等保與安全講座

關(guān)于等保與安全講座第1頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五常見名詞黑客（Hacker的音譯）。源于動(dòng)詞Hack，其引申意義是指“干了一件非常漂亮的事”。在業(yè)界是指精通計(jì)算機(jī)的網(wǎng)絡(luò)、系統(tǒng)、外設(shè)以及軟硬件技術(shù)的人。因?yàn)榫W(wǎng)絡(luò)安全問題的出現(xiàn)，我們通常把喜歡搞網(wǎng)絡(luò)攻擊的人稱為黑客。駭客（Cracker，破壞者），就是運(yùn)用自己的知識(shí)去做出有損他人權(quán)益的事情，就稱這種人為駭客。漏洞：指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤。后門：后門就是留在計(jì)算機(jī)系統(tǒng)中，供某位特殊使用者通過某種特殊方式控制計(jì)算機(jī)系統(tǒng)的途徑。端口：每一臺(tái)電腦都可以打開65535個(gè)端口，不同的端口開放不同的服務(wù)，如瀏覽網(wǎng)頁(yè)用80號(hào)端口，電子郵件用25號(hào)端口，遠(yuǎn)程登錄用23號(hào)端口等。肉雞：是指中了木馬，或者留了后門，可以被遠(yuǎn)程操控的機(jī)器。第2頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全知識(shí)/常識(shí)1、網(wǎng)絡(luò)安全的興起2、網(wǎng)絡(luò)安全的概念和特點(diǎn)3、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)4、網(wǎng)絡(luò)攻擊后果5、網(wǎng)絡(luò)安全的目的第3頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五2022/11/114網(wǎng)絡(luò)安全的興起Internet技術(shù)迅猛發(fā)展和普及有組織、有目的地網(wǎng)絡(luò)攻擊－Hacker出現(xiàn)企業(yè)內(nèi)部安全隱患有限的安全資源和管理專家第4頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五復(fù)雜程度網(wǎng)絡(luò)安全的興起InternetEmailWeb瀏覽Intranet

