等級保護2.0(等保2.0)整體解決方案課件

1、等級保護2.0整體解決方案第1頁，共48頁。CONTENTS1234等級保護介紹XXX等級保護整體解決方案XXX在等級保護中的優(yōu)勢典型案例介紹第2頁，共48頁。2022/8/51等級保護介紹第3頁，共48頁。2022/8/5國家等級保護制度的概述和發(fā)展歷程信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。國務院147號令第一次提出等級保護的概念，要求對信息系統(tǒng)分等級進行保護。19941999GB17859國家強制標準發(fā)布，信息系統(tǒng)等級保護建設必須遵循的法規(guī)。2005公安部四大標

2、準基本要求定級指南實施指南測評準則2007公通字200743號 等級保護管理辦法發(fā)布，明確如何建設、如何監(jiān)管和如何選擇服務商等。2015工作要點中央網(wǎng)信領導小組2015年工作要點：落實國家信息安全等級保護制度。第4頁，共48頁。各方職責國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理公安機關 負責信息安全等級保護工作的監(jiān)督、檢查、指導。保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導。密碼管理部門負責等級保護工作中有關密碼工作的監(jiān)督、檢查、指導。國信辦及地方信息化領導小組辦事機構負責等級保

3、護工作的部門間協(xié)調。其他涉及其他職能部門管轄范圍的事項，由有關職能部門依照國家法律法規(guī)的規(guī)定進行管理。信息系統(tǒng)主管部門應當依照本辦法及相關標準規(guī)范，督促、檢查、指導本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。信息系統(tǒng)的運營、使用單位應當依照本辦法及其相關 標準規(guī)范，履行信息安全等級保護的義務和責任。第5頁，共48頁。等級保護具體分級說明第一級適用于小型私營、個體企業(yè)、中小學、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。第二級一般適用于縣級某些單位中的重要信息系統(tǒng)；地市級以上國家機關、企事業(yè)單位內部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系

4、統(tǒng)等。第三級一般適用于地市級以上國家機關、企業(yè)、事業(yè)單位內部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省、跨市或全國（省）聯(lián)網(wǎng)運行的用于生產(chǎn)、調度、管理、作業(yè)、指揮等方面的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)的重要信息系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省聯(lián)接的網(wǎng)絡等。 第四級一般適用于國家重要領域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)。例如全國鐵路、民航、電力等部門的調度系統(tǒng)，銀行、證券、保險、稅務、海關等幾十個重要行業(yè)、部門中的涉及國計民生的核心系統(tǒng)。第五級 一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)。 第6頁，共48頁。誰負

5、責對系統(tǒng)的定級進行指導、監(jiān)督？第一級 信息系統(tǒng)運營、使用單位 自主保護第二級 國家信息安全監(jiān)管部門 指導第三級 國家信息安全監(jiān)管部門 監(jiān)督、檢查第四級 國家信息安全監(jiān)管部門 強制監(jiān)督、檢查第五級 國家指定的專門部門 專門監(jiān)督、檢查第7頁，共48頁。2022/8/5開展等級保護建設的意義安全體系責任分擔安全建設體系化以等級保護為標準開展安全建設，讓安全建設更加體系化，可以從物理、網(wǎng)絡、主機、應用和數(shù)據(jù)多個方面成體系的進行安全建設，再也不是頭痛醫(yī)頭腳痛醫(yī)腳，對本單位的安全建設有整體的規(guī)劃和思路。責任更清晰完成等保測評意味著公安機關認可你的安全現(xiàn)狀，一旦發(fā)生安全事件是意外。如果沒有進行等級保護測評意

6、味著你沒有達到國家要求，一旦發(fā)生安全事件要自己承擔相關責任。案例：攜程網(wǎng)、某部委不良市場舉報系統(tǒng)第8頁，共48頁。2022/8/5等級保護建設中的角色總體介紹公安機關備案的測評機構主要承擔系統(tǒng)測評的工作，只有在當?shù)毓矙C關備案的測評機構才可以開展測評工作。集成商、安全廠商根據(jù)咨詢服務單位提供的整改方案，要采購相應的安全設備和服務，這些內容由集成商和安全廠商提供。公安機關網(wǎng)安部門主要承擔監(jiān)督檢查的工作，同時負責管理測評機構。各單位的系統(tǒng)定級備案要到公安機關網(wǎng)安部門進行。提供咨詢服務的單位對于用戶單位完成定級備案、差距評估和整改方案編寫，需要有一家單位提供咨詢和服務。免費&收費。測評機構集成實施咨

