网络安全等级保护解决方案

网络安全等级保护解决方案

等保2.0总体介绍

等保2.0技术防护方案设计

等保2.0安全管理规划

等保2.0测评流程

附录:网络安全违法案例COntents

《计算机信息系统安全保护等级划分准则》(GB17859

1999)

《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)

《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)

《信息安全技术网络络安全等级保护测评要求》(GB/T28448-2019)

《信息安全技术网络安全等级保护测评过程指南》

(GB/T284492019)

《信息安全技术信息务统安全等级保护定级指南》(GB/T22240

2008)

《信息安全技术网络安全等级保护测试评估技术指南》(GB/T36627-2018)

《信息安金技术网络安全等级保护安全管理中心技术要求》(GB/T36958-2018)

对国家重要信息、

法人和其他组织及公民的专有信息以及公开信息和存储、传输、

处理这些信息的信息系统分等级实行安全保护

对信息系统中使用的信息安全产品实行按等级管理

对信息系统中发生的信息安全事件分等级响应、

处置对象变化

信息安全→网络安

全,

引入云计算、移动互联、

工控、物联网等新领域结构调整

一个中心、三重防

御防御理念

被动防御→

主动防御等保2.0充分体现了"一个中心三重防御"的思想,一个中心指

"安全管理中心",

三重防御指"安全政府单位·各大部委、

各省级政府机关、各地市县级政府机关、

各事业单位等公共安全行业·

公安、司法、检察、监察等金融行业.金融监管机构、各大银行、证券、保险公司等医疗行业·医院、疫病控制中心、医疗卫生管理机构、医疗卫生研究机构等教育行业·高校、职校、普教等电信行业·各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等能源行业·

电力公司、

石油公司、

天然气公司、煤碳公司等企业单位·大中型企业、

央企、

上市公司等等级保护对象受到破坏后

,

会对公民

、

法人和其他组织的合法权益造成损害

,

但不损害国家安全

社会秩序和公共利益;等级保护对象受到破坏后

,

会对社会秩序和公共利益造成特别严重损害

,

或者对国家安全造成严重损害;等级保护对象受到破坏后

,

会对公民

、

法人和其他组织的合法权益产生严重损害

,

或者对社会秩序和公共利益造成损害

,

但等级保护对象受到破坏后

,

会对公民

、

法人和其他组织的合法权益产生特别严重损害

,

或者对社会秩序和公共利益造成严重等级保护对象受到破坏后

,

会对国家安全造成特别严重损害。第二级4损害

,

或者对国家安全造成损害;第五级不损害国家安全;定级、

评审、

备案需求分析总体设计建设方案规划运行管控变更管控状态监控服务商管控等保测评检查改进信息处理设备处理存储介质处理整体实施方案设计安全产品和服务覆盖等保技术实现等保管理实现

等保合规自评定级对象的运营、

使用单位应按照相关管理规定,将初步定级结果提交公安

机关进行备案审查,审查不通过,其运营使用单位应组织重新定级。审查通

过后最终确定定级对象的安全保护等级。定级对象的运营、

使用单位应组织信息安全专家和业务专家,对初步定级结果的合理性进

行评审,

出具专家评审意见定级对象的运营、使用单位应将初步定级结果上报行业主管部门或上级主管部门进行审核包括基础信息网络、

工业控制系统、云计算平台、

物联网、其他信息系统、大数据等包括确定受侵害的客体、

侵害对客体的侵害程度以及综合判定侵害程度总体安全策略国家网络安全等级保护制度定级备案安全建设等级测评安全整改监督检查组织管理机制建设安全规划安全监测队伍建设教育培训经费保障网络安全综合防御体系风险管理体系安全管理体系安全技术体系网络信任体系安全管理中心通信网络区域边界计算环境等级保护对象网络基础设施、信息系统、大数据、物联网网络安全战略规划目标国家网络安全法律法规政策体系国家网络安全等级保护政策标准体系