電子商務(wù)電子政務(wù)電子交易時(shí)間Internet技術(shù)迅猛發(fā)展和普及第5頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的興起黑客的出現(xiàn)及常用的工具和手段掃描類軟件遠(yuǎn)程監(jiān)控類軟件病毒和蠕蟲系統(tǒng)攻擊和密碼破解艦艇類軟件第6頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的發(fā)展趨勢(shì)目前，黑客攻擊有如下發(fā)展趨勢(shì)：（1）攻擊工具的簡(jiǎn)單化：目前，黑客工具的技術(shù)性越來(lái)越高，使用越來(lái)越簡(jiǎn)單，并且大多是圖形化界面，容易操作。（2）攻擊目標(biāo)針對(duì)化：黑客攻擊的目標(biāo)越來(lái)越有針對(duì)性，并主要是針對(duì)意識(shí)形態(tài)和商業(yè)活動(dòng)，如Yahoo事件。（3）攻擊方式系統(tǒng)化：黑客在攻擊方式、時(shí)間、規(guī)模等方面一般都進(jìn)行了長(zhǎng)時(shí)間的準(zhǔn)備和部署，系統(tǒng)地進(jìn)行攻擊。（4）攻擊時(shí)間持續(xù)化：由于網(wǎng)絡(luò)協(xié)議的漏洞和追蹤力量的薄弱，黑客肆無(wú)忌憚地對(duì)目標(biāo)進(jìn)行長(zhǎng)時(shí)間的攻擊。例如，網(wǎng)站曾承受過DDoS長(zhǎng)達(dá)40余天的攻擊。第7頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程1.踩點(diǎn)黑客確定了攻擊目標(biāo)后，一般要收集被攻擊者的信息：目標(biāo)機(jī)的類型、IP地址、所在網(wǎng)絡(luò)的類型；操作系統(tǒng)的類型、版本；系統(tǒng)管理人員的名字、郵件地址；……。第8頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程2.掃描系統(tǒng)的漏洞會(huì)為攻擊提供機(jī)會(huì)和入口。在踩點(diǎn)獲得信息的基礎(chǔ)上，黑客常編寫或收集適當(dāng)?shù)墓ぞ?，在?duì)目標(biāo)系統(tǒng)進(jìn)行掃描，進(jìn)一步確定攻擊對(duì)象的漏洞。漏洞掃描就是自動(dòng)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在安全方面存在的可能被黑客利用的脆弱點(diǎn)。漏洞掃描技術(shù)通過安全掃描程序?qū)崿F(xiàn)。掃描包含了非破壞性原則，即不對(duì)網(wǎng)絡(luò)造成任何破壞。在實(shí)施策略上可以采用被動(dòng)式和主動(dòng)式兩種策略。第9頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程3.查點(diǎn)查點(diǎn)就是搜索特定系統(tǒng)上用戶、用戶組名、路由表、SNMP信息、共享資源、服務(wù)程序及旗標(biāo)等信息。 查點(diǎn)采用的技術(shù)依操作系統(tǒng)而定。第10頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程4.模擬攻擊進(jìn)行模擬攻擊，測(cè)試對(duì)方反應(yīng)，找出毀滅入侵證據(jù)的方法。5.獲取訪問權(quán) 獲取訪問權(quán)是入侵的正式開始。（1）Windows系統(tǒng)上的主要技術(shù)NetBIOS-SMB密碼猜測(cè)；竊聽LM及NTLM認(rèn)證散列攻擊IISWeb服務(wù)器遠(yuǎn)程緩沖區(qū)溢出第11頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程6.權(quán)限提升黑客一旦獲取了訪問權(quán)，就會(huì)試圖將自己的普通用戶權(quán)限提升至超級(jí)用戶權(quán)限，以對(duì)系統(tǒng)進(jìn)行完全控制。權(quán)限提升主要的技術(shù)是口令破解、利用漏洞以及不當(dāng)配置等進(jìn)行。常用口令破解工具有：JohnTheRIPper?？梢缘玫焦芾韱T權(quán)限的工具有：lc_message、getadmin、sechole、Invisible、Keystroke、Logger（/iksnt.htm）。第12頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程7.竊取竊取就是對(duì)一些敏感數(shù)據(jù)的篡改、添加、刪除和復(fù)制，以及通過對(duì)敏感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。

8.掩蓋蹤跡掩蓋蹤跡，即清除自己所有的入侵痕跡。主要工作有：禁止系統(tǒng)審計(jì)、隱藏作案工具、清空事件日志（使用zap、wzap、wted等）、替換系統(tǒng)常用操作命令等。

