《等保2.0建设方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《等保2.0建设方案ppt课件.pptx(28页珍藏版)》请在三一办公上搜索。
1、,等,保,网络安全等级保护解决方案,2.0,等保2.0安全管理规划,等保2.0总体介绍,等保2.0技术防护方案设计,附录:网络安全违法案例,等保2.0测评流程,ontents,C,1,2,3,4,5,目录,网络安全相关法律,第二十五条国家建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控;,中华人民共和国国家安全法,中华人民共和国网络安全法,第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授
2、权的访问,防止网络数据泄露或者被窃取、篡改,网络安全等保及相关标准,计算机信息系统安全保护等级划分准则(GB17859-1999)信息安全技术 网络安全等级保护基本要求(GB/T22239一2019)信息安全技术 网络安全等级保护安全设计技术要求(GB/T25070一2019)信息安全技术 网络络安全等级保护测评要求(GB/T28448-2019)信息安全技术 网络安全等级保护测评过程指南(GB/T28449-2019)信息安全技术 信息糸统安全等级保护定级指南(GB/T22240-2008)信息安全技术 网络安全等级保护测试评估技术指南(GB/T36627-2018)信息安金技术 网络安全等
3、级保护安全管理中心技术要求(GB/T36958一2018)信息安全技术 网络安全等级保护评机构能力要求和评估规范(GB/T36959-2018),网络安全等级保护,1994年中华人民共和国计算机信息系统安全保护条例颁布实施,1999年计算机信息系统安全等级保护划分准则(GB17859)发布。,2008年 等级保护1.0元年信息安全技术信息系统安全等级保护基本要求相关标准发布实施。,2016年发布中华人民共和国网络安全法,等级保护发展历程,2019年 等级保护2.0元年5月13日正式发布等级保护2.0版本(信息安全技术网络安全等级保护基本要求,等保2.0相对1.0的关键变化,等保2.0的特点及新
4、变化,等保2.0的特点及新变化,对象范围扩大,分类结构统一,强调可信计算,标准名称变化,保护对象变化,安全要求变化,章节结构变化,分类结构变化,新增云计算安全扩展要求,新增移动互联网安全扩展要求,新增物联网安全扩展要求,新增工业控制系统安全扩展要求,增加应用场景要求,三大特点,十大变化,等保2.0基本框架,等保2.0充分体现了“一个中心三重防御“的思想,一个中心指“安全管理中心”,三重防御指“安全计算环境、安全区域边界、安全网络通信”,同时等保2.0强化可信计算安全技术要求的使用,等保2.0涉及的行业,政府单位各大部委、各省级政府机关、各地市县级政府机关、各事业单位等,公共安全行业公安、司法、
5、检察、监察等,金融行业金融监管机构、各大银行、证券、保险公司等,医疗行业医院、疫病控制中心、医疗卫生管理机构、医疗卫生研究机构等,教育行业高校、职校、普教等,电信行业各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等,能源行业电力公司、石油公司、天然气公司、煤碳公司等,企业单位大中型企业、央企、上市公司等,其他有信息系统定级需求的单位和行业,等保建设的意义,等保2.0保护对象等级划分,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共
6、利益造成损害,但不损害国家安全;,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;,等级保护对象受到破坏后,会对国家安全造成特别严重损害。,第一级,第二级,第三级,第四级,第五级,等保2.0实施工作流程,定级、评审、备案,需求分析总体设计建设方案规划,整体实施方案设计安全产品和服务覆盖等保技术实现 等保管理实现等保合规自评,等保2.0实施阶段,运行管控 变更管控状态监控 服务商管控等保测评 检查改进,信息处理设备
7、处理存储介质处理,等保2.0定级流程,确定定级对象,初步确认等级,专家评审,主管部门审核,公安机关备案审查,最终确定的等级,包括基础信息网络、工业控制系统、云计算平台、物联网、其他信息系统、大数据等,包括确定受侵害的客体、侵害对客体的侵害程度以及综合判定侵害程度,定级对象的运营、使用单位应组织信息安全专家和业务专家,对初步定级结果的合理性进行评审,出具专家评审意见,定级对象的运营、使用单位应将初步定级结果上报行业主管部门或上级主管部门进行审核,定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级。审查通过后最终确定定级对象
8、的安全保护等级。,等保2.0总体安全规划,网络安全战略规划目标,国家网络安全法律法规政策体系,国家网络安全等级保护政策标准体系,等保2.0技术保护方案规划,安全管理中心,大数据安全IT运维管理堡垒机漏洞扫描网站监测预警等保安全一体机等保建设咨询服务,安全通信网络,下一代防火墙VPN路由器交换机,安全区域边界,下一代防火墙入侵检测/防御上网行为管理安全沙箱动态防御系统身份认证管理流量安全分析WEB应用防护准入控制系统,安全计算环境,入侵检测/防御数据库审计动态防御系统网页防篡改漏洞风险评估数据备份终端安全,建设要点对安全进行统一管理与把控集中分析与审计定期识别漏洞与隐患,建设要点构建安全的网络通
