《5.一张图读懂等保2.0(1)》由会员分享,可在线阅读,更多相关《5.一张图读懂等保2.0(1)(12页珍藏版)》请在金锄头文库上搜索。
1、一张图张图 看懂等保了解网络络安全等级级保护护是做什么的?什么是等级级保护护? 等保等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。为为什么需要做网络络安全等级级保护护工作? 首先,网络安全法第二十一条明确规定“国家实行网络安全等级保护制度”。 其次,做好等级保护工作可以实现:满足国家相关法律法规和制度的要求降低信息安全风险,提高安全防护能力合理地规避或免责,降低风险履行网络信息安全责任义务哪些行业业需要开展网络络安全等级级
2、保护护工作?政府单单位各大部委、各省级政府机关、各地市级政府机关、各事业单 位等医疗疗行业业医院、疫病控制中心、计划生育机构、医疗卫生研究机构等电电信行业业各大电信运营商、各省电信公司、各地市电信公司、各类电 信服务商等企业单业单 位大中型企业、央企、上市公司等金融行业业金融监管机构、各大银行、证券、保险公司等教育行业业高校、职校、普教等能源行业业电力集团公司、石油集团公司、冶金冶炼公司等其他其它有信息系统定级需求的行业与单位网络络安全等级级保护护工作步骤骤是什么?等保工作由五个阶段构成:第四阶段4 等级测评第三阶段3 安全建设第二阶段2 备案第一阶段1定级第五阶段5 监督检查受侵害的客体公民
3、、法人、组织的合法权益社会秩序公共利益国家安全网络络安全等级级保护护如何定级级?对客体的侵害程度一般损害第一级第二级第三级严重损害第二级第三级第四级特别严重损害第三级第四级第五级定级对级对 象在哪里备备案?省级级省级单 位将资料交给省公安网安总队市级级各地级市的单位将定级资 料交给各自地级市的网安支队县级县级先将资料交到区县网安大队,再由区县网安大队转 交地级市网安支队进 行备案等级级保护护都测评测评 什么?管理管理层层面安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理技术术技术层术层 面安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心等级级保护测评护测评 周期有多久?
4、三级级以上定级对象要求每年至少开展一次测评。二级级信息系统建议每两年开展一次测评。测评测评 整改要求和时间时间 限制? 等保经测评 未达到安全要求的,须根据测评报 告在本年度完成整改; 整改要求包括:安全管理制度不完善或缺失问题;漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等,测评中发现的高风险应 立即整改;设备缺失或存在问题,依据测评要求补齐相应安全设备。 后续监督检查工作:等级保护工作要求监管单位定期开展监督检查,等保三级定级对象每年都要开展等级保护测评 工作。一体化运维态势分析5基础安全1蠕虫病毒一个控制中心一个数据平台一个Agent统一通信协议一个设备账 号统一管理流程一套管
5、理策略统一权限管理终端发现访客注册隔离修复入网追溯漏洞补丁安全基线软件管家桌面加固终端管理资产管理外设管控准入控制认证授权合规检查行为数据采集软硬件资产/系统配置/进程/注册表DNS访问/IP记录/文件操作/文件属性病毒防护2恶意软件木马恶意URL全盘扫描阻断/隔离终端可信标识数据安全4环境感知3水印/标签审批审计物理环境感知威胁情报分析引擎威胁检测响应取证报告处置预案第三方平台对接多平台网络隔离统一账号统一流程网间摆渡数据中心办公网内网外网DMZ区策略库更新病毒库更新威胁情报更新软件库更新补丁库更新加密传输移动终端应用管理 屏幕水印设备管理 在线浏览身份认证 安全邮件沙箱存储智能防御风险展示
6、内部终端环境内容识别 加解密 加解密分类分级 权限管理 权限管理安全配置风险感知与修复基础安 系统安 应用环 健康状全感知 全感知 境感知 况感知主动防御广告软件 勒索软件安全网关案例:XX终终端勒索风险风险 治理架构图图(5步走)总结总结 (一些建议议) 根据等保测评工作的五个阶段可以看出,理想状态是能够在全过程中帮助用户完成等保定级测评 工作并保证其顺利通过,这样 做的好处是用户对 我们的信任及依赖程度最高,我们可以将等保项目规模最大化。 但由于我们安全咨询能力还有待提升,与测评机构的关系也需建立,那作为安全厂商,我们至少在自己岗位上根据等保2.0要求,进行深入理解和分析,至少达到以下目标:帮助我们内部销售技术了解最新法律法规的要点,并结合产品特质,融入到解决方案中,体现出先进性与专业性; 通过上述方案,可帮助用户(测评对 象)在信息系统安全建设过程中少走弯路,获得认可,增加商机。