第13頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程9.創(chuàng)建后門創(chuàng)建后門是為了以后的入侵打開一個(gè)缺口，使入侵者能卷土重來(lái)，以特權(quán)用戶身份控制整個(gè)系統(tǒng)。主要工作有：創(chuàng)建具有特權(quán)用戶權(quán)限的虛假用戶賬號(hào)；安裝批處理或遠(yuǎn)程控制工具；使用木馬程序替換系統(tǒng)程序；安裝監(jiān)控程序；感染啟動(dòng)文件。第14頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客攻擊的一般過程10.拒絕服務(wù)攻擊拒絕服務(wù)是指利用協(xié)議或不同系統(tǒng)實(shí)現(xiàn)的漏洞，使目標(biāo)服務(wù)器資源耗盡或過載、沒有能力向外提供服務(wù)的攻擊。第15頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)不因偶然或惡意原因遭到破壞、更改、泄漏，保障系統(tǒng)連續(xù)正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從整體上可分為兩大部分，網(wǎng)絡(luò)本身的安全和網(wǎng)絡(luò)中的信息安全。保護(hù)網(wǎng)絡(luò)中的信息安全是最終目的。第16頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的特點(diǎn)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)概念，需要一整套完善的安全保障體系。網(wǎng)絡(luò)安全是多層次的，不同層次的網(wǎng)絡(luò)服務(wù)是不同的，需要采用不同的手段進(jìn)行分層防護(hù)。網(wǎng)絡(luò)安全是動(dòng)態(tài)變化的，需要相應(yīng)的網(wǎng)絡(luò)安全技術(shù)支持。網(wǎng)絡(luò)安全是相對(duì)的，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，其作用僅在于最大限度的防范，以及在受到攻擊后將損失盡量降低。第17頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的概念、特點(diǎn)及特性網(wǎng)絡(luò)安全的特性可靠性可用性保密性完整性不可抵賴性可控性第18頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)操作系統(tǒng)的安全風(fēng)險(xiǎn)應(yīng)用的安全風(fēng)險(xiǎn)管理的安全風(fēng)險(xiǎn)第19頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)攻擊的后果影響行使工作職能導(dǎo)致業(yè)務(wù)能力下降導(dǎo)致財(cái)產(chǎn)損失造成社會(huì)不良影響引起法律糾紛對(duì)其他組織和個(gè)人造成損失第20頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客入侵1995年8月21日，設(shè)防嚴(yán)密的花旗銀行（CITYBANK）被前蘇聯(lián)克格勃人員通過Internet侵入，損失現(xiàn)金高達(dá)1160萬(wàn)美元。而為了弄清真相并防止入侵者故伎重演，花旗銀行又不得不出資580萬(wàn)美元的現(xiàn)金讓入侵者講述入侵秘密和詳細(xì)步驟。據(jù)美國(guó)五角大樓的一個(gè)研究小組稱，美國(guó)國(guó)防部一年中遭受到的攻擊就達(dá)25萬(wàn)次之多。1997年由于黑客入侵美國(guó)空軍防務(wù)系統(tǒng)，迫使五角大樓把防務(wù)網(wǎng)絡(luò)關(guān)閉24小時(shí)。1996年8月17日，黑客入侵美國(guó)司法部，將“美國(guó)司法部”的主頁(yè)改成了“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫·希特勒，將司法部的徽章?lián)Q成了納粹黨的黨徽，并加上一張色情女郎的圖片作為司法部長(zhǎng)的助手。同年的9月18日，黑客們又將美國(guó)“中央情報(bào)局”主頁(yè)改成了“中央愚蠢局”。第21頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客入侵1999年4月26日，臺(tái)灣大同工學(xué)院資訊工程系學(xué)生陳盈豪制造的“CIH”病毒發(fā)作，震撼了全球，據(jù)保守的估計(jì)至少有6000萬(wàn)部電腦受害。2000年2月5日夜晚，國(guó)際著名的Yahoo、CNN（電子港灣）、亞馬遜、微軟網(wǎng)絡(luò)等五大網(wǎng)站在DDoS（DistributedDenialofService，分布式拒絕服務(wù)）有組織地攻擊下相繼落馬。在2月7，8，9三天里，它使這些著名網(wǎng)站的損失高達(dá)10億美元，其中僅營(yíng)業(yè)和廣告收入一項(xiàng)就達(dá)1億美元。2000年5月4日，開始發(fā)作的“ILoveYou”病毒如野火般地肆虐美國(guó)，進(jìn)而襲擊全球，至少造成100億美元的損失。第22頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客入侵(2012網(wǎng)摘)據(jù)英媒報(bào)道，因不滿英國(guó)政府堅(jiān)持將“維基解密”創(chuàng)始人朱利安·阿桑齊引渡到瑞典的決定，黑客組織“匿名者”8月22日攻擊了英司法部、內(nèi)政部等多個(gè)政府部門網(wǎng)站。

在厄瓜多爾首都基多舉行的第二屆網(wǎng)絡(luò)安全大會(huì)上，拉美國(guó)家代表稱拉美國(guó)家已成為全球黑客入侵的高危地區(qū)，該地區(qū)平均每天有5000個(gè)網(wǎng)站遭黑客攻擊，攻擊次數(shù)約為35萬(wàn)次，對(duì)銀行系統(tǒng)的攻擊高達(dá)5.8萬(wàn)次，2011年因黑客干擾造成的銀行業(yè)經(jīng)濟(jì)損失高達(dá)9300萬(wàn)美元。