9、信架构保障信息传输安全,建设要点强化安全边界防护及入侵防护优化访问控制策略,建设要点强调系统及应用安全加强身份鉴别机制与入侵防范,等保2.0网络拓扑结构设计,大数据安全,IT运维管理,堡垒机,漏洞扫描,网站监测预警,等保一体机,防篡改,入侵检测,动态防御系统,数据库审计,终端安全,漏洞风险评估,数据备份,业务系统1,业务系统2,业务系统3,业务系统4,安全管理中心,安全区域边界,安全计算环境,安全通信网络,电信,移动,联通,等保建设咨询服务,互联网接入区,数据中心区,安全管理区,办公终端区,防火墙,行为管理,核心交换区,安全通信网络设计,安全区域边界设计,区域边界部署必要的网络安全防护设备,启
10、用安全防护策略,建立基于用户身份认证与准入机制,启用安全审计策略,采用行为模型分析等技术防御新型未知威胁攻击,采集并留存不少于六个月的关键网络、安全及服务器设备日志,安全计算环境设计,安全管理中心设计,系统管理员、审计管理员、安全管理没权责清晰,三权分立,设置独立安全管理区,采集全网安全信息,实施分析预警管理,借力专业安服人员,提供渗透测试等高技术要求安全服务,安全物理环境设计,等保2.0网络安全设备配置建议,等保2.0技术防护方案总结,威胁情报中心,云端安全中心,云安服中心,沙箱,安全大数据平台,动态防御,网站监控,数据安全,应用安全,主机安全,网络安全,网络设备安全,等保2.0安全管理规划
11、,等保2.0测评流程,沟通与洽谈,网络安全违法处罚案例,医院服务器网络日志未保存6个月近日,邵阳县公安局网安大队民警对邵阳县人民医院信息系统进行网络安全执法检查时,发现邵阳县人民医院相关服务器网络日志未保存六个月、信息系统未进行安全等级保护测评,邵阳县人民医院未履行网络安全保护义务。处罚:根据中华人民共和国网络安全法第五十九条第一款之规定,邵阳县公安局依法对邵阳县人民医院予以警告,责令其限期改正,要求该医院对服务器网络日志保存不少于6个月并落实网络安全等级保护工作。,常德抗战网存在安全漏洞并被攻击6月17日,武陵公安网安大队在日常网络安全技术监测中发现,常德抗战文化研究会所属的常德抗战网存在网
12、站后门,并有已遭受网络攻击的痕迹。网安民警很快分析发现了该网站后门的url,并开展调查工作。经查,该研究会于2015年开办常德抗战文化研究会官方网站,但因为对网络安全认识不足,平时疏于管理,网站未采取必要的防范网络攻击、网络侵入的技术措施,安全防护薄弱,导致网站存在安全漏洞并被攻击。处罚:武陵公安依法对常德抗战文化研究会予以行政警告,责令其限期整改,要求该研究会全面建立安全管理制度,采取安全保护技术措施防止网站被攻击和被入侵并落实网络安全等级保护工作。,洛阳市北控水务集团被罚款8万元河南省公安厅监测发现,洛阳市北控水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。事件发生后,洛阳警方第一时
13、间派出网络安全应急处置小组到该中心网站所在地进行处置和调查。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。处罚:针对此案,洛阳市公安局长春路分局依据网络安全法第五十九条第一款之规定,给予洛阳市北控水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予15000元、10000元、10000元罚款的行政处罚。,网络安全违法处罚案例,重庆某私立医院被罚款1万元重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,
14、详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。医院HIS、LIS、PACS、EMR等后台系统业务以及微信公众号后台、医院网站等主要系统业务全部放置在同一套服务器中,医院未安装边界防护设备、未安装日志行为审计设备,未设置数据安全备份策略等其他网络安全技术措施,使医院业务在互联网上长期处于“裸奔”状态。黑客通过互联网攻破医院系统后植入勒索病毒,导致医院业务全面“停摆”。处罚:针对此案,公安部门按照公安部“一案双查”工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照中华人民共和国网络安全法第五十九条之规定,对医院处以罚款一万元,对直接负责的主管人员处以罚款五千元的行政处罚。,无锡某智慧便民服务有限公司不履行网络安全保护义务案工作发现,无锡某智慧便民服务有限公司建设运营的应用导航系统,遭黑客攻击破坏造成不良影响。经查,该公司未落实网络安全等级保护制度,未制订网络安全事件应急处置预案等。今年7月,无锡警方依据网络安全法第21条、第25条、第59条规定,对该公司予以罚款5万元,对公司主管人员予以罚款2万元,责令限期整改,落实网络安全等级保护制度。,汇报完毕 感谢观看,