入侵检测/防御

数据库审计

动态防御系统

网页防篡改

漏洞风险评估

数据备份

终端安全

大数据安全

运维管理

堡垒机

漏洞扫描

网站监测预警

等保安全一体机

等保建设咨询服务

下一代防火墙

入侵检测/防御

上网行为管理

安全沙箱

动态防御系统

身份认证管理

流量安全分析

WEB应用防护

准入控制系统

下一代防火墙

VPN

路由器

交换机建设要点•

对安全进行统一管理与

把控•

集中分析与审计•

定期识别漏洞与隐患建设要点•

强化安全边界防护及入

侵防护•

优化访问控制策略建设要点•

强调系统及应用安全•

加强身份鉴别机制与入

侵防范建设要点•

构建安全的网络通信架

构•

保障信息传输安全大数据安全等保建设咨询服务IT运维管理堡垒机漏洞扫描网站监测预警

防篡改

终端安全业务系统1

漏洞风险评估业务系统2

数据备份业务系统3

数据库审计业务系统4入侵检测动态防御系统等保一体机安全通信网络网络架构路由器、

交换机、

网络规划与配置优化、核心设备

主干链路冗余部署通信传输VPN可信验证可信计算机机制基于业务管理和安全需求划分出明确边界的网络区域采用VPN或HTTPS等加密手段保护业务通信主干网络链路及设备均采用冗余部署安全区域边界边界防护下一代防火墙、

身份认证与准入系统访问控制下一代防火墙、

WEB应用防火墙、

行为管理系统入侵防范入侵检测与防御、未知威胁防御、日志管理系统恶意代码和垃圾邮件防范防病毒网关、垃圾邮件网关、下一代防火墙安全审计行为审计系统、

身份认证与准入系统、

日志管理系统可信验证可信计算机机制建立基于用户身份认证与准入机制,启用安全审计策略采集并留存不少于六个月的关键网络、

安全及服务器

设备日志区域边界部署必要的网络安全防护设备,启用安全

防护策略采用行为模型分析等技术防御新型未知威胁攻击访问控制身份认证与准入系统、安全加固服务安全审计堡垒机、

数据库审计、

日志审计系统入侵防范入侵检测防御、未知威胁防御、日志管理系统、渗透测试、漏洞扫描、安全加固服务恶意代码防范终端安全系统、杀毒软件、沙箱可信验证可信计算机机制数据完整性VPN、防篡改系统数据保密性VPN、SSL等应用层加密机制数据备份恢复本地数据备份与恢复、异地数据备份、重要数据系统热备剩余信息保护敏感信息清除个人信息保护防泄密系统、个人信息保护系统身份认证鉴别·

面向业务多元身份聚合,一次登陆一网全通恶意代码防范·

深度融合反病毒+主动防御、未知文

件动态分析数据完整保密·建立安全的数据传输通道,对传输的数据完整性和保密性进行安全保护数据备份恢复·

基于持续数据保护技术、备份集技术,满足不同业务系统的RTO/RPO目标安全管理中心系统管理堡垒机审计管理堡垒机安全管理堡垒机集中管理VPN、

运维管理系统、安全态势感知平台、日志管理系统、等保一体机等安全建设管理测试验收上线前安全检测服务安全运维管理漏洞和风险管理渗透测试服务、漏洞扫描服务系统管理员、审计管理员、安全

管理没权责清晰,三权分立设置独立安全管理区,

采集全网

安全信息,实施分析预警管理借力专业安服人员,提供渗透测

试等高技术要求安全服务物理访问控制电子门禁系统防盗窃防破坏防盗报警系统和视频监控系统防火使用防火材料、自动气体消防系统防水防潮动环监控系统防雷击防雷保护装置防静电静电地板、静电消除器温湿度控制恒温恒湿精密空调系统电力供应稳压系统和不间断电源