第23頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五黑客入侵(2012網(wǎng)摘)9月11日賽門鐵克公司發(fā)布了《2012年諾頓網(wǎng)絡(luò)安全報(bào)告》。該報(bào)告對(duì)包括中國(guó)在內(nèi)的全球24個(gè)國(guó)家和地區(qū)的1.3萬(wàn)成年網(wǎng)絡(luò)用戶展開調(diào)查，旨在研究網(wǎng)絡(luò)新技術(shù)下的網(wǎng)絡(luò)犯罪對(duì)個(gè)人用戶安全意識(shí)的影響。報(bào)告稱，2011年7月至2012年7月，全球網(wǎng)絡(luò)犯罪造成的直接經(jīng)濟(jì)損失高達(dá)1100億美元。其中，中國(guó)約有2.57億網(wǎng)民不同程度地遭受過網(wǎng)絡(luò)犯罪侵害，直接經(jīng)濟(jì)損失高達(dá)人民幣2890億元，居全球之首。

據(jù)外媒報(bào)道，9月11日，世界第一大域名注冊(cè)商GoDaddy發(fā)生系統(tǒng)宕機(jī)事故，致使全球數(shù)百萬(wàn)家網(wǎng)站無(wú)法正常訪問。第24頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五

網(wǎng)絡(luò)安全的目的

保護(hù)信息的安全保護(hù)信息交互、傳輸?shù)陌踩Ｗo(hù)信息系統(tǒng)的正常運(yùn)行第25頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五

網(wǎng)絡(luò)安全的目的

進(jìn)不來(lái)拿不走改不了跑不了可審查看不懂第26頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五防火墻防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合和信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。InternetFileServerClientMailServerClientClientClientFTPServer防火墻第27頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五28防火墻功能IP包檢測(cè)Internet內(nèi)容過濾網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)攻擊檢測(cè)日志審計(jì)/報(bào)警應(yīng)用層控制用戶認(rèn)證管理控制網(wǎng)絡(luò)內(nèi)容行為（NEW!）第28頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五入侵監(jiān)測(cè)系統(tǒng)第29頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五2022/11/1130防病毒網(wǎng)關(guān)的特性防病毒網(wǎng)關(guān)是對(duì)病毒等惡意軟件進(jìn)行防御的硬件網(wǎng)絡(luò)防護(hù)設(shè)備，具有如下特性：強(qiáng)勁的惡意軟件防護(hù)功能適應(yīng)于復(fù)雜的核心網(wǎng)絡(luò)靈活的網(wǎng)絡(luò)安全概念集中管理，全局控制細(xì)致入微的系統(tǒng)日志和審計(jì)功能

