新時(shí)代等級(jí)保護(hù)安全解決方案

1、 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0解讀第1頁(yè)目錄CONTENTS等級(jí)保護(hù)2.0解讀新等級(jí)保護(hù)差異改變等級(jí)保護(hù)2.0安全保護(hù)實(shí)踐第2頁(yè)等級(jí)保護(hù)2.0解讀第3頁(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 GB/T 25070- 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 GB/T 28448- 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 GB/T 22239- 國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0 國(guó)家新標(biāo)準(zhǔn) 國(guó)家新標(biāo)準(zhǔn)第4頁(yè)新標(biāo)準(zhǔn)網(wǎng)絡(luò)安全法要求“國(guó)家實(shí)施網(wǎng)絡(luò)安全 等級(jí)保護(hù)制度”。標(biāo)志了等級(jí)保護(hù)制度 法律地位。 網(wǎng)絡(luò)安全法新條例公安部會(huì)同中央網(wǎng)信辦、國(guó)家保密局和國(guó) 家密碼管理局，聯(lián)合起草并上報(bào)了網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（草案）。 國(guó)家新標(biāo)準(zhǔn)出臺(tái)并實(shí)施。 新 時(shí)

2、代 網(wǎng) 絡(luò) 安 全 觀等級(jí)保護(hù)進(jìn)入2.0時(shí)代經(jīng)典標(biāo)志沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全第5頁(yè)新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度鮮明特點(diǎn)一是覆蓋各地域、各單位、各部門(mén)、各企 業(yè)、各機(jī)構(gòu)，即是覆蓋全社會(huì)。 二是覆蓋全部保護(hù)對(duì)象，包含網(wǎng)絡(luò)、信息 系統(tǒng)、信息，以及云平臺(tái)、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類(lèi)新技術(shù)應(yīng)用一.兩個(gè)全覆蓋第6頁(yè)新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度鮮明特點(diǎn)國(guó)家建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度工作體系和保障體系 政府扶持等級(jí)保護(hù)重點(diǎn)工程和項(xiàng)目，支持 等級(jí)保護(hù)技術(shù)研究開(kāi)發(fā)和應(yīng)用，推廣安 全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù) 二.加強(qiáng)了保障和保衛(wèi) 加強(qiáng)監(jiān)督管理和執(zhí)法，加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi) ，依法打擊網(wǎng)絡(luò)違法犯罪 第7頁(yè)

3、新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度鮮明特點(diǎn)按照“一個(gè)中心、三重防護(hù)”總體思緒 開(kāi)展網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì) 確立了可信計(jì)算技術(shù)主要地位，結(jié)合人工智能、密碼保護(hù)、生物識(shí)別、大數(shù)據(jù)分 析等高端技術(shù)，落實(shí)網(wǎng)絡(luò)安全管理要求、 技術(shù)要求、測(cè)評(píng)要求、設(shè)計(jì)要求等。 三.技術(shù)和理論創(chuàng)新 第8頁(yè)THE BUSENESS PLAN等級(jí)保護(hù)2.0安全保護(hù)實(shí)踐第9頁(yè)可信體系在等級(jí)保護(hù)2.0中關(guān)鍵作用 等保2.0加強(qiáng)了可信體系作為主要思想安全通信網(wǎng)絡(luò)可信驗(yàn)證：可基于可信根對(duì)通信設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、主要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證 安全區(qū)域邊界可信驗(yàn)證：可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、主要配置參數(shù)和邊界

4、防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證 安全計(jì)算環(huán)境可信驗(yàn)證：可基于可信根對(duì)計(jì)算設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、主要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證 第10頁(yè)等級(jí)保護(hù)管理組織指導(dǎo)監(jiān)管部門(mén)：國(guó)家等保工作 開(kāi)展、推進(jìn)、指導(dǎo)。技術(shù)支撐部門(mén)：國(guó)家等保標(biāo)準(zhǔn)制訂、修訂、培訓(xùn)、技術(shù)指導(dǎo)以及全國(guó)測(cè)評(píng)單位管理。國(guó)家測(cè)評(píng)機(jī)構(gòu)行業(yè)測(cè)評(píng)機(jī)構(gòu)地方測(cè)評(píng)機(jī)構(gòu)第11頁(yè)等級(jí)保護(hù)主要工作流程一 定級(jí)二 立案三 建設(shè)整改立案是等級(jí)保護(hù)關(guān)鍵 建設(shè)整改是等級(jí)保護(hù)工作落實(shí)關(guān)鍵四 等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)情況方法監(jiān)督檢驗(yàn)是保護(hù)能力不停提升保障定級(jí)是等級(jí)保護(hù)首要步驟第12頁(yè)等級(jí)保護(hù)安全技術(shù)方案互聯(lián)網(wǎng)接入?yún)^(qū)SSL VPN網(wǎng)關(guān)管理區(qū)數(shù)據(jù)中心區(qū)管理區(qū)FW上

