等級保護解決方案(2.0)

等級保護2.0解決方案——始于合規(guī)、忠于安全什么是等級保護經(jīng)濟建設、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害將信息系統(tǒng)劃分為不同的安全保護等級并對其實施不同的保護和監(jiān)管。(從第一級到第五級，逐級第五級第四級第三級第五級第四級第三級第二級第一級?？乇Ｗo強制保護監(jiān)督保護指導保護自主保護自主保護等級保護發(fā)展歷程起步子政務信息安全等級保護實施指南》的通發(fā)展2006年1月四部委會簽《關于印發(fā)《信息安全等級保護管理辦法的通知》（公通字[2006]7號）2007年6月公安部、保密局、國密局、國信辦聯(lián)合印發(fā)《信息安全等級保護管理辦法》（公通字[2007]43號）2007年7月《關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安[2007]861號）2008年發(fā)布GB/T22239—2008《信息系統(tǒng)安全等級保護基本要求》GB/T22240-2008《信息系統(tǒng)安全等級保護定級指南》推行2009年公安部發(fā)文《關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見》（公信安[2009]1429號）2010年3月公安部發(fā)文《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安[303]號）各行業(yè)行業(yè)等級保護標準演進2017年6月1日，《網(wǎng)絡安全法》正式實施。標志等級保護制度提升為法律要求。2018年8月，等保2.0系列標準修訂完成報批；2019年5月10正式發(fā)布，12月1日實施經(jīng)過25年的發(fā)展，公安網(wǎng)安部門組織建立了等級保護的領導體系、政策體系、標準體系和技術支撐體系，監(jiān)督、檢查、指導重點行業(yè)、部門開展網(wǎng)絡安全等級保護工作，有效提升了國家關鍵信息基礎設施的安全保護能力。等級保護2.0標準體系網(wǎng)絡安全等級保護安全設計技術要求網(wǎng)絡安全等級網(wǎng)絡安全等級保護安全設計技術要求網(wǎng)絡安全等級保護測評過程指南網(wǎng)絡安全等級保護實施指南網(wǎng)絡安全等級保護實施指南網(wǎng)絡安全等級保護測評要求等級保護1.0VS2.0標準體系名稱變化?《信息安全技術信息系統(tǒng)安全等級保護基本要求》改為安全法一致Informationsy?等級保護對象的擴展變化成包含云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工定級矩陣的改變定級流程的變化備案機關調整到縣級以上公安機關等級保護1.0VS2.0等保2.0能解決什么問題APT攻擊無線安全APT攻擊無線安全內容安全個人信息管轄權移動互聯(lián)網(wǎng)工業(yè)控制系統(tǒng)物聯(lián)網(wǎng)大數(shù)據(jù)國家法律法規(guī)《網(wǎng)絡安全法》第二十一條：國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改…第五十九條:網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款?！毒W(wǎng)絡安全等級保護條例》第三條國家實行網(wǎng)絡安全等級保護制度，對網(wǎng)絡實施分等級保護、分等級監(jiān)管。第二十條網(wǎng)絡運營者應當依法履行下列安全保護義務，保障網(wǎng)絡和信息安全：確定網(wǎng)絡安全等級保護工作責任人，建立網(wǎng)絡安全等級保護工作責任制，落實責任追究制度；新時期等級保護制度的特點沒有網(wǎng)絡安全就沒有國家安全國家戰(zhàn)略國家戰(zhàn)略……9全新的國家網(wǎng)絡安全基本制度體系；有法可依重點保護防護加強有法可依重點保護防護加強相關法律明確提出實行等級保護制度；以保護國家關鍵信息基礎設施為重點；以保護國家關鍵信息基礎設施為重點；防護思路變被動防御為主動防御、縱深防御；防護思路變被動防御為主動防御、縱深防御；全面升級覆蓋新場景、新應用、新技術；全面升級覆蓋新場景、新應用、新技術；等保2.0全流程服務現(xiàn)狀調研定級備案差距分析整改設計整改實施等級測評持續(xù)運營等級測評建設整改定級…h(huán)備案等級測評建設整改監(jiān)督檢查等級保護工作流程等保2.0全流程服務系級保護定級備案表》級保護定級報告》明》織定級、備案完成針對定級對象的現(xiàn)狀調研，完成定級過程，協(xié)助準備定級備案資料，完成定級備案過程。確定定級對象主管部門公安部門確定定級對象主管部門公安部門u擬定為二級以上的定級對象，需組織專家評審；u有行業(yè)主管部門的，評審后報主管部門審核批準；u跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡由行業(yè)主管部門統(tǒng)一擬定安全保護等級，統(tǒng)一組織定級評審。u行業(yè)主管部門可以依據(jù)國家標準規(guī)范，結合本行業(yè)網(wǎng)絡特點制定行業(yè)網(wǎng)絡安全等級保護定級指導意見。建設整改?安全管理建設??安全管理建設?安全策略定制?安全產(chǎn)品部署?定期安全自查?應急響應整改實施?管理差距分析?技術差距分析差距分析整改設計?總體安全設計?詳細安全設計?整改建設方案等保測評?通過對測評對象（如制度文檔、各類設備及相關安全配置等）進行觀察、查驗和分析，以幫助測評人?