第30頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的主要技術(shù)1、密碼技術(shù)2、計(jì)算機(jī)病毒防治技術(shù)3、信息泄露防護(hù)技術(shù)4、鑒別、授權(quán)和身份認(rèn)證技術(shù)5、防火墻技術(shù)6、VPN安全網(wǎng)關(guān)/信息網(wǎng)關(guān)技術(shù)7、弱點(diǎn)漏洞分析/滲透式分析技術(shù)8、監(jiān)測(cè)、預(yù)警與響應(yīng)技術(shù)9、內(nèi)容安全技術(shù)第31頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)安全的主要技術(shù)10、應(yīng)用安全技術(shù)11、系統(tǒng)安全技術(shù)12、數(shù)據(jù)庫(kù)安全技術(shù)13、安全路由器（具有防火墻的功能，提供某些地址和服務(wù)的過濾機(jī)制，可以在一定程度上限制訪問。還有帶信息加密的路由器（成對(duì)使用）；14、物理隔離技術(shù)15、災(zāi)難恢復(fù)與備份技術(shù)第32頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀潛在的安全風(fēng)險(xiǎn)安全需求與目標(biāo)安全體系安全解決方案分析后得出提出依照風(fēng)險(xiǎn)制定出進(jìn)行安全集成/應(yīng)用開發(fā)安全服務(wù)安全方案設(shè)計(jì)建立相應(yīng)的網(wǎng)絡(luò)安全整體設(shè)計(jì)流程第33頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五信息安全等級(jí)保護(hù)等保建設(shè)/整改的依據(jù)和標(biāo)準(zhǔn)定位定級(jí)備案建設(shè)與整改等級(jí)測(cè)評(píng)監(jiān)督檢查第34頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五等級(jí)保護(hù)建設(shè)/整改的依據(jù)等級(jí)保護(hù)建設(shè)/整改的依據(jù)《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》公信安[2009]1429號(hào)，提出等保建設(shè)工作：開展信息安全等級(jí)保護(hù)安全管理制度建設(shè)，提高信息系統(tǒng)安全管理水平開展信息安全等級(jí)保護(hù)安全技術(shù)措施建設(shè)，提高信息系統(tǒng)安全保護(hù)能力開展信息系統(tǒng)安全等級(jí)測(cè)評(píng)，使信息系統(tǒng)安全保護(hù)狀態(tài)逐步達(dá)到等級(jí)保護(hù)要求。第35頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五等級(jí)保護(hù)建設(shè)/整改的依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》是信息系統(tǒng)安全建設(shè)//整改的依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》等標(biāo)準(zhǔn)用于指導(dǎo)等級(jí)保護(hù)建設(shè)//整改第36頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五標(biāo)準(zhǔn)定位一級(jí)：能夠防護(hù)系統(tǒng)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在系統(tǒng)遭到損害后，能夠恢復(fù)部分功能。二級(jí)：能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。三級(jí)：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠較快恢復(fù)絕大部分功能。四級(jí)：安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠迅速恢復(fù)所有功能。第37頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五一、定級(jí)—如何進(jìn)行定級(jí)定級(jí)對(duì)象確定受侵害客體的分析侵害程度的分析關(guān)鍵技術(shù)環(huán)節(jié)定級(jí)依據(jù)：《GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》第38頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五定級(jí)對(duì)象的三個(gè)條件第39頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五侵害客體第40頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五受到破壞后可能產(chǎn)生的危害后果第41頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五定級(jí)要素與等級(jí)的關(guān)系侵害客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)第42頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表系統(tǒng)安全保護(hù)等級(jí)矩陣表等級(jí)確定矩陣第43頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五二、備案第44頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五調(diào)整等級(jí)保護(hù)定級(jí)怎么處理？信息系統(tǒng)安全保護(hù)措施動(dòng)態(tài)調(diào)整第45頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五等級(jí)調(diào)整因素：衛(wèi)生行業(yè)在政策和管理方面的特殊要求；預(yù)測(cè)業(yè)務(wù)數(shù)據(jù)可能會(huì)隨著時(shí)間變化從量變轉(zhuǎn)化為質(zhì)變；隨著信息系統(tǒng)所承載的業(yè)務(wù)不斷完善和穩(wěn)定，各種業(yè)務(wù)的取消或合并；信息系統(tǒng)服務(wù)范圍隨著業(yè)務(wù)的發(fā)展，將會(huì)有較大的變化。第46頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五“指導(dǎo)意見”針對(duì)定級(jí)備案的要求1、其中要求以下重要衛(wèi)生信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)：

（1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；

（2）國(guó)家、省、市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心；

（3）三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)；

（4）衛(wèi)生部網(wǎng)站系統(tǒng)；

（5）其他經(jīng)過信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)（含）以上的信息系統(tǒng)。第47頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五2、擬定為第三級(jí)（含）以上的衛(wèi)生信息系統(tǒng)，需經(jīng)信息安全技術(shù)專家委員會(huì)論證、評(píng)審；3、衛(wèi)生行業(yè)各單位在確定信息系統(tǒng)安全保護(hù)等級(jí)后，應(yīng)當(dāng)對(duì)第二級(jí)（含）以上信息系統(tǒng)向?qū)俚毓矙C(jī)關(guān)備案，并向?qū)俚匦l(wèi)生行政部門報(bào)備。第48頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五三、建設(shè)與整改

