等保2完整版本.0介紹及建設流程

網絡安全等級保護2.0介紹銳捷網絡安全產品事業(yè)部安全服務中心《網絡安全法》在第21條、第31條明確規(guī)定了網絡運營者和關鍵信息基礎設施運營者都應該按等級保護要求對系統(tǒng)進行安全保護，以法律的形式確定等級保護工作為國家網絡安全的基本國策，并在法律層面確立了其在網絡安全領域的基礎、核心地位。為什么要實行等級保護網絡安全法的要求是信息安全工作的基本制度、基本國策，是國家意志的體現有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協調。系統(tǒng)定級備案建設整改等級測評監(jiān)督檢查等級保護實施過程將網絡系統(tǒng)按照重要性和遭受損壞后的危害性分成五個安全保護等級。等級確定后，第二級（含）以上信息系統(tǒng)到公安機關備案，公安機關審核后頒發(fā)備案證明。根據信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設整改。備案單位選擇符合國家規(guī)定條件的測評機構開展等級測評。公安機關定期開展監(jiān)督、檢查、指導。等級保護規(guī)定動作信息系統(tǒng)安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。信息系統(tǒng)的安全保護等級確定為五個級別，從第一級到第五級逐級增高。級別定義第一級等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害第四級等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。等級保護系統(tǒng)定級介紹第一級信息系統(tǒng)：適用于小型私營、個體企業(yè)、中小學、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級單位中一般的信息系統(tǒng)。第二級信息系統(tǒng)：適用于縣級單位中的信息系統(tǒng)；地市以上國家機關、企事業(yè)單位內部一般的信息系統(tǒng)。例如非涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。等級保護系統(tǒng)定級介紹第三級信息系統(tǒng)：適用于地市以上機關、企事業(yè)單位內部重要信息系統(tǒng)，例如:涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國聯網的用于生產、調度、管理、指揮、作業(yè)、控制等方面的信息系統(tǒng)以及這類系統(tǒng)在省、地市的分支系統(tǒng)；中央各部委、省（區(qū)、市）門戶網站和重要網站；跨省聯接的網絡系統(tǒng)等。等級保護系統(tǒng)定級介紹第四級信息系統(tǒng)：一般適用于國家重要領域、部門中涉及國計民生、國家利益、國家安全，影響社會穩(wěn)定的核心系統(tǒng)。例如電力生產控制系統(tǒng)、銀行核心業(yè)務系統(tǒng)、電信骨干傳輸網、鐵路客票系統(tǒng)、列車指揮調度系統(tǒng)等。第五級信息系統(tǒng)：一般適用于國家重要領域、重要部門中的極端重要系統(tǒng)。需特別注意的是：同類信息系統(tǒng)的安全保護等級不能隨著部、省、市行政級別的降低而降低，例如地市級的重要行業(yè)的重要系統(tǒng)不能定為一、二級。