《網(wǎng)絡(luò)空間安全概論》課件9網(wǎng)絡(luò)空間安全管理

Jasmine.More1.網(wǎng)絡(luò)安全等級(jí)保護(hù)2.01網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系2網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(總要求/上位文件)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB17859-1999)(上位標(biāo)準(zhǔn))網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南(GB/T25058-2019)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南(GB/T22240-2020)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(GB/T22239-2019)網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求(GB/T25070-2019)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T28448-2019)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南(GB/T28449-2018)等級(jí)保護(hù)對(duì)象3保護(hù)對(duì)象級(jí)別重要性程度監(jiān)督管理強(qiáng)度等級(jí)第一級(jí)一般系統(tǒng)自主保護(hù)級(jí)第二級(jí)一般系統(tǒng)指導(dǎo)保護(hù)級(jí)第三級(jí)重要系統(tǒng)/關(guān)鍵信息基礎(chǔ)設(shè)施監(jiān)督保護(hù)級(jí)第四級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)制保護(hù)級(jí)第五級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施專控保護(hù)級(jí)等級(jí)保護(hù)對(duì)象4原來(lái):信息系統(tǒng)改為:等級(jí)保護(hù)對(duì)象(信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等)等級(jí)保護(hù)對(duì)象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施(廣電網(wǎng)、電信網(wǎng)、專用通信網(wǎng)絡(luò)等)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)等.安全保護(hù)等級(jí)5第一級(jí)，受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，受到破壞后，會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害或特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全。第三級(jí)，受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重危害，或者對(duì)國(guó)家安全造成危害。第四級(jí)，受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家安全造成嚴(yán)重危害。第五級(jí)，受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程6定級(jí)7所侵害的客體對(duì)相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)定級(jí)流程8備案9《信息系統(tǒng)安全等級(jí)保護(hù)備案表》:1、單位基本情況2、信息系統(tǒng)情況3、信息系統(tǒng)定級(jí)情況4、第三級(jí)以上信息系統(tǒng)提交材料情況定級(jí)備案基本流程101、用戶初步定級(jí)2、編寫定級(jí)報(bào)告3、專家定級(jí)評(píng)審4、填寫備案表5、提交備案材料6、收到備案證明建設(shè)整改11落實(shí)安全建設(shè)整改工作部門，建設(shè)整改工作規(guī)劃，進(jìn)行總體部署；確定網(wǎng)絡(luò)安全建設(shè)需求并論證；確定安全防護(hù)策略，制定網(wǎng)絡(luò)安全建設(shè)整改方案(安全建設(shè)方案經(jīng)專家評(píng)審論證，三級(jí)以上報(bào)公安機(jī)關(guān)審核)；根據(jù)網(wǎng)絡(luò)安全建設(shè)整改方案，實(shí)施安全建設(shè)工程；開展安全自查和等級(jí)測(cè)評(píng)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)及安全問(wèn)題，進(jìn)一步開展整改等級(jí)評(píng)測(cè)12第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)（第二級(jí)建議每?jī)赡觊_展一次測(cè)評(píng)），發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的工作情況及測(cè)評(píng)結(jié)果向備案的公安機(jī)關(guān)報(bào)告。