7、詢服務公安機關第9頁，共48頁。2022/8/52XXX等級保護整體解決方案第10頁，共48頁。XXX幫助用戶完成整個等級保護流程XXX第11頁，共48頁。等級保護就像第12頁，共48頁。定級備案如何針對各類信息系統(tǒng)分解出定級對象如何對各個系統(tǒng)進行合理的定級不了解定級工作流程、難點和工作量缺少國家及部下發(fā)文件的理解缺少專業(yè)技術人員的指導不清楚提交哪些文檔客戶面臨的問題分析國家、各種行業(yè)等級保護相關政策精神及要求分析管理組織架構、業(yè)務要求、信息系統(tǒng)等特點，確定分析定級對象基于定級指南協(xié)助系統(tǒng)負責人確定信息系統(tǒng)的等級，由主管部門的，應當經(jīng)主管部門的審核批準，編寫定級報告當?shù)赝壒矙C關提請備案，填

8、寫備案登記表，提交相關資料定級與備案定級咨詢&備案服務第13頁，共48頁。差距評估等級保護差距評估以信息系統(tǒng)為單位以基本要求為依據(jù)業(yè)務信息與系統(tǒng)服務關聯(lián)分析根據(jù)系統(tǒng)所確定的安全等級從基本要求中選擇相應等級的基本安全需求根據(jù)系統(tǒng)所面臨的威脅特點調整安全要求，去掉不適用項基本要求中某些地方的安全措施不能滿足本單位信息系統(tǒng)的保護要求；沒有提供所需要的保護措施 對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距，確定不滿足要求的安全項 1、確定信息系統(tǒng)的基本安全需求2、選擇調整基本安全需求 3、明確特殊安全需求4、根據(jù)各項安全要求進行逐項分析確定不符合安全項現(xiàn)狀梳理明確安全建設需求123第14頁，共48頁。2022

9、/8/5差距評估的方法人工檢查策略配置核查；版本補丁檢查；安全基線檢查；木馬檢查；漏洞掃描主機漏洞掃描；應用漏洞掃描；源代碼掃描；云平臺掃描；滲透測試黑白結合安全漏洞專家定制工具多網(wǎng)絡架構分析網(wǎng)絡專家支持豐富經(jīng)驗支持安全訪談精心設計的問卷訪談內容覆蓋面寬豐富的經(jīng)驗支持管理制度評估管理制度專家參與管理標準制度流程模板第15頁，共48頁。2022/8/5方案設計：一個中心三重防護安全通信網(wǎng)絡設計通信完整性和保密性流量管理控制邊界隔離邊界訪問控制邊界入侵防范邊界惡意代碼過濾邊界完整性保護邊界安全審計主機安全加固身份鑒別數(shù)據(jù)庫審計權限管理主機防病毒應用系統(tǒng)安全主機安全審計資源控制剩余信息保護數(shù)據(jù)備份與

10、恢復抗抵賴技術安全計算環(huán)境設計安全區(qū)域邊界設計安全管理中心設計統(tǒng)一監(jiān)控統(tǒng)一審計統(tǒng)一管理階段成果：等級保護整改設計方案第16頁，共48頁。方案設計：三級典型產(chǎn)品名稱數(shù)量AF10AC5AD4SSL VPN2數(shù)據(jù)庫審計1大數(shù)據(jù)安全分析平臺（SOC）1終端檢測1堡壘主機1漏洞掃描1網(wǎng)管系統(tǒng)1終端安全管理系統(tǒng)1第17頁，共48頁。方案設計：二級典型產(chǎn)品名稱數(shù)量AF5AC2AD2SSL VPN2數(shù)據(jù)庫審計1大數(shù)據(jù)安全分析平臺（SOC）1終端檢測1堡壘主機1漏洞掃描1網(wǎng)管系統(tǒng)1終端安全管理系統(tǒng)1第18頁，共48頁。2022/8/5安全整改安全策略配置20%35%30%15%針對用戶單位實際情況和等級保護要求