通過對測評對象（如制度文檔、各類設備及相關安全配置等）進行觀察、查驗和分析，以幫助測評人員理解、澄清或取得證據(jù)的過程。檢查?通過引導信息系統(tǒng)相關進行有目的（針對性）交流以幫助測評人員理解、澄清或取得證據(jù)的過程。訪談測試訪談通用場景下的等保安全建設?等保建設，高效便捷?符合等保要求規(guī)范?用新一代的安全產(chǎn)品實現(xiàn)保護?多場景覆蓋，多體系融合?檢測、防護、響應全周期覆蓋云計算場景下等保安全建設根據(jù)網(wǎng)絡安全等級保護三級要求，利用硬件安全設備，分別在云平臺邊界和安全管理區(qū)域，從外到內構建防護體系，確保云平臺整體的安全保護能力。明確的責任邊界，符合合規(guī)性要求。完善的防御體系，防護更主動。服務化的安全能力，實現(xiàn)安全服務增值。工控系統(tǒng)場景等保安全建設根據(jù)工業(yè)控制系統(tǒng)的特點和安全需求，結合等級保護要求，采用縱深防御通過采取多層次的、具有不同針對性的安全防護措施，保護關鍵的工業(yè)控制系統(tǒng)與應用的安全。網(wǎng)絡邊界防護內部網(wǎng)絡監(jiān)測主機安全加固終端綜合管控合規(guī)安全檢查通用方案架構網(wǎng)絡安全法律法規(guī)政策體系網(wǎng)絡安全法律法規(guī)政策體系網(wǎng)絡安全總體策略網(wǎng)絡安全總體策略安全管理體系安全管理體系工控系統(tǒng)安全移動互聯(lián)安云計算安全大數(shù)據(jù)安全物聯(lián)網(wǎng)安全縱深防御安全技術體系工控系統(tǒng)安全移動互聯(lián)安云計算安全大數(shù)據(jù)安全物聯(lián)網(wǎng)安全縱深防御安全技術體系全安全管理中心全安全運營下的持續(xù)保障安全運營下的持續(xù)保障網(wǎng)絡安全等級保護政策標準體系網(wǎng)絡安全等級保護政策標準體系等保建設思想建設“一個中心”管理下的“三重防護”體系，分別對計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡體系進行管理，實施立體防范注重全方位主動防御動態(tài)防御整體防控和精準防護。安全可靠的網(wǎng)絡傳輸?shù)腊踩煽康木W(wǎng)絡傳輸?shù)腊踩ㄐ啪W(wǎng)絡安全區(qū)域邊界提升網(wǎng)絡邊界的可控性和可審計性安全區(qū)域邊界提升網(wǎng)絡邊界的可控性和可審計性可信、可靠、安全的計算境安全計算環(huán)境可信、可靠、安全的計算境安全計算環(huán)境通用建設方案防火墻防火墻防火墻防火墻防火墻\DLP防火墻【終端接入?yún)^(qū)】主機防病毒日志審計備份服務器群集…主機防病毒數(shù)據(jù)庫審計終端安全管理\全流量分析\安全通信網(wǎng)絡建設通信傳輸通信傳輸安全通信網(wǎng)絡建設加密傳輸合理的區(qū)域劃分加密傳輸合理的區(qū)域劃分區(qū)域訪問控制通信鏈路加密區(qū)域A區(qū)區(qū)域A區(qū)安全區(qū)域邊界建設實現(xiàn)對網(wǎng)絡攻擊特別是未知的新型網(wǎng)絡攻擊的對重要網(wǎng)絡節(jié)點進行安全審計，審計覆蓋到每個用戶，對重要的特定用戶要求單獨進行行為審計和數(shù)據(jù)分析。（遠程訪問的用戶行為、訪問安全區(qū)域邊界建設邊界防護&入侵防范安全審計惡意代碼防范上網(wǎng)行為堡壘機管理上網(wǎng)行為堡壘機管理安全計算環(huán)境建設安全計算環(huán)境細化主體和客體的訪問控制粒度要求，對敏感信息的訪問做出了審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。強化入侵防范的控制要求，包括終端的準入要求、漏洞測試與修安全計算環(huán)境細化主體和客體的訪問控制粒度要求，對敏感信息的訪問做出了審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。強化入侵防范的控制要求，包括終端的準入要求、漏洞測試與修復。采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷。安全計算環(huán)境建設身份安全認證終端安全管理全面安全審計數(shù)據(jù)安全保護代表終端殺毒、EDR類產(chǎn)品代表終端殺毒、EDR類產(chǎn)品安全管理中心建設理理安全服務體系數(shù)據(jù)安全咨詢數(shù)據(jù)安全咨詢Services安全運營體系安全運營安全運營體系設計一體化安全運營服務體系安全設備脆弱性管理運維威脅與事件管理信息資產(chǎn)管理安全值守判與檢測控制能力、風險監(jiān)控預警能力以及安全構建等級保護2.0縱深防御體系通過”一個中心,三重防護”的總體建設思路，針對等級保護對象構建安全通信網(wǎng)絡防護，安全區(qū)域邊界防護、安全計算環(huán)境防護多重防護機制，在整體上保證各種安全措施的組合從外到內構成一個縱深的安全防御體系，保證等安全通信網(wǎng)絡系統(tǒng)管理系統(tǒng)管理安全管理中心審計管理安全區(qū)域邊界可信驗證安全管理中心審計管理集中管控資產(chǎn)應用資產(chǎn)應用數(shù)據(jù)覆蓋事前、事中、事后的動態(tài)保障體系事前檢測預警事前檢測預警攻擊/漏洞簽名庫；威脅情報系統(tǒng)；虛擬執(zhí)行系統(tǒng)；攻擊檢測系統(tǒng)；流量異常應用識別；Q事后快速處置事中安全防護事后快速處置事中安全防護攔截已知攻擊；攔截未知攻擊行為；多維度關聯(lián)檢測；威脅情報全局推送；告警處置；協(xié)同安全運營，提高安全能力依托現(xiàn)有運營服務體系，支撐對保護對象，進行持續(xù)監(jiān)測、預警和