掉不适用项根本要求中某些地方的平安措施不能满足本单位信息系统的保护要求；没有提供所需要的保护措施的保护措施比照信息系统现状和平安要求之间的差距，确定不满足要求的平安项1、确定信息系统的根本平安需求2、选择调整根本平安需求3、明确特殊平安需求4、根据各项平安要求进行逐项分析确定不符合平安项现状梳理明确平安建设需求1234解决方案差距评估的方法人工检查策略配置核查；版本补丁检查；平安基线检查；木马检查；漏洞扫描主机漏洞扫描；应用漏洞扫描；源代码扫描；云平台扫描；渗透测试黑白结合平安漏洞专家定制工具多网络架构分析网络专家支持丰富经验支持平安访谈精心设计的问卷访谈内容覆盖面宽丰富的经验支持管理制度评估管理制度专家参与管理标准制度流程模板4解决方案平安整改平安策略配置20%35%30%15%针对用户单位实际情况和等级保护要求，制定相关设备的平安策略要求，并合理配置。平安加固针对差距评估中自身平安策略配置不当和版本补丁问题进行处理，包括调整自身平安策略、升级版本和打补丁。平安管理制度整理根据差距评估的结果，针对用户单位目前缺少的平安管理制度进行补充，并编写过程模板。平安设备采购部署根据设计方案内容，协助用户单位完成平安设备的采购和部署。阶段成果：平安管理制度汇编、平安加固报告4解决方案系统测评国家测评机构有哪些？测评流程是什么？评测人员要对哪些方面进行测评？针对测评，应提前准备哪些文档资料？现场测评过程，需要哪些配合？客户面临的问题分析最新的国家等级保护相关政策精神及要求、上级机关等保工作要求通过文档审阅、人员访谈、测试等方式，获得客户现有控制措施与等级根本要求之间的差距。协助准备测评需要的资料协助测评工作提供测评咨询效劳测评咨询4解决方案运维阶段系统测评自查整改后，提交测评机构测评，根据最新测评要求，测评报告可通过分数显示每年的变化。自查整改执行差距评估的工作，并根据差距评估进行整改方案编写，依照整改方案进行整改。测评自查整改根据《信息平安等级保护管理方法〔公通字[2007]43号)》要求，三级信息系统应每年进行一次自查，并根据自查问题进行整改，并且三级系统应每年进行一次测评。4解决方案等级保护二级、三级系统主要控制措施比照安全类别控制项主要安全措施二级三级物理安全物理访问控制机房安排专人负责，来访人员须审批和陪同■■重要区域配置门禁系统

■防盗窃和防破坏暴露在公共场所的网络设备须具备安全保护措施■■主机房安装监控报警系统

■防雷击机房计算机系统接地符合GB50057

1994《建筑物防雷设计规范》中的计算机机房防雷要求■■机房电源、网络信号线、重要设备安装有资质的防雷装置

■防火机房设置灭火设备和火灾自动报警系统■■机房配置自动灭火装置

■电力供应机房及关键设备应配置UPS备用电力供应■■医院重要科室应采用双回路电源供电■■环境监控机房设置温、湿度自动调节设施■■机房设置防水检测和报警设施

■对机房关键设备和磁介质实施电磁屏蔽

■4