監(jiān)督檢查13公安機(jī)關(guān)對(duì)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者每年至少開展一次安全檢查，涉及相關(guān)行業(yè)的可以會(huì)同其行業(yè)主管部門開展安全檢查不同級(jí)別的安全保護(hù)能力14第一級(jí)安全保護(hù)能力：個(gè)人的第二級(jí)安全保護(hù)能力：外部小型組織的第三級(jí)安全保護(hù)能力：外部有組織的團(tuán)體第四級(jí)安全保護(hù)能力：國(guó)家級(jí)別的、敵對(duì)組織的安全通用要求框架1516Jasmine.More2.安全管理體系17信息安全管理體系18信息安全管理體系(InformationSecurityManagementSystem，ISMS)由策略、規(guī)程、指南和相關(guān)資源及活動(dòng)組成，由組織集中管理，目的在于保護(hù)其信息資產(chǎn)。ISMS是建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、維護(hù)和改進(jìn)組織信息安全來(lái)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的系統(tǒng)方法。ISO27001標(biāo)準(zhǔn)基于PDCA管理模型詳細(xì)說(shuō)明了建立、實(shí)施、運(yùn)行、監(jiān)控、評(píng)價(jià)和改進(jìn)ISMS的要求。PDCA模型是基于持續(xù)改進(jìn)的閉環(huán)管控模型，就是按照規(guī)劃(Plan，P)、實(shí)施(Do，D)、檢查(Check，C)、處置(Act，A)開展管理工作并且不斷循環(huán)的一種主流管理模型。ISO27001標(biāo)準(zhǔn)14個(gè)控制域19Jasmine.More3.風(fēng)險(xiǎn)管理20風(fēng)險(xiǎn)管理內(nèi)容21安全風(fēng)險(xiǎn)評(píng)估22Jasmine.More4.網(wǎng)絡(luò)威脅情報(bào)管理23威脅情報(bào)的概念24威脅情報(bào)是一種基于證據(jù)的知識(shí)，包括情境、機(jī)制、指標(biāo)、影響和操作建議。威脅情報(bào)描述了現(xiàn)存的或者是即將出現(xiàn)針對(duì)資產(chǎn)的威脅或危險(xiǎn)，并可以用于通知主體針對(duì)相關(guān)威脅或危險(xiǎn)采取某種響應(yīng)與“網(wǎng)絡(luò)威脅信息”比較25類型數(shù)據(jù)格式數(shù)據(jù)來(lái)源數(shù)據(jù)評(píng)估數(shù)據(jù)可信度是否可直接應(yīng)用威脅信息原始數(shù)據(jù)且未經(jīng)過(guò)濾任意源無(wú)低否威脅情報(bào)經(jīng)處理后的分類數(shù)據(jù)可信源專業(yè)情報(bào)師進(jìn)行評(píng)估與解釋高是網(wǎng)絡(luò)威脅情報(bào)分類26指導(dǎo)整體安全策略的戰(zhàn)略級(jí)情報(bào)以自動(dòng)化檢測(cè)分析為主的戰(zhàn)術(shù)情報(bào)以安全響應(yīng)分析為目的的運(yùn)營(yíng)級(jí)情報(bào)威脅情報(bào)應(yīng)用場(chǎng)景27攻擊檢測(cè)與防御事件監(jiān)測(cè)與響應(yīng)攻擊團(tuán)伙追蹤基于情報(bào)驅(qū)動(dòng)的漏洞管理安全態(tài)勢(shì)感知Jasmine.More5.網(wǎng)絡(luò)安全事件管理28網(wǎng)絡(luò)安全事件概述29網(wǎng)絡(luò)安全事件（CybersecurityIncident）是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)造成負(fù)面影響的事件網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等“一案三制”為核心的網(wǎng)絡(luò)安全事件應(yīng)急管理體系?！耙话浮睘閲?guó)家突發(fā)公共事件應(yīng)急預(yù)案體系，“三制”為應(yīng)急管理體制、運(yùn)行機(jī)制和法制。網(wǎng)絡(luò)安全事件管理的五個(gè)階段30規(guī)劃和準(zhǔn)備發(fā)現(xiàn)和報(bào)告評(píng)估和決策響應(yīng)經(jīng)驗(yàn)總結(jié)應(yīng)急預(yù)案31安全事件應(yīng)急預(yù)案也就是安全事件應(yīng)急計(jì)劃。是指針對(duì)可能發(fā)生的安全事件，為迅速、有序地開展應(yīng)急行動(dòng)而預(yù)先制定的行動(dòng)方案。應(yīng)急演練32網(wǎng)絡(luò)安全事件應(yīng)急演練是指有關(guān)政府部門、企事業(yè)單位，社會(huì)團(tuán)體組織相關(guān)人員，針對(duì)設(shè)定的突發(fā)事件模擬情景，按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序，在特定的時(shí)間和地域，開展應(yīng)急處置的活動(dòng)。應(yīng)急響應(yīng)33應(yīng)急響應(yīng)（EmergencyResponse）是指組織為預(yù)防、監(jiān)控、處置和管