等級(jí)保護(hù)建設(shè)主要包括以下兩部分內(nèi)容：第49頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五建設(shè)與整改整改依據(jù)：GB《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》第50頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五風(fēng)險(xiǎn)、差距分析風(fēng)險(xiǎn)評(píng)估自評(píng)估委托評(píng)估第51頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五方案設(shè)計(jì)規(guī)劃體系設(shè)計(jì)策略體系設(shè)計(jì)管理體系設(shè)計(jì)技術(shù)體系設(shè)計(jì)運(yùn)維體系設(shè)計(jì)物理

安全網(wǎng)絡(luò)

安全主機(jī)

安全應(yīng)用

安全數(shù)據(jù)

安全管理

安全第52頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五級(jí)別技術(shù)部分控制點(diǎn)要求項(xiàng)一級(jí)2033二級(jí)3279三級(jí)36136四級(jí)40148級(jí)別管理部分控制點(diǎn)要求項(xiàng)一級(jí)2852二級(jí)3496三級(jí)37154四級(jí)37170級(jí)別整體數(shù)量控制點(diǎn)要求項(xiàng)一級(jí)4885二級(jí)66175三級(jí)73290四級(jí)77868第53頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五級(jí)別技術(shù)部分物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)一級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)7939464722二級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)101961861971934三級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)103273373293138四級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)10337329361136311第54頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五級(jí)別管理部分安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理一級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)234447920918二級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)37595119281241三級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)31152051611451362四級(jí)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)控制點(diǎn)要求項(xiàng)31452051811481370第55頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五基本要求中控制點(diǎn)與要求項(xiàng)各級(jí)分布：安全等級(jí)控制點(diǎn)要求項(xiàng)第一級(jí)79第二級(jí)919第三級(jí)1032第四級(jí)1039物理安全第56頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五基本要求中控制點(diǎn)與要求項(xiàng)各級(jí)分布：安全等級(jí)控制點(diǎn)要求項(xiàng)第一級(jí)39第二級(jí)618第三級(jí)733第四級(jí)732網(wǎng)絡(luò)安全第57頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五基本要求中控制點(diǎn)與要求項(xiàng)各級(jí)分布：安全等級(jí)控制點(diǎn)要求項(xiàng)第一級(jí)46第二級(jí)619第三級(jí)732第四級(jí)936主機(jī)安全第58頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五

數(shù)據(jù)庫(kù)安全是主機(jī)安全的一個(gè)部分，數(shù)據(jù)庫(kù)的測(cè)評(píng)指標(biāo)是從“主機(jī)安全”和“數(shù)據(jù)安全及備份恢復(fù)”中根據(jù)數(shù)據(jù)庫(kù)的特點(diǎn)映射得到的。數(shù)據(jù)安全第59頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五基本要求中控制點(diǎn)與要求項(xiàng)各級(jí)分布：安全等級(jí)控制點(diǎn)要求項(xiàng)第一級(jí)47第二級(jí)719第三級(jí)931第四級(jí)1136應(yīng)用安全第60頁(yè)，共67頁(yè)，2022年，5月20日，15點(diǎn)14分，星期五已建系統(tǒng)等級(jí)保護(hù)建設(shè)流程階段責(zé)任單位信息系統(tǒng)定級(jí)總體安全規(guī)劃1.信息系統(tǒng)分析2.安全保護(hù)等級(jí)確定安全設(shè)計(jì)與實(shí)施安全運(yùn)行與維護(hù)信息系統(tǒng)終止1.風(fēng)險(xiǎn)評(píng)估和等保差距分析2.總體安全規(guī)劃設(shè)計(jì)（1）安全需求分析（2）總體安全設(shè)計(jì)（3）安全建設(shè)項(xiàng)目規(guī)劃1.安全方案詳細(xì)設(shè)計(jì)2.安全整改建設(shè)（1）編制管理制度、流程等文檔（2）實(shí)施技術(shù)措施，進(jìn)行安全設(shè)備調(diào)試和系統(tǒng)集成1.安全運(yùn)維（1）安全巡檢（2）滲透測(cè)試、安全加固（3）應(yīng)