信息安全等保培訓(xùn)

1、信息安全等級(jí)保護(hù)制度介紹信息安全等級(jí)保護(hù)制度介紹上海市信息安全測(cè)評(píng)認(rèn)證中心上海市信息安全測(cè)評(píng)認(rèn)證中心 1介紹大綱介紹大綱信息安全等級(jí)保護(hù)工作概述信息安全等級(jí)保護(hù)工作概述12趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性信息安全信息安全等級(jí)保護(hù)制度等級(jí)保護(hù)制度3p信息安全等級(jí)保護(hù)制度是什么p信息安全等級(jí)保護(hù)制度要干什么p如何開(kāi)展信息安全等級(jí)保護(hù)工作引 言v 在當(dāng)今社會(huì)中，信息已成為人類寶貴的資源，并且可以通過(guò)Internet為全球人類所使用與共享。v 信息產(chǎn)業(yè)隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展在一個(gè)國(guó)家國(guó)民經(jīng)濟(jì)發(fā)展中所占的比重也越來(lái)越大。v 人類生活對(duì)Internet的依賴也越來(lái)大。4引 言v 由互聯(lián)網(wǎng)的發(fā)

2、展而帶來(lái)的信息安全問(wèn)題正變得突出，網(wǎng)絡(luò)安全也成為關(guān)系國(guó)家安全的重大戰(zhàn)略問(wèn)題。v 保障網(wǎng)絡(luò)與信息系統(tǒng)安全，更好地維護(hù)國(guó)家安全、經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的重大問(wèn)題。5存在的問(wèn)題v 近年來(lái)，國(guó)家高度重視，各有關(guān)方面協(xié)調(diào)配合，共同努力，我國(guó)信息安全保障工作取得了很大進(jìn)展，但是從總體上看，我國(guó)的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問(wèn)題：v 大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護(hù)設(shè)備v 重視外部攻擊與入侵，忽視內(nèi)部的非法行為v 偏重產(chǎn)品，忽視體系和管理v 關(guān)鍵技術(shù)，產(chǎn)品受制于人6我們面對(duì)的威脅v 西方發(fā)達(dá)國(guó)家信息技術(shù)優(yōu)勢(shì)明顯，我國(guó)面臨信息強(qiáng)國(guó)的沖擊

3、、挑戰(zhàn)和威脅，信息安全領(lǐng)域始終面臨信息戰(zhàn)和網(wǎng)絡(luò)恐怖襲擊的威脅；v 敵對(duì)勢(shì)力的網(wǎng)上煽動(dòng)，滲透和破壞活動(dòng)愈加突出，針對(duì)信息系統(tǒng)進(jìn)行的破壞活動(dòng)日益嚴(yán)重，利用網(wǎng)絡(luò)實(shí)施的違法犯罪案件持續(xù)大幅上升。7我們面對(duì)的威脅v 受威脅的對(duì)象是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和信息系統(tǒng)，攻擊的目的是使系統(tǒng)癱瘓、信息被竊取、篡改毀壞，早期是能直接接觸計(jì)算機(jī)系統(tǒng)的人（單機(jī)、多用戶終端、局域網(wǎng)），現(xiàn)在攻擊者和方式發(fā)生了變化，廣域網(wǎng)、因特網(wǎng)使任何信息系統(tǒng)參與人都可能成為攻擊者。在參與人中，有正常使用的人，也有非正常使用的人。后者稱職為“攻擊者或黑客”?！肮粽摺狈殖蓭最?，有著不同的目的。8我們面對(duì)的威脅p 一般黑客p 有組織犯罪有組織犯

4、罪p 高層次深度打擊高層次深度打擊9安全防護(hù)的重點(diǎn)p 系統(tǒng)防入侵p 網(wǎng)絡(luò)防攻擊p 信息防泄露p 內(nèi)容放篡改p 內(nèi)部防越權(quán)10當(dāng)前信息安全形勢(shì)p 外部環(huán)境 - 各國(guó)在大力推進(jìn)Internet與信息技術(shù)應(yīng)用的同時(shí)，抓緊實(shí)施國(guó)家信息安全保障體系與國(guó)防信息安全防御體系。 - 各國(guó)抓緊研究信息安全策略、制訂體系標(biāo)準(zhǔn)、法律法規(guī)、實(shí)施安全計(jì)劃。11當(dāng)前信息安全形勢(shì)p 2009年6月25日英國(guó)出臺(tái)首個(gè)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。p 英國(guó)政府將成立兩個(gè)網(wǎng)絡(luò)安全新部門 網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動(dòng)中心p 計(jì)劃征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英保衛(wèi)網(wǎng)絡(luò)安全12當(dāng)前的要求與原則v 總體要求：堅(jiān)持積極防御、綜合防范積極防御、綜合防范的方

5、針，全面提高信息安全防護(hù)能力，重點(diǎn)保護(hù)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國(guó)家安全。v 主要原則：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全促發(fā)展，在發(fā)展中求以安全促發(fā)展，在發(fā)展中求安全；安全；統(tǒng)籌規(guī)劃、突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。13等級(jí)保護(hù)制度14 （一）信息安全等級(jí)保護(hù)制度是什么？ 什么是信息安全等級(jí)保護(hù)工作概概 念：念： 信息安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理

6、這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。15什么是信息安全等級(jí)保護(hù)工作 第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益； 第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全； 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害； 第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害； 第五級(jí)

