等保2.0网络安全等级保护解决方案.ppt

汇报完毕 感谢观看 * 1994年《中华人民共和国计算机信息系统安全保护条例》颁布实施 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法。对于《中华人民共和国计算机信息系统安全保护条例》，一般简称为147号令，首次提出计算机信息系统必须实行等级保护。可以说，147号令就是现在等级保护的开端。 1999年《计算机信息系统安全等级保护划分准则》（GB17859）发布。标准明确信息系统安全的强制执行标准。 2008年 等级保护1.0元年 等级保护1.0（《信息安全技术-信息系统安全等级保护定级指南》GB/T22240-2008、《信息安全技术　信息系统安全等级保护基本要求》GB/T22239-2008等等标准）相关标准发布实施。 2016年发布《中华人民共和国网络安全法》，这是网络安全的“基本法”，具有强制性规范作用。 2019年 等级保护2.0元年 5月13日正式发布等级保护2.0版本（《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》）并于12月1日正式实施。 * * * 变静态为动态，化被动为主动 智能进化层：为“执行采集层”和“动态分析层”提供安全能力的持续增强，达成整网安全能力的可持续演进 动态分析层：对“执行采集层”提供数据和信息进行分析，持续给出动态安全威胁和风险评估，让用户掌握整网最新安全状况，让“安全看的见”，必要时下发安全策略 执行采集层：执行网络所需要的安全策略，采集各类日志，流量、文件等数据和信息供“动态分析层”分析 * * 等 保 网络安全等级保护解决方案 2.0 等保2.0安全管理规划 等保2.0总体介绍 等保2.0技术防护方案设计 附录：网络安全违法案例 等保2.0测评流程 C 1 2 3 4 5 网络安全相关法律 第二十五条?国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控； 中华人民共和国 国家安全法 中华人民共和国 网络安全法 第二十一条?国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 网络安全等保及相关标准 分等级实行安全保护 对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护 实行按等级管理 对信息系统中使用的信息安全产品实行按等级管理 分等级响应、处置 对信息系统中发生的信息安全事件分等级响应、处置 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息安全技术 网络安全等级保护基本要求》（GB/T22239一2019） 《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T25070一2019） 《信息安全技术 网络络安全等级保护测评要求》（GB/T28448-2019） 《信息安全技术 网络安全等级保护测评过程指南》（GB/T28449-2019) 《信息安全技术 信息糸统安全等级保护定级指南》(GB/T22240-2008) 《信息安全技术 网络安全等级保护测试评估技术指南》（GB/T36627-2018） 《信息安金技术 网络安全等级保护安全管理中心技术要求》(GB/T36958一2018） 《信息安全技术 网络安全等级保护评机构能力要求和评估规范》（GB/T36959-2018) 网络安全等级保护 1994年《中华人民共和国计算机信息系统安全保护条例》颁布实施 1999年《计算机信息系统安全等级保护划分准则》（GB17859）发布。 2008年 等级保护1.0元年 《信息安全技术　信息系统安全等级保护基本要求》相关标准发布实施。 2016年发布《中华人民共和国网络安全法》 等级保护发展历程 2019年 等级保护2.0元年 5月13日正式发布等级保护2.0版本（《信息安全技术网络安全等级保护基本要求》 等保2.0相对1.0的关键变化 对象变化 信息安全 → 网络安全，引入云计算、移动互联、工控、物联网等新领域 结构调整 一个中心、三重防御 防御理念 被动防御 → 主动防御 等保2.0的特点及新变化 等保2.0的特点及新变化 对象范围扩大 分类结构统一 强调可信计算 标准名称变化 保护对象变化 安全要求变化 章节结构变化 分类结构变化 新增云计算安全扩展要求 新增移动互联网安全扩展要求 新增物联网安全扩展要求 新增工业控制系统安全扩展要求 增加应用场景要求 三大特