新建系統(tǒng)在規(guī)劃設計階段應確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設計、同步實施安全保護技術措施和管理措施。二級系統(tǒng)推薦每兩年測評一次，但標準沒有明確要求三級系統(tǒng)每年測評一次四級系統(tǒng)每半年測評一次四級、五級系統(tǒng)一般我們的客戶涉及不到等級保護系統(tǒng)定級介紹等級保護的主要工作流程系統(tǒng)定級備案風險評估，差距分析安全規(guī)劃設計安全整改等級測評安全運維資產調查信息系統(tǒng)分析等級確定（將網絡系統(tǒng)按照重要性和遭受損壞后的危害性分成五個安全保護等級。）編制定級報告專家評審（三級及以上系統(tǒng)需要）定級一般由客戶自主定級，或遵守上級主管部門指導意見（如有），銳捷安全服務部門可提供定級咨詢1.系統(tǒng)定級等級保護的主要工作流程2.備案到當地公安機關的網安大隊或安支隊進行備案（第二級（含）以上信息系統(tǒng)）。需提供“定級報告、備案表”（如是三級系統(tǒng)還需要提供：拓撲圖、組織結構圖、系統(tǒng)安全方案、網絡安全設備列表及銷售許可證等）。公安機關審核后頒發(fā)備案證明。等級保護的主要工作流程3.風險評估，差距分析（銳捷安全服務部門可提供此服務）風險評估資產評估威脅評估脆弱性評估安全措施評估綜合風險分析差距分析按照等級保護基本要求每一條進行對比分析，查看是否滿足對應等級的要求。技術差距分析管理差距分析等級保護的主要工作流程4.安全規(guī)劃設計（銳捷安全服務部門可提供此服務）技術體系設計物理安全技術系統(tǒng)安全技術網絡安全技術應用安全技術數據安全及備份恢復技術管理體系設計制度管理機構管理人員管理建設管理運維管理等級保護的主要工作流程5.安全整改（銳捷安全服務部門可提供此服務）安全技術整改物理安全系統(tǒng)安全網絡安全應用安全數據安全及備份恢復安全管理整改制度管理機構管理人員管理建設管理運維管理等級保護的主要工作流程6.等級測評（銳捷安全服務部門可提供此協助測評服務）測評內容技術安全測評管理安全測評測評方法配置檢查人員訪談文檔審查實地查看等級保護的主要工作流程6.安全運維（正常業(yè)務的運維，銳捷可提供此類安全服務）安全巡檢檢查與加固設備維護應急保障安全培訓安全監(jiān)控……等級保護的主要工作流程信息系統(tǒng)物理安全技術要求管理要求基本要求網絡安全主機安全應用安全數據安全及備份恢復安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理等級保護基本要求文檔結構等級保護工作的落實技術管理服務技術為基礎，管理是關鍵，服務作支撐++關于等保產品選擇的說明等級保護的技術標準只會提出具備某種能力的要求，但并不會明確指出用什么手段實現。打個比方：媽媽要求小明今天晚飯必須吃兩碗米飯，但并不限制小明到底用筷子、勺子或者用手抓著吃所以在等保項目中，也并沒有一個明確標準要求某個級別必須要用哪些安全設備，但我們可以基于客戶預算和實際情況提出不同檔次的推薦配置（乞丐版、標準版、豪華版、極品精奢無敵版……）測評公司只能負責測評，禁止指定產品，原則上具備公安部《安全產品銷售許可證》的產品都是符合要求的案例：某高校等保項目中，測評公司前期就帶某廠商一起拜訪客戶，暗示客戶采購該廠商設備，但客戶選擇了我司安全產品，仍然順利通過了測評。二級、三級系統(tǒng)建設整改措施安全類別控制項主要安全措施二級保護措施三級保護措施物理安全物理訪問控制機房安排專人負責，來訪人員須審批和陪同■■重要區(qū)域配置門禁系統(tǒng)

