信息安全等保培訓

信息安全等級保護制度介紹

上海市信息安全測評認證中心

1介紹大綱信息安全等級保護工作概述12趨勢科技與等級保護合規(guī)性信息安全等級保護制度3信息安全等級保護制度是什么信息安全等級保護制度要干什么如何開展信息安全等級保護工作引言在當今社會中，信息已成為人類寶貴的資源，并且可以通過Internet為全球人類所使用與共享。信息產(chǎn)業(yè)隨著互聯(lián)網(wǎng)技術的發(fā)展在一個國家國民經(jīng)濟發(fā)展中所占的比重也越來越大。人類生活對Internet的依賴也越來大。4引言由互聯(lián)網(wǎng)的發(fā)展而帶來的信息安全問題正變得突出，網(wǎng)絡安全也成為關系國家安全的重大戰(zhàn)略問題。保障網(wǎng)絡與信息系統(tǒng)安全，更好地維護國家安全、經(jīng)濟命脈和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的重大問題。5存在的問題近年來，國家高度重視，各有關方面協(xié)調(diào)配合，共同努力，我國信息安全保障工作取得了很大進展，但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護設備重視外部攻擊與入侵，忽視內(nèi)部的非法行為偏重產(chǎn)品，忽視體系和管理關鍵技術，產(chǎn)品受制于人6我們面對的威脅西方發(fā)達國家信息技術優(yōu)勢明顯，我國面臨信息強國的沖擊、挑戰(zhàn)和威脅，信息安全領域始終面臨信息戰(zhàn)和網(wǎng)絡恐怖襲擊的威脅；敵對勢力的網(wǎng)上煽動，滲透和破壞活動愈加突出，針對信息系統(tǒng)進行的破壞活動日益嚴重，利用網(wǎng)絡實施的違法犯罪案件持續(xù)大幅上升。

7我們面對的威脅受威脅的對象是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和信息系統(tǒng)，攻擊的目的是使系統(tǒng)癱瘓、信息被竊取、篡改毀壞，早期是能直接接觸計算機系統(tǒng)的人（單機、多用戶終端、局域網(wǎng)），現(xiàn)在攻擊者和方式發(fā)生了變化，廣域網(wǎng)、因特網(wǎng)使任何信息系統(tǒng)參與人都可能成為攻擊者。在參與人中，有正常使用的人，也有非正常使用的人。后者稱職為“攻擊者或黑客”。“攻擊者”分成幾類，有著不同的目的。8我們面對的威脅

一般黑客

有組織犯罪

高層次深度打擊9安全防護的重點

系統(tǒng)防入侵網(wǎng)絡防攻擊信息防泄露內(nèi)容放篡改內(nèi)部防越權10當前信息安全形勢外部環(huán)境-各國在大力推進Internet與信息技術應用的同時，抓緊實施國家信息安全保障體系與國防信息安全防御體系。-各國抓緊研究信息安全策略、制訂體系標準、法律法規(guī)、實施安全計劃。11當前信息安全形勢

2009年6月25日英國出臺首個國家網(wǎng)絡安全戰(zhàn)略。英國政府將成立兩個網(wǎng)絡安全新部門

網(wǎng)絡安全辦公室和網(wǎng)絡安全行動中心計劃征召包括黑客在內(nèi)的網(wǎng)絡精英保衛(wèi)網(wǎng)絡安全12當前的要求與原則總體要求：堅持積極防御、綜合防范的方針，全面提高信息安全防護能力，重點保護基礎網(wǎng)絡和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。主要原則：立足國情，以我為主，堅持管理與技術并重；正確處理安全與發(fā)展的關系，以安全促發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃、突出重點，強化基礎性工作；明確國家、企業(yè)、個人的責任和義務，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。13等級保護制度14（一）信息安全等級保護制度是什么？

什么是信息安全等級保護工作概念：

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。15什么是信息安全等級保護工作

第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。16等級保護工作（二）等級保護制度要干什么？17體現(xiàn)國家管理意志構(gòu)建國家信息安全管理體系保障信息化發(fā)展和維護國家安全

等級保護制度要干什么18解決什么信息安全等級保護是手段，是為了構(gòu)建國家信息安全保障體系信息安全保障體系也是手段，是為了業(yè)務應用發(fā)展信息安全等級保護是帶有很強技術性的國家風險控制行為信息安全等級保護的關鍵所在正是基于信息系統(tǒng)所承載應用的重要性，以及該應用損毀后帶來的影響程度來判斷風險是否控制在可接受的范圍內(nèi)19相關政策及法律依據(jù)2003年，《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）明確指出“實行信息安全等級保護”，“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”；2004年9月公安部會同國家保密局、國家密碼管理局和國務院信息辦聯(lián)合出臺了《關于信息安全等級保護工作的實施意見》（公通字[2004]66號），明確了信息安全等級保護制度的原則和基本內(nèi)容，以及信息安全等級保護工作的職責分工、工作實施的要求等；2007年公安部會同國家保密局、國家密碼管理局和國務院信息辦聯(lián)合出臺了《信息安全等級保護管理辦法》，并召開了“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”，部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護定級備案工作。20等級保護工作（三）如何開展信息安全等級保護工作2122實施流程重大變更2、安全規(guī)劃設計3、安全實施/實現(xiàn)4、安全運行管理1、系統(tǒng)定級局部調(diào)整5、系統(tǒng)終止實施流程1、系統(tǒng)定級（首要環(huán)節(jié)）2、安全規(guī)劃設計安全建設3、安全實施/實現(xiàn)4、安全運行管理5、系統(tǒng)終止

安全建設●《信息安全等級保護管理辦法》第十一條規(guī)定，信息系統(tǒng)的安全保護等級確定后，運營、使用單位應當按照國家信息安全等級保護管理規(guī)范和技術標準，使用符合國家有關規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術產(chǎn)品，開展信息系統(tǒng)安全建設和改建工作。安全建設

信息系統(tǒng)安全建設通過由包括物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全及備份恢復等五個層面的基本安全技術措施和安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等五個方面的基本安全管理措施來實現(xiàn)和保證。趨勢科技與等級保護合規(guī)性26趨勢科技與等級保護合規(guī)性防毒墻網(wǎng)絡版Officescan10.6符合要求符合內(nèi)容備注邊界完整性能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。網(wǎng)絡惡意代碼防范應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除主機入侵防范能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警主機惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性DeepSecurity符合要求符合內(nèi)容備注主機入侵防范能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警操作系統(tǒng)通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新主機惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性郵件安全網(wǎng)關IMSA5000–E高級威脅郵件安全網(wǎng)關DDEI符合要求符合內(nèi)容備注網(wǎng)絡訪問控制應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制網(wǎng)絡惡意代碼防范應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規(guī)性網(wǎng)絡防毒墻NVWE符合要求符合內(nèi)容備注網(wǎng)絡訪問控制重要網(wǎng)段應采取技術手段防止地址欺騙網(wǎng)絡惡意代碼防范應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規(guī)性TrendMicroPortableSecurity2符合要求符合內(nèi)容備注主機惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性Web安全網(wǎng)關IWSA符合要求符合內(nèi)容備注網(wǎng)絡結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段網(wǎng)絡訪問控制應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制趨勢科技與等級保護合規(guī)性威脅發(fā)現(xiàn)設備TDA符合要求符合內(nèi)容備注邊界完整性能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。網(wǎng)絡入侵防范應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警趨勢科技與等級保護合規(guī)性下一代應用安全網(wǎng)關符合要求符合內(nèi)容備注網(wǎng)絡結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段網(wǎng)絡訪問控制應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制應按用戶和系統(tǒng)之間的允