11、，制定相關設備的安全策略要求，并合理配置。安全加固針對差距評估中自身安全策略配置不當和版本補丁問題進行處理，包括調整自身安全策略、升級版本和打補丁。安全管理制度整理根據(jù)差距評估的結果，針對用戶單位目前缺少的安全管理制度進行補充，并編寫過程模板。安全設備采購部署根據(jù)設計方案內容，協(xié)助用戶單位完成安全設備的采購和部署。階段成果：安全管理制度匯編、安全加固報告第19頁，共48頁。2022/8/5系統(tǒng)測評國家測評機構有哪些？測評流程是什么？評測人員要對哪些方面進行測評？針對測評，應提前準備哪些文檔資料？現(xiàn)場測評過程，需要哪些配合？客戶面臨的問題分析最新的國家等級保護相關政策精神及要求、上級機關等保工作

12、要求通過文檔審閱、人員訪談、測試等方式，獲得客戶現(xiàn)有控制措施與等級基本要求之間的差距。協(xié)助準備測評需要的資料協(xié)助測評工作提供測評咨詢服務測評咨詢第20頁，共48頁。2022/8/5等保運維階段系統(tǒng)測評自查整改后，提交測評機構測評，根據(jù)最新測評要求，測評報告可通過分數(shù)顯示每年的變化。自查整改執(zhí)行差距評估的工作，并根據(jù)差距評估進行整改方案編寫，依照整改方案進行整改。測評自查整改根據(jù)信息安全等級保護管理辦法（公通字200743號)要求，三級信息系統(tǒng)應每年進行一次自查，并根據(jù)自查問題進行整改，并且三級系統(tǒng)應每年進行一次測評。第21頁，共48頁。2022/8/5XXX等保建設整改項目的測評通過率100%

13、第22頁，共48頁。2022/8/53XXX在等級保護建設中的優(yōu)勢第23頁，共48頁。XXX建立了幫助用戶完成等級保護建設的生態(tài)圈XXX深厚的網(wǎng)監(jiān)合作關系深厚的技術積累覆蓋等級保護的全部產(chǎn)品深厚的技術積累全國100多家合作測評中心XXX管到底的等保運維服務第24頁，共48頁。2022/8/5XXX與網(wǎng)監(jiān)深厚的合作關系2022/8/5安全檢查威脅情報安全事件面對安全大檢查每年在多個區(qū)域為網(wǎng)監(jiān)的安全大檢查提供工具和技術支持，并多次直接參與到檢查工作去。這樣的經(jīng)驗，有利于幫助客戶更好的通過安全大檢查。威脅情報監(jiān)控、安全事件分析XXX通過新進的技術手段，提供多鐘威脅情報和安全事件的分析：哪些信息系統(tǒng)存

14、在安全漏洞；兩個小時內發(fā)生了哪些安全事件，包括網(wǎng)站被黑、數(shù)據(jù)泄露等，并迅速的針對安全事件進行分析；發(fā)現(xiàn)僵尸網(wǎng)絡；跟蹤新型攻擊的出現(xiàn)；第25頁，共48頁。2022/8/5全國100多家測評中心的深入合作測評中心名稱業(yè)務范圍公安部等級保護評估中心全國公安部1所信息安全等級保護測評中心全國信息產(chǎn)業(yè)信息安全測評中心全國國家信息安全測評中心全國國家信息技術安全研究中心全國教育信息安全等級保護測評中心全國國家廣播電影電視總局廣播電視信息安全測評中心全國北京信息安全測評中心北京中國軟件評測中心北京第26頁，共48頁。2022/8/5覆蓋全國的認證渠道體系渠道第27頁，共48頁。2022/8/5XXX管你到底

