在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決_第1頁(yè)
在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決_第2頁(yè)
在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決_第3頁(yè)
在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決_第4頁(yè)
在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決_第5頁(yè)
已閱讀5頁(yè),還剩11頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

在等保2.0新標(biāo)準(zhǔn)下網(wǎng)絡(luò)安全等級(jí)保護(hù)如何解決時(shí)代新威等級(jí)保護(hù)組目錄CONTENTSPART.01網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度PART.04等級(jí)保護(hù)2.0的擴(kuò)展要求PART.05等級(jí)保護(hù)工作流程及標(biāo)準(zhǔn)體系PART.08基于安全框架的建設(shè)方案PART.02網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度PART.03網(wǎng)絡(luò)安全等級(jí)保護(hù)進(jìn)入2.0時(shí)代PART.06等級(jí)保護(hù)工作主要內(nèi)容PART.07等級(jí)保護(hù)安全框架一.網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度網(wǎng)絡(luò)安全法中明確地提到,國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,信息安全的建設(shè)要遵照等級(jí)保護(hù)標(biāo)準(zhǔn)來(lái)做。二.為什么要開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作(一)體現(xiàn)國(guó)家管理意志,構(gòu)建國(guó)家信息安全保護(hù)體系等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策,國(guó)家法律法規(guī)、相關(guān)政策制度要求單位開(kāi)展等級(jí)保護(hù)工作,如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《網(wǎng)絡(luò)安全管理辦法》。(二)維護(hù)國(guó)家安全,保護(hù)公眾利益,保障和促進(jìn)信息化發(fā)展落實(shí)個(gè)人及單位的網(wǎng)絡(luò)安全保護(hù)義務(wù),通過(guò)等級(jí)保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足,通過(guò)安全整改提高信息系統(tǒng)的信息安全防護(hù)能力,合理規(guī)避風(fēng)險(xiǎn)。三.網(wǎng)絡(luò)安全等級(jí)保護(hù)進(jìn)入2.0時(shí)代網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度和基本方法,《網(wǎng)絡(luò)安全法》出臺(tái)后,網(wǎng)絡(luò)等級(jí)保護(hù)進(jìn)入2.0時(shí)代。2019年5月13日,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡(jiǎn)稱(chēng)等保2.0標(biāo)準(zhǔn))正式發(fā)布,將于2019年12月1日開(kāi)始實(shí)施。等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上,注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì),實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象的全覆蓋。四.等級(jí)保護(hù)2.0的擴(kuò)展要求為了便于實(shí)現(xiàn)對(duì)不同級(jí)別的和不同形態(tài)的等級(jí)保護(hù)對(duì)象的共性化和個(gè)性化保護(hù),等保2.0要求分為安全通用要求和安全擴(kuò)展要求?!毒W(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求。擴(kuò)展要求應(yīng)用場(chǎng)景說(shuō)明:(一)云計(jì)算應(yīng)用場(chǎng)景云計(jì)算平臺(tái)/系統(tǒng)由設(shè)施、硬件、資源抽象控制層、虛擬化計(jì)算資源、軟件平臺(tái)和應(yīng)用軟件等組成。軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)是三種基本的云計(jì)算服務(wù)模式。如圖所示,在不同的服務(wù)模式中,云服務(wù)商和云服務(wù)客戶(hù)對(duì)計(jì)算資源擁有不同的控制范圍,控制范圍則決定了安全責(zé)任的邊界。(二)移動(dòng)互聯(lián)應(yīng)用場(chǎng)景采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象其移動(dòng)互聯(lián)部分由移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線(xiàn)網(wǎng)絡(luò)三部分組成,移動(dòng)終端通過(guò)無(wú)線(xiàn)通道連接無(wú)線(xiàn)接入設(shè)備接入,無(wú)線(xiàn)接入網(wǎng)關(guān)通過(guò)訪(fǎng)問(wèn)控制策略限制移動(dòng)終端的訪(fǎng)問(wèn)行為。等保2.0移動(dòng)互聯(lián)安全擴(kuò)展要求主要針對(duì)移動(dòng)終端、移動(dòng)應(yīng)用和無(wú)線(xiàn)網(wǎng)絡(luò)部分提出特殊安全要求,與安全通用要求一起構(gòu)成對(duì)采用移動(dòng)互聯(lián)技術(shù)的等級(jí)保護(hù)對(duì)象的完整安全要求。(三)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景對(duì)物聯(lián)網(wǎng)的安全防護(hù)包括感知層、網(wǎng)絡(luò)傳輸層和處理應(yīng)用層,由于網(wǎng)絡(luò)傳輸層和處理應(yīng)用層通常是由計(jì)算機(jī)設(shè)備構(gòu)成,因此這兩部分按照安全通用要求提出的要求進(jìn)行保護(hù)。物聯(lián)網(wǎng)安全擴(kuò)展要求針對(duì)感知層提出特殊安全要求,與安全通用要求一起構(gòu)成對(duì)物聯(lián)網(wǎng)的完整安全要求。(四)工業(yè)控制系統(tǒng)應(yīng)用場(chǎng)景等保2.0參考IEC62264-1的層次結(jié)構(gòu)模型劃分,同時(shí)將SCADA系統(tǒng)、DCS系統(tǒng)和PLC系統(tǒng)等模荊的共性進(jìn)行抽象,對(duì)工業(yè)控制系統(tǒng)采用層次模型進(jìn)行說(shuō)明。層次模型從上到下共分為5個(gè)層級(jí),依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層,不同層級(jí)的實(shí)時(shí)性要求不同。五.等級(jí)保護(hù)工作流程及標(biāo)準(zhǔn)體系等級(jí)保護(hù)五個(gè)規(guī)定動(dòng)作是指:定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。等保2.0標(biāo)準(zhǔn)仍然將圍繞這5個(gè)規(guī)定動(dòng)作開(kāi)展工作。等級(jí)保護(hù)工作流程及標(biāo)準(zhǔn)

