《2020年信息化等级保护2.0培训课件.pptx》由会员分享,可在线阅读,更多相关《2020年信息化等级保护2.0培训课件.pptx(33页珍藏版)》请在三一办公上搜索。
1、等级保护2.0培训,01,你必须了解的:等保形势&基础知识,CONTENT,02,你需要知道的:浅谈等级保护2.0,03,你可能困惑的:常见问题汇总答疑,04,你必须要做的:开展等级保护业务,你必须了解的等保形势&基础知识,等保与网络安全法及应对思路,等保2.0,信服同行,第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行
2、为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。,第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。,关键信息基础设施的安全保护等级不低于第三级,不做等保就是违法!,违反网络安全法需承担相关法律责任,
3、等保2.0,信服同行,第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。,网络安全法部分执法案例,等保2.0,信服同行,信息来源:“公安三所网络安全法律研究中心”微信
4、公众号,等保基础知识角色和职责,等保2.0,信服同行,等级保护基础知识实施流程,等保2.0,信服同行,1.确定信息系统的安全防护等级,形成定级报告。,2.持定级报告和备案表到当地公安机关网监部门进行备案。,3.参照信息系统当前等级要求和标准,对信息系统进行整改加固。,4.委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告。,5.向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。,信息来源:中国网络安全等级保护网 ,等保基础知识定级&备案,等保2.0,信服同行,业务信息安全保护等级矩阵表,系统服务安全保护等级矩阵表,你需要知道的浅谈等级保护2.0,等
5、保2.0来了,业界重新洗牌,大家都在同一起跑线上!,等保2.0,信服同行,等保2.0标准发布情况介绍,等保2.0,信服同行,等保2.0变化-分类变化,等保2.0,信服同行,十项变八项,等保2.0变化-要求项变化,等保2.0,信服同行,等保2.0变化-部分要求解析及应对思路,等保2.0,信服同行,等级保护价值主张,采用可视化设计,提供多维度安全报表为安全决策提供数据支撑,提升组织安全管理效率。,安全可视,对企业核心资产、各类威胁与违规行为,网络东西向、南北向流量进行持续检测分析,提升网络整体安全保护能力。,持续检测,通过防御/检测/响应/云防护/威胁情报的联动,构建本地协同、云端联动的动态保护体
6、系。,协同防御,等保2.0,信服同行,等保2.0方案 -通用场景版,等保2.0,信服同行,等保2.0方案-通用场景版安全产品列表,等保2.0,信服同行,安全可视:让安全更有效,等保2.0,信服同行,持续检测:实时掌握网络安全态势,1、业务资产可视,自动发现,颜色区分安全评级,2、业务逻辑可视,颜色区分是否有威胁,3、四组数据告诉管理人员需要关注的问题,等保2.0,信服同行,持续检测:失陷业务分析,1、失陷或风险评价及依据,2、谁在攻击、是否失陷、还对谁产生了影响,3、攻击链分析,是否被当做跳板,等保2.0,信服同行,持续检测:风险用户概况,1、发现多少风险用户(已失陷、高可疑),可能影响多数业
7、务和用户,2、详细的风险用户清单和待处理列表,等保2.0,信服同行,持续检测:业务外联分析,2022/12/7,1、分析主体,问题评价,是否已被控制,3、是否有风险外连,具体时间明细,2、与谁在通讯,4、基于时间规律的外连行为建模,发现异常行为和数据泄露隐患,等保2.0,信服同行,协同防御:及时发现并处置互联网业务风险,实时爬取站点资源,分钟级可视告警,微信预警,实时监测安全事件,3-5分钟内生成可视化报告,并告知用户,等保2.0,信服同行,等保2.0方案-安全资源池版,等保2.0,信服同行,信息来源:http:/200.200.1.200/cms/plus/view.php?aid=6038,等保2.0方案-两种版本对比,等保2.0,信服同行,你可能困惑的常见问题汇总答疑,方案完整性问题,等保2.0,信服同行,安全资源池组件,部分第三方合作产品,可直接从系统下单,计算20%业绩,合作厂商资料链接:http:/200.200.1.200/cms/plus/view.php?aid=6937,我司方案中深信服已涵盖等保需要的核心安全产品,部分强合规产品我们均有合作厂商,并且是厂商级优惠价,可直接下单,等保项目中各角色分工,等保2.0,信服同行,你必须要做的开展等级保护业务,代理商开展等级保护业务方式,等保2.0,信服同行,等保业务角色分工,等保2.0,信服同行,谢谢,