(UPS)系统电磁防护关键设备使用电磁防护系统入侵防御必备必备3日志审计必备必备4漏洞扫描必备必备上网行为管理必备必备WAF应用防火墙可选必备堡垒机可选必备数据库审计可选可选网站防篡改可选必备运维管理系统可选可选网络版杀毒软件必备必备未知威胁防御可选可选安全流量分析可选可选等保一体机可选可选垃圾邮件网关可选必备沙箱系统可选可选态势感知可选可选终端准入系统可选必备VPN网关可选可选虚拟化安全系统可选必备网闸可选可选22动态防御系统可选可选23网站监测预警系统可选可选24备份与恢复系统可选必备威胁情报中心

云端安全中心

云安服中心沙箱安全大数据平台

动态防御

网站监控数据安全应用安全主机安全网络安全网络设备安全

运行环境管理

被保护资产管理

信息存储介质管理

设备维护管理

漏洞和风险管理

网络和系统安全管

理

恶意代码防范管理

系统、变更配置和

密码管理

备份与恢复管理

安全事件和应急预

案管理

外包运维管理

设立相应领导、

管

理、

审计、

运维机

构和岗位

配备系统管理、

审

计管理和安全管理

明确授权和审批事

项和制度

加强内部和外部安

全专家沟通协作

定期审核和检查安

全策略和安全管理

制度

等保定级和备案

安全方案设计

安全产品采购和使

用

自主和外包软件开

发管理

安全保护工程实施

管理

安全防护测试验收

系统验收交付

定期等保测评

监督、

评审和审核

安全服务提供商

考核录用人员专业技能,签署保密协

离岗人员及时回收

权限、

证照等

加强安全意识和安

全技能教育培训

定期进行安全技术

考核

制定安全策略

建立安全管理制度

专人负责制定和发

布管理

定期评审和修订管

理制度医院服务器网络日志未保存6个月近日,邵阳县公安局网安大队民警对邵阳县人民医院信息系统进行网络安全执法检查时,发现邵阳县人民医院相关服务器网络日志未保存六个月、信息系统未进行安全等级保护测评,邵阳县人民医院未履行网络安全保护义务。处罚:

根据《中华人民共和国网络安全法》第五十九条第一款之规定,邵阳县公安局

依法对邵阳县人民医院予以警告,

责令其限期改正,要求该医院对服务器网络日志保存不少于6个月并落实网络安全等级保护工作

常德抗战网存在安全漏洞并被攻击6月17日,

武陵公安网安大队在日常网络安全技术监测中发现,

常德抗战文化研究会所属的常德抗战网存在网站后门,并有已遭受网络攻击的痕迹。

网安民警很快分析发

现了该网站后门的url,并开展调查工作

经查,该研究会于2015年开办常德抗战文化研究会官方网站,但因为对网络安全认识不足,平时疏于管理,网站未采取必要的防范网络攻击、

网络侵入的技术措施,安全防护薄弱,导致网站存在安全漏洞并被攻击。处罚:

武陵公安依法对常德抗战文化研究会予以行政警告,

责令其限期整改,要求该研究会全面建立安全管理制度,采取安全保护技术措施防止网站被攻击和被入侵并落

实网络安全等级保护工作。洛阳市北控水务集团被罚款8万元河南省公安厅监测发现,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,

致使网页被篡改。事件发生后,洛阳警方第一时间派出网络安全应急处置小组到该中心网站所在地进行处置和调查经查,洛阳市北控水务集团网络安全意识淡

薄,

网络安全管理制度不健全,

网络安全技术措施落实不到位,未留存6个月以

上的网络日志。处罚:

针对此案,

洛阳市公安局长春路分局依据《网络安全法》第五十九条第一

款之规定,

给予洛阳市北控水务集团80000元罚款的行政处罚,

同时分别对三个部门相关责任人李某、张某、李某给予15000元、

10000元、10000元罚款的行

政处罚

重庆某私立医院被罚款1万元重庆永川某私立医院服务器突然陷入瘫痪,

医院业务全面"停摆",重庆永川公

安接警后立即按照"净网2019工作要求,

启动网络安全应急响应预案,

详细

了解相关