15、的等保運維服務通過等保測評后，再發(fā)生安全事件怎么辦？安全運維預警關鍵安全事件推送威脅情報推送.監(jiān)測/防御云掃描遠程滲透終端檢測2-7層一體化防護應急響應遠程處置遠程策略調優(yōu)攻擊過程還原攻擊溯源.第28頁，共48頁。2022/8/5深厚的技術積累應用層安全是安全的焦點XXX始終以應用層安全技術作為公司技術發(fā)展的核心，從始至終保持著應用層安全的創(chuàng)新。XXX通過自主研發(fā)的全套云計算技術，更清晰的研究云計算的安全風險，并形成國內云計算等保建設的案例。XXX通過基于大數(shù)據(jù)的安全威脅分析平臺，更快更準確的發(fā)現(xiàn)系統(tǒng)的威脅以及安全事件。基于大數(shù)據(jù)的威脅分析平臺云計算是未來發(fā)展的方向第29頁，共48頁。2022

16、/8/5XXX等級保護咨詢服務相關資質信息安全等級保護安全建設服務機構能力評估合格證書一級升二級國家信息安全測評信息安全服務資質證書（安全工程類一級）網(wǎng)絡安全應急服務支撐單位證書（省級）全國第一批CNNVD技術支撐單位等級證書（二級）第30頁，共48頁。2022/8/54典型案例介紹第31頁，共48頁。2022/8/5典型案例第32頁，共48頁。2022/8/5典型案例定級分析撰寫定級報告協(xié)助定級備案確定定級對象定級對象業(yè)務信息安全等級系統(tǒng)服務安全等級安全保護等級OA系統(tǒng)第二級第一級第二級A業(yè)務系統(tǒng)第三級第二級第三級第33頁，共48頁。2022/8/5典型案例識別階段分析階段報告階段準備階段A

17、單位信息系統(tǒng)等級保護 風險評估和差距分析報告第34頁，共48頁。2022/8/5典型案例安全域劃分和保護對象分析計算環(huán)境安全保護設計區(qū)域邊界安全保護設計通信網(wǎng)絡安全保護設計安全管理中心設計根據(jù)系統(tǒng)服務劃分按系統(tǒng)功能類型劃分按照網(wǎng)絡區(qū)域劃分安全要求相似性原則第35頁，共48頁。2022/8/5典型案例第36頁，共48頁。2022/8/5典型案例操作系統(tǒng)安全防護用戶身份標識與鑒別強制訪問控制系統(tǒng)運行安全監(jiān)視自身安全性和完整性數(shù)據(jù)庫安全防護用戶身份標識與鑒別數(shù)據(jù)授權存取控制庫中數(shù)據(jù)安全性數(shù)據(jù)庫審計備份與恢復并發(fā)控制應用系統(tǒng)防護用戶標識與鑒別訪問控制數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性審計程序自身安全計算環(huán)

18、境防護設計第37頁，共48頁。2022/8/5典型案例邊界隔離和訪問控制區(qū)域邊界隔離防護區(qū)域邊界訪問控制邊界惡意代碼防范邊界惡意代碼防范邊界完整性保護非法外聯(lián)控制網(wǎng)絡入侵防護漏洞掃描區(qū)域邊界防護設計第38頁，共48頁。2022/8/5典型案例網(wǎng)絡結構安全性網(wǎng)絡結構容錯線路帶寬管理子網(wǎng)絡劃分遠程可信通路網(wǎng)絡內部安全網(wǎng)絡入侵檢測惡意代碼防范網(wǎng)絡漏洞掃描網(wǎng)絡安全審計通信安全性通信信道安全數(shù)據(jù)傳輸保密性數(shù)據(jù)傳輸完整性通信網(wǎng)絡防護設計第39頁，共48頁。2022/8/5典型案例網(wǎng)絡管理平臺安全管理平臺統(tǒng)一認證管理平臺 集中審計管理平臺第40頁，共48頁。2022/8/5典型案例第41頁，共48頁。2022/8/5典型案例安全運維支撐設計安全服務外包第42頁，共48頁。 項目類型1運作方法2022/8/5利用XXX的技術優(yōu)勢和渠道關系，雙方緊密合作，通過免費提供等保服務和方案，并通過簡單的差距分析，提供一個完整的等級保護整改方案。第43頁，共48頁。 內部業(yè)務流程22022/8/5XXX利用自身技術優(yōu)勢進行技術認可，渠道利用自身客戶關系，雙方緊密合作，保證拿下前