5、網(wǎng)行為管理邊界FW關(guān)鍵FW/IPSInternetDDoS防御運(yùn)維審計(jì)系統(tǒng)Web服務(wù)區(qū)Web服務(wù)器Web防火墻安全沙箱網(wǎng)絡(luò)管理系統(tǒng)終端安全準(zhǔn)入系統(tǒng)日志審計(jì)系統(tǒng)接入?yún)^(qū)接入用戶(hù)接入用戶(hù)接入用戶(hù)IPS/AV防火墻漏洞掃描系統(tǒng)態(tài)勢(shì)感知CIS第13頁(yè)THE BUSENESS PLAN新等級(jí)保護(hù)差異改變第14頁(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0-主要標(biāo)準(zhǔn) 等保2.0國(guó)家標(biāo)準(zhǔn)GB/T 22239信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求在開(kāi)展信息安全等級(jí)保護(hù)工作過(guò)程中起到了非常主要作用，被廣泛應(yīng)用于各個(gè)行業(yè)和領(lǐng)域開(kāi)展信息安全等級(jí)保護(hù)建設(shè)整改和等級(jí)測(cè)評(píng)等工作，不過(guò)伴隨信息技術(shù)發(fā)展，GB/T 22239在時(shí)效性、易用性、可

6、操作性上需要深入完善。為了適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下信息安全等級(jí)保護(hù)工作開(kāi)展，需對(duì)GB/T 22239進(jìn)行修訂，修訂思緒和方法是針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域提出擴(kuò)展安全要求。網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（總要求/上位文件） 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）（上位標(biāo)準(zhǔn)） 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（GB/T25058）（正在修訂） 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GB/T22240）（正在修訂）網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T22239-） 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求（GB/T25070-） 網(wǎng)絡(luò)

7、安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T28448-） 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南（GB/T28449-） 新等保系列標(biāo)準(zhǔn)第15頁(yè)特點(diǎn)1-對(duì)象范圍擴(kuò)大 新標(biāo)準(zhǔn)將于計(jì)算、移動(dòng)互聯(lián)網(wǎng)聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，組成了“安全通用要求+新型應(yīng)用安全擴(kuò)展要求”要求內(nèi)容 第16頁(yè)特點(diǎn)2-強(qiáng)化可信計(jì)算 新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用要求，把可信驗(yàn)證列入各個(gè)級(jí)別并逐層提出各個(gè)步驟主要可信驗(yàn)證要求 第17頁(yè)特點(diǎn)3-對(duì)象改變 原來(lái)：信息系統(tǒng) 改為：等級(jí)保護(hù)對(duì)象（網(wǎng)絡(luò)和信息系統(tǒng)） 安全等級(jí)保護(hù)對(duì)象包含網(wǎng)絡(luò)基礎(chǔ)設(shè)施（廣電網(wǎng)、電信 網(wǎng)、專(zhuān)用通信網(wǎng)絡(luò)等）、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平 臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采取移動(dòng)互聯(lián)技術(shù) 系統(tǒng)等. 第18頁(yè)特點(diǎn)4- 安全保護(hù)等級(jí)定義改變安全保護(hù)等級(jí)第三級(jí)定義修訂為：“等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其它組織正當(dāng)權(quán)益產(chǎn)生尤其嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害”。第19頁(yè)特點(diǎn)5-定級(jí)流程完善等保2.0標(biāo)準(zhǔn)不再自主定級(jí)，而是經(jīng)過(guò)“確定定級(jí)對(duì)象初步確定等級(jí)教授評(píng)審主管部門(mén)審核公安機(jī)關(guān)立案審查最終確定等級(jí)”這種線(xiàn)性定級(jí)流程，系