●《實(shí)施指南》的主要內(nèi)容是描述等級(jí)保護(hù)工作整個(gè)過(guò)程?!瘛抖?jí)指南》主要內(nèi)容是有關(guān)等保對(duì)象定級(jí),基本要求是最為核心一個(gè)標(biāo)準(zhǔn),主要內(nèi)容是對(duì)等保對(duì)象提出安全保護(hù)能力?!瘛栋踩O(shè)計(jì)技術(shù)要求》是實(shí)現(xiàn)基本要求的最佳實(shí)踐?!瘛稖y(cè)評(píng)要求》是對(duì)等級(jí)保護(hù)對(duì)象的安全狀況進(jìn)行安全測(cè)評(píng)并提供指南,也適用于網(wǎng)絡(luò)安全職能部門(mén)依法進(jìn)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督檢查參考使用?!瘛稖y(cè)評(píng)規(guī)程指南》是對(duì)測(cè)評(píng)機(jī)構(gòu)的工作過(guò)程進(jìn)行規(guī)范化管理。02六.等級(jí)保護(hù)工作主要內(nèi)容七.等級(jí)保護(hù)安全框架等保2.0標(biāo)準(zhǔn)依然采用“一個(gè)中心、三重防護(hù)”的理念,通過(guò)實(shí)施三重防護(hù)主動(dòng)防御框架,能夠?qū)崿F(xiàn)攻擊者進(jìn)不去、非授權(quán)者重要信息拿不到、竊取保密信息看不懂、系統(tǒng)和信息改不了、系統(tǒng)工作癱不了和攻擊行為賴(lài)不掉的安全防護(hù)效果。八.基于安全框架的建設(shè)方案(一)明確等級(jí)保護(hù)對(duì)象,開(kāi)展定級(jí)備案工作等保2.0標(biāo)準(zhǔn)不再自主定級(jí),而是通過(guò)“確定定級(jí)對(duì)象——>初步確定等級(jí)——>專(zhuān)家評(píng)審——>主管部門(mén)審核——>公安機(jī)關(guān)備案審查——>最終確定等級(jí)”這種線(xiàn)性的定級(jí)流程,系統(tǒng)定級(jí)必須經(jīng)過(guò)專(zhuān)家評(píng)審和主管部

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論