■防盜竊和防破壞暴露在公共場所的網絡設備須具備安全保護措施■■主機房安裝監(jiān)控報警系統(tǒng)

■防雷擊機房計算機系統(tǒng)接地符合GB50057

1994《建筑物防雷設計規(guī)范》中的計算機機房防雷要求■■機房電源、網絡信號線、重要設備安裝有資質的防雷裝置

■防火機房設置滅火設備和火災自動報警系統(tǒng)■■機房配置自動滅火裝置

■電力供應機房及關鍵設備應配置UPS備用電力供應■■醫(yī)院重要科室應采用雙回路電源供電■■環(huán)境監(jiān)控機房設置溫、濕度自動調節(jié)設施■■機房設置防水檢測和報警設施

■對機房關鍵設備和磁介質實施電磁屏蔽

■防病毒傳統(tǒng)防火墻入侵檢測內容過濾應用識別數據防護全新下一代防火墻是上一代防火墻的進階版本，針對于全面的應用層安全設計，能夠深入識別網絡流量中的用戶、應用和內容并對網絡流量進行相應的安全控制操作，全新下一代防火墻采用全新的高性能雙引擎處理模式，性能出眾，安全可靠。區(qū)域劃分與訪問控制：下一代防火墻安全策略組網融合硬件架構保障應用層安全高性能全網可視化掌握風險精準預警豐富的多業(yè)務特性簡化部署減少投資云安全中心聯動有效應對未知威脅1、采用先進的CPU+ASIC硬件芯片融合技術，突破X86架構對應用層數據檢測的性能瓶頸。2、不僅支持NAT、ACL、DDoS防御等傳統(tǒng)安全功能，也支持豐富的應用級安全功能，包括病毒查殺、入侵檢測、APP檢測、文件過濾、惡意URL過濾等。3、提供多維度的安全監(jiān)控分析，幫助用戶掌握風險，精準預警。4、支持與云安全中心的聯動，提供了立體有效的未知威脅防護方案。區(qū)域劃分與訪問控制：下一代防火墻全面的網絡防病毒技術強大的抗DoS攻擊能力僵尸計算機偵測面向對象的虛擬化IDP引擎零拷貝技術、核心優(yōu)化，大幅提升硬件性能具有業(yè)內最完善的攻擊特征庫，包含70多類，超過3500種的入侵檢測特征。配備先進的漏洞分析技術，能抵御黑客各種網絡層、應用層的攻擊、蠕蟲、木馬及后門程序。加載的還原重組技術，抑制間諜軟件、反動軟件、灰色軟件、網絡釣魚的泛濫。先進的防護算法、以及實時的跟蹤全球僵尸網絡情況，加之強大的性能，全面防止拒絕服務攻擊。入侵攻擊防范：入侵檢測與防御系統(tǒng)-IDP硬件WAF事前站點隱身事中攻擊防護事后頁面恢復云監(jiān)控服務WMS7x24在線監(jiān)控掛馬、篡改、暗鏈、敏感信息業(yè)務可用性服務器插件WLOCK木馬本地查殺系統(tǒng)級深度掃描防篡改防提權應用安全-網站立體防護方案準入控制及審計：上網行為管理-UACUAC審計內容全面，精細透視網絡行為精細化行為管控，確保上網環(huán)境安全開放互聯，兼容第三方身份平臺部署靈活，集中分布式場景全覆蓋多維度報表，網絡狀態(tài)直觀展現上網行為管理系統(tǒng)幫助用戶實現對內網上網人員控制和管理，包括實名認證、準入控制、帶寬管理、行為審計、安全防護、報表分析等功能。UAC專注審計安全BDS收集并標準化海量日志，構建安全大數據倉庫大數據分析精準定位全網核心風險構建安全知識庫降低運維技術門檻可視化安全業(yè)績，多維度展示建設成果安全審計：安全大數據平臺RG-BDS用戶訪問數據庫流量數據庫流量采集還原（SQL）DBS策略規(guī)則處理方式：記錄、告警指令返回值的審計返回值大小可以調整限制數據庫審計系統(tǒng)操作指令的審計數據庫服務器訪問返回安全審計-數據庫審計運維控制與審計-堡壘機堡壘機Telnet到交換機Https訪問防火墻Ssh到linux、遠程到windowsIT人員運維的唯一入口通道安全封殺其他所有訪問通道（防火墻、交換機ACL）賬號安全統(tǒng)一賬號管理主機安全-RG-SCAN全新漏洞掃描管理系統(tǒng)1系統(tǒng)掃描2WEB掃描3數據庫掃描4弱口令掃描安全管理和運維體系落地實施?安全動態(tài)應急響應工作小組領導小組安全方針程序流程安全角色安全手冊安全組織安全方針安備策略管理策略制度指南運行記錄系統(tǒng)開發(fā)與實施安全運維體系系統(tǒng)設計與采購安全審計測試驗收與交付安全監(jiān)控系統(tǒng)建設管理安全運維管理項目安全管理安全考核安全培訓故障處理應急響應恢復演練安全通告安全管理體系序號安全服務名稱說明輸出物1滲透測試專業(yè)安全服務工程師模擬黑客攻擊方式遠程對客戶信息系統(tǒng)進行非破壞性安全測試，發(fā)現深層次的安全隱患，驗證現有安全措施的防護效果，及時了解其被入侵的可能性，提出整改建議。測試內容包括：敏感信息收集、端口信息、系統(tǒng)帳號信息、網絡資源信息、安全漏洞發(fā)現與利用、帳號密碼破解、權限繞過等等?！稘B透測試報告》2漏洞掃描對目標系統(tǒng)進行漏洞掃描，對掃描結果進行分析，評估弱點的危害程度及被威脅利用難易程度，提供安全整改建議?！堵┒磼呙鑸蟾妗?安全事件處置安全專家通過遠程支持的方式幫助客戶對突發(fā)性安全事件進行安全處理，協助快速定位安全問題，將安全事件的影響降到最低?！栋踩录幹脠蟾妗?安全檢測評估從風險管理角度，綜合國內外相關標準與業(yè)界最佳實踐，運用科學的方法和手段，系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的防護對策和整改措施?！毒W絡安全檢測評估報告》

