等级保护20讲解课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《等级保护20讲解课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 20 讲解 课件
- 资源描述:
-
1、等级保护2.0介绍什么是等级保护?网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护的划分第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
2、 第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 第五级 信息系统受到破坏后,会对国家安全造成特别严重损害 等级保护工作主要的流程一是定级二是备案(二级以上的信息系统)三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查等级保护的对象演变标准名称的变化等保2.0将原来的标准信息安全技术 信息系统安全等级保护基本要求改为信息安全技术 网络安全等级保护基本要求,与中华人民共和国网络安全法中的相关法律条文保持一致标准内容的变化等级保护标准体系定级指南基本要求通用要求云计算物联网移动互联工业控制设计要求测评要求控制结构的变化等级保护1.
3、0等级保护2.0旧标准旧标准技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理新标准新标准物理和环境安全技术要求网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度管理要求安全管理机构和人员安全建设管理安全运维管理控制点对比基本基本要求要求大类大类1.01.0基本要求子类基本要求子类信息系统安全等级保护信息系统安全等级保护级别级别等保二级等保三级技术要求物理安全1010网络安全67主机安全67应用安全79数据安全33管理要求安全管理制度33安全管理机构55人员安全管理55系统建设管理911系统运维管理1213合
4、计/6673基本基本要求要求大类大类2.02.0基本要求子类基本要求子类信息系统安全等级保信息系统安全等级保护级别护级别等保二级等保三级技术要求物理和环境安全1010网络和通信安全78设备和计算安全66应用和数据安全910管理要求安全策略和管理制度44安全管理机构和人员99安全建设管理1010安全运维管理1414合计/6971要求项对比基本基本要求要求大类大类1.01.0基本要求子类基本要求子类信息系统安全等级保护信息系统安全等级保护级别级别等保二级等保三级技术要求物理安全1932网络安全1833主机安全1932应用安全1931数据安全48管理要求安全管理制度711安全管理机构920人员安全管
5、理1116系统建设管理2845系统运维管理4162合计/175290基本基本要求要求大类大类2.02.0基本要求子类基本要求子类信息系统安全等级保信息系统安全等级保护级别护级别等保二级等保三级技术要求物理和环境安全1522网络和通信安全1633设备和计算安全1726应用和数据安全2234管理要求安全策略和管理制度67安全管理机构和人员1626安全建设管理2534安全运维管理3048合计/147230总体上看,等保2.0通用要求在技术部分的基础上进行了一些调整,但控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。原原控制点控制点要求要求项数项数新控制点新控制点要求项数要求项数物理安全
6、1 物理位置的选择2物理和环境安全1 物理位置的选择22 物理访问控制42 物理访问控制13 防盗窃和防破坏63 防盗窃和防破坏34 防雷击34 防雷击25 防火35 防火36 防水和防潮46 防水和防潮37 防静电27 防静电28 温湿度控制18 温湿度控制19 电力供应49 电力供应310 电磁防护310 电磁防护2原控制项原控制项新控制项新控制项物理位置的选择b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。物理位置的选择b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 防静电无防静电b) 应采取措施防止静电的产生,例如采用静电消除器、佩戴防静
7、电手环等。(新增)原原控制点控制点要求要求项数项数新控制点新控制点要求项数要求项数网络安全1结构安全7网络和通信安全1 网络架构52访问控制82通信传输23安全审计43边界防护44边界完整性检查24 访问控制55入侵防范25 入侵防范46 恶意代码防范26 恶意代码防范27 网络设备防护87 安全审计58 集中管控6原控制项原控制项新控制项新控制项无通信传输a) 应采用校验码技术或密码技术保证通信过程中数据的完整性;b) 应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性。 边界完整性检查a) 应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;边界防护
展开阅读全文