7、，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。16等級(jí)保護(hù)工作（二）等級(jí)保護(hù)制度要干什么？17v體現(xiàn)國(guó)家管理意志v構(gòu)建國(guó)家信息安全管理體系v保障信息化發(fā)展和維護(hù)國(guó)家安全等級(jí)保護(hù)制度要干什么等級(jí)保護(hù)制度要干什么18解決什么解決什么v 信息安全等級(jí)保護(hù)是手段，是為了構(gòu)建國(guó)家信息安全保障體系v 信息安全保障體系也是手段，是為了業(yè)務(wù)應(yīng)用發(fā)展v 信息安全等級(jí)保護(hù)是帶有很強(qiáng)技術(shù)性的國(guó)家風(fēng)險(xiǎn)控制行為v 信息安全等級(jí)保護(hù)的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶來(lái)的影響程度來(lái)判斷風(fēng)險(xiǎn)是否控制在可接受的范圍內(nèi)19相關(guān)政策及法律依據(jù)相關(guān)政策及法律依據(jù)2003年，國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加

8、強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)200327號(hào)）明確指出“實(shí)行信息安全等級(jí)保護(hù)”，“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”；2004年9月公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息辦聯(lián)合出臺(tái)了關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)（公通字200466號(hào)），明確了信息安全等級(jí)保護(hù)制度的原則和基本內(nèi)容，以及信息安全等級(jí)保護(hù)工作的職責(zé)分工、工作實(shí)施的要求等；2007年公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息辦聯(lián)合出臺(tái)了信息安全等級(jí)保護(hù)管理辦法，并召開(kāi)了“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”，部署在全國(guó)范圍內(nèi)開(kāi)展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案

9、工作。20等級(jí)保護(hù)工作（三）如何開(kāi)展信息安全等級(jí)保護(hù)工作2122實(shí)施流程重大變更2、安全規(guī)劃設(shè)計(jì)3、安全實(shí)施/實(shí)現(xiàn)4、安全運(yùn)行管理1、系統(tǒng)定級(jí)局部調(diào)整5、系統(tǒng)終止實(shí)施流程1、系統(tǒng)定級(jí)（首要環(huán)節(jié)）2、安全規(guī)劃設(shè)計(jì) 安全建設(shè)3、安全實(shí)施/實(shí)現(xiàn)4、安全運(yùn)行管理5、系統(tǒng)終止 安全建設(shè)信息安全等級(jí)保護(hù)管理辦法第十一條規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)確定后，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)和改建工作。安全建設(shè) 信息系統(tǒng)安全建設(shè)通過(guò)由包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等

10、五個(gè)層面的基本安全技術(shù)措施和安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的基本安全管理措施來(lái)實(shí)現(xiàn)和保證。趨勢(shì)趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性科技與等級(jí)保護(hù)合規(guī)性26趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v 防毒墻網(wǎng)絡(luò)版防毒墻網(wǎng)絡(luò)版 OfficescanOfficescan 10.6 10.6符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注邊界完整性邊界完整性能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。斷。網(wǎng)絡(luò)網(wǎng)絡(luò)惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除主機(jī)入侵防范主機(jī)入侵防范能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)

11、行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警主機(jī)主機(jī)惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v Deep Security Deep Security 符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注主機(jī)入侵防范主機(jī)入侵防范能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警操作系統(tǒng)通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新主機(jī)主機(jī)惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼

12、軟件版本和惡意代碼庫(kù)趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v 郵件安全網(wǎng)關(guān)郵件安全網(wǎng)關(guān) IMSA 5000 E IMSA 5000 E 高級(jí)威脅郵件安全網(wǎng)關(guān)高級(jí)威脅郵件安全網(wǎng)關(guān) DDEI DDEI符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)網(wǎng)絡(luò)訪問(wèn)控制訪問(wèn)控制應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制網(wǎng)絡(luò)網(wǎng)絡(luò)惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v 網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)防毒墻 NVWENVWE符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)網(wǎng)絡(luò)訪問(wèn)控制訪問(wèn)控制重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙網(wǎng)絡(luò)網(wǎng)絡(luò)

13、惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v Trend Micro Portable Security 2 Trend Micro Portable Security 2 符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注主機(jī)主機(jī)惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v Web Web 安全網(wǎng)關(guān)安全網(wǎng)關(guān) IWSAIWSA符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段網(wǎng)絡(luò)訪問(wèn)

14、控制網(wǎng)絡(luò)訪問(wèn)控制應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v 威脅發(fā)現(xiàn)設(shè)備威脅發(fā)現(xiàn)設(shè)備 TDATDA符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注邊界完整性邊界完整性能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻準(zhǔn)確定出位置，并對(duì)其進(jìn)行有效阻斷。斷。網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警趨勢(shì)科技與等級(jí)保護(hù)合規(guī)性v 下一代應(yīng)用安全網(wǎng)關(guān)下一代應(yīng)用安全網(wǎng)關(guān)符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段網(wǎng)絡(luò)網(wǎng)絡(luò)訪問(wèn)控制訪問(wèn)控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備，啟用訪問(wèn)控制功能應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，控制粒度為端口級(jí)應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制應(yīng)按用戶和系統(tǒng)之間的允許訪問(wèn)規(guī)則，決定允許或拒絕用戶