《安全規(guī)劃設計報告》

《滲透測試報告》

《漏洞掃描報告》

……5等級保護建設咨詢依據等級保護標準對客戶信息系統(tǒng)進行等保建設咨詢，安全評估、差距分析、規(guī)劃建設等?！抖増蟾妗?/p>

《差距分析報告》

《安全加固方案》

《安全設計方案》

……6專家安全分析提供專家安全分析，分析客戶內網現有安全狀況，排查安全攻擊事件，分析存在的安全弱點（配合BDS交付）?！栋踩治鰣蟾妗?安全策略優(yōu)化在對信息系統(tǒng)進行安全現狀分析后，依據現實情況，對BDS進行安全策略優(yōu)化，以適應現有安全狀況（配合BDS交付）。BDS安全策略制定8WEB安全監(jiān)測及現狀分析遠程對客戶重點網站進行安全狀態(tài)人工專家分析，排查目前是否被黑客入侵，是否存在掛馬或被篡改等（配合WMS）?！栋踩O(jiān)測及現狀分析報告》安全服務信息系統(tǒng)定級階段總體安全規(guī)劃階段安全設計與實施階段安全運行與維護階段銳捷等級保護咨詢服務安全調查信息系統(tǒng)分析等級保護定級咨詢等保定級咨詢服務風險評估差距分析總體安全規(guī)劃設計等保風險評估服務安全服務滲透測試漏洞掃描安全事件處置專家安全分析安全監(jiān)測及現狀分析測評咨詢服務等保安全建設服務安全方案詳細設計安全整改建設等保測評咨詢及運維服務等級保護服務目標（滿足法律法規(guī)要求、滿足業(yè)務安全要求、提升整體安全能力、增強人員安全意識）銳捷等級保護咨詢服務從風險管理角度，綜合國內外相關標準與業(yè)界最佳實踐，運用科學的方法和手段，系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的防護對策和整改措施。準確了解當前信息系統(tǒng)及網絡的安全現狀。明確安全建設需求，提出合理安全建議，合理規(guī)劃安全建設和安全投入。對領導在信息安全方面決策提供支撐和依據。提高員工安全意識，培養(yǎng)內部安全人才安全檢測評估安全檢測評估專業(yè)安全服務工程師模擬黑客攻擊方式對客戶信息系統(tǒng)進行非破壞性安全測試，發(fā)現深層次的安全隱患，驗證現有安全措施的防護效果，及時了解其被入侵的可能性，提出整改建議。測試內容包括：敏感信息收集、端口信息、系統(tǒng)帳號信息、網絡資源信息、安全漏洞發(fā)現與利用、帳號密碼破解、權限繞過等等。驗證現有安全措施的防護能力,發(fā)現系統(tǒng)深層次安全風險。最真實模擬黑客方式入侵。避免被監(jiān)管機構或黑客提前發(fā)現問題。規(guī)化滲透方案確定滲透范圍制度滲透計劃獲取目標基本信息獲取目標漏洞信息漏洞分析與利用系統(tǒng)入侵敏感數據獲取編制滲透測試報告滲透測試滲透測試確定掃描范圍制定掃描計劃編制實施方案制定掃描策略漏洞掃描實施編制掃描報告為了提升信息系統(tǒng)抵御信息安全風險能力，專業(yè)安全服務人員利用多種專業(yè)漏洞掃描工具對目標系統(tǒng)進行交叉掃描驗證，對掃描結果進行分析，評估弱點的危害程度及被威脅利用難易程度，提供安全整改建議。漏洞掃描及時發(fā)現系統(tǒng)或設備存在的漏洞提供安全解決方案避免被黑客利用漏洞攻擊系統(tǒng)漏洞掃描安全專家通過遠程支持的方式幫助客戶對突發(fā)性安全事件進行安全處理，協助快速定位安全問題，將安全事件的影響降到最低。分析判斷安全事件原因、降低損失、提供有效的解決建議。安全事件處置客戶安全事件發(fā)生了解安全事件信息協助分析事件原因快速定位安全問題提供解決建議結合大數據安全平臺BDS，對客戶內網現有安全狀況進行深度安全分析，排查安全攻擊事件，分析目前存在的安全弱點。在對信息系統(tǒng)進行安全現狀分析后，依據現實情況，對BDS進行安全策略優(yōu)化，以適應現有安全狀況。專家安全分析及策略優(yōu)化（配合BDS）事件收集大數據安全分析異常事件發(fā)現分析及確認安全策略定制編制安全分析報告遠程對客戶重點網站進行安全狀態(tài)人工專家分析，排查目前是否被黑客入侵，是否存在掛馬或被篡改等。WEB安全現狀分析（配合WMS）網站漏洞分析網站弱口令分析網頁篡改分析非法/敏感關鍵字分析掛馬分析編制安全現狀分析報告***客戶，通過銳捷安全檢測評估服務,發(fā)現***客戶內網存在：空口令、弱口令、跨站漏洞、目錄遍歷等20處嚴重漏洞。依據安全服務發(fā)現***客戶內網未按照等級保護要求進行安全域劃分、內網無嚴格安全防護、未采取安全服務措施及時主動評估安全風險，***客戶內網安全狀況目前為嚴重狀態(tài)案例分析序號項目內容1滲透測試服務2漏洞掃描服務3上線前安全檢查服務4應急響應服務5網站監(jiān)控服務6安全咨詢服務7安全培訓服務***客戶，客戶比較關注安服的整體過程保障，中標此客戶安服項目，內容包含：案例分析目前已經給客戶輸出188份報告，包含：滲透測試報告漏洞掃描報告新系統(tǒng)上線前安全檢查報告信息系統(tǒng)等級保護定級劃分建議報告網站案例監(jiān)控周報IT資產梳理報表2017年12月2日晚，***人民政府被黑客攻擊，門戶網站存在惡意鏈接，隨后進行分析，發(fā)現確實存在很多惡意鏈接，進一步分析發(fā)現***人民政府網站服務器被10掛10個網頁木馬。案例分析為何選擇銳捷安全服務真實模擬黑客攻擊、專業(yè)評估漏洞，提供專業(yè)安全解決方案。驗證現有安全措施的防護能力,發(fā)現系統(tǒng)深層次安全風險。防止黑客或監(jiān)管機構先于客戶發(fā)現問題，降低安全風險與問責風險。通過安服主動發(fā)現問題，安全產品一般是被動防御。幫助客戶轉嫁風險，為客戶免責。為客戶輸出各類安全報告，應付監(jiān)管檢查。網絡安全事件頻發(fā)，部署了安全產品還是被黑，傳統(tǒng)安全產品不能完全幫助信息系統(tǒng)抵御各類風險。監(jiān)管機構要求各單位對系統(tǒng)定期做漏洞檢測并及時修復，提高信息系統(tǒng)安全水平。信息系統(tǒng)需要定期做安全評估。團隊人員經驗豐富，在等級保護、滲透測試、風險評估等領域有豐富經驗，擁有等保、CISSP、CISP、CISA、ISO/IEC15408等證書。完善的安全服務流程，等保、風險評估等按照國家標準全流程執(zhí)行。銳捷同時擁有網絡、