网络安全等级保护课件

网络安全等级保护（等保）全

2.0面解读课件第一章网络安全等级保护制度概述什么是网络安全等级保护？国家基本制度分级保护原则多重保护目标网络安全等级保护是中国信息系统安全保护根据信息系统在国家安全、经济建设、社会的基本制度，由国家统一制定标准和规范，生活中的重要程度，以及遭到破坏后对国家具有强制性和权威性安全造成的危害程度，将信息系统分为五个安全保护等级等保制度的历史演进12007年-等保

1.0诞生公安部牵头制定《信息安全等级保护管理办法》，建立了等级保护制度的基础框架，形成了第一代等级保护标准体系22014年-技术升级启动随着云计算、大数据、物联网等新技术的快速发展，传统等保标准面临新挑战，启动了等保的研制工作

2.032019年-等保

2.0正式发布《网络安全等级保护条例》正式施行，等保标准体系全面建

2.0立，适应新时代网络安全防护需求4现在-持续完善发展等保的五个安全等级

2.0第一级用户自主保护级适用于个人用户和小型组织的一般信息系统信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益通常采用自主保护措施即可满足安全要求第二级系统审计保护级适用于县级以上政府部门和企事业单位的重要信息系统系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不危害国家安全需要建立基本的安全审计机制第三级安全标记级适用于地市级以上政府部门和重要企事业单位的核心信息系统系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害需要实施安全标记和强制访问控制第四级结构化保护级适用于省级以上政府部门和国家重要行业的关键信息系统系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害需要采用结构化保护和完整性保护机制第五级访问验证保护级适用于国家关键基础设施和极端重要的信息系统系统受到破坏后，会对国家安全造成特别严重损害需要实施最高等级的访问验证和安全审计机制等保等级划分核心理念等级保护制度的核心在于根据信息系统的重要程度实施差异化保护从个人用户的基础保护到国家关键基础设施的最高级别防护，形成了层次分明、重点突出的安全保护体系每个等级都有明确的技术要求和管理规范，确保安全投入与风险等级相匹配第二章等保

2.0核心技术要求框架等保在继承传统等级保护制度核心思想的基础上，针对新技术、新应用场景构建了

2.0更加完善的技术要求框架本章将深入解析技术要求的五大领域和管理要求的四大模块技术要求五大领域物理和环境安全网络和通信安全设备和计算安全涵盖机房选址、门禁控制、视频监控、消防系统、温湿包括防火墙配置、入侵检测防御、网络隔离、访问控制涉及身份鉴别、访问控制、双因素认证、恶意代码防护度控制等物理层面的安全防护措施确保信息系统运行等网络层安全措施保障数据传输和网络通信的安全等计算环境安全措施确保计算资源的安全使用环境的安全可控性•身份认证机制•机房门禁与监控系统•边界防护与隔离•访问权限管理•消防与应急响应机制•入侵检测与防御•恶意代码防护•供电与环境监测•通信完整性保护应用和数据安全安全管理包括数据完整性保护、保密性控制、备份恢复、应用安全等方面保障应用系统和数涵盖安全策略制定、人员管理、运维管理、应急响应等管理层面的安全要求建立完据资产的安全善的安全管理体系•数据加密与完整性•策略制度体系•备份与恢复机制•人员安全管理•应用安全防护•运维安全流程管理要求四大模块安全策略和管理制度安全管理机构和人员建立健全网络安全管理制度体系，包括安全策设立专门的安全管理机构，配备具备相应资质略、管理制度、操作规程等形成完整的制度的安全管理人员明确安全责任分工，建立完保障体系，确保安全管理工作有章可循善的人员管理和培训机制安全运维管理安全建设管理建立完善的安全运维管理体系，包括日常运规范信息系统安全建设全生命周期管理，包括维、变更管理、应急响应、安全监测等运维阶规划设计、建设实施、验收交付等各个阶段的段的安全管理措施安全管理要求等保新增重点

2.0新技术安全扩展新应用场景保护云计算安全扩展物联网安全扩展针对公有云、私有云、混合云等不针对物联网感知节点、网关节点、同云计算模式，提出了虚拟化安平台节点等，建立了设备认证、数全、多租户隔离、云服务商管理等据传输、平台管理等专门的安全要专门要求求移动互联安全扩展工业控制系统安全扩展覆盖移动终端、移动应用、移动网面向工业控制系统特点，制定了现络等移动互联环境，规范了移动设场设备层、控制层、监管层的分层备管理、应用安全、通信安全等方防护要求和工业网络安全措施面技术融合与安全扩展等保的一大亮点是针对云计算、物联网、移动互联、工业控制系统等新技术新应

2.0用，制定了专门的安全扩展要求这些扩展要求与基础安全要求有机融合，形成了适应新时代信息技术发展的完整安全保护框架，有效解决了传统等保制度无法覆盖新技术场景的问题第三章等保实施流程详解等保实施是一个系统性工程，需要按照规范的流程逐步推进从系统定级到最终的监督检查，每个环节都有明确的要求和标准正确理解和执行实施流程，是确保等保工作取得实效的关键等保实施八大步骤0102定级备案信息系统运营使用单位按照等级保护标准，确定信息系统的安全保护等级，编制定级报将定级结果向县级以上公安机关网安部门报备，获得备案证明三级以上系统需向地市告这是整个等保工作的起始点和基础环节级以上公安机关备案0304建设整改测评准备根据等级保护技术要求和管理要求，对信息系统进行安全建设和整改，确保系统安全防收集整理系统文档资料，进行自评估，为正式测评做好充分准备包括技术文档、管理护能力达到相应等级要求制度、人员配置等各方面材料0506现场测评整改落实委托具备资质的测评机构，对信息系统进行现场测评，全面评估系统的技术安全性和管根据测评报告中发现的安全问题和不符合项，制定整改方案并组织实施，确保安全隐患理规范性得到有效消除0708复测确认监督检查对整改后的系统进行复测，验证整改措施的有效性，确保系统安全防护水平符合等级要公安机关定期开展监督检查，确保等级保护制度的持续有效实施运营单位需配合检查求并持续改进定级的关键考量因素业务重要性评估系统服务范围分析信息系统承载的业务在国家安评估信息系统服务的地域范围和用户全、经济建设、社会生活中的重要程规模服务范围越广、用户越多，系度考虑业务中断对组织运营和社会统的重要性等级通常越高影响的严重性服务地域范围•业务连续性要求•用户数量规模•服务对象范围•行业影响力•社会影响程度•损害影响程度分析系统遭受破坏后可能造成的危害程度，包括对国家安全、社会秩序、公共利益和公民权益的影响经济损失评估•社会秩序影响•国家安全风险•测评机构与测评标准测评机构资质要求网络安全等级保护测评必须由公安部认证的第三方测评机构执行这些机构具备专业的技术能力和丰富的测评经验，能够客观公正地评估信息系统的安全防护水平测评依据标准90%+•GB/T22239-2019《信息安全技术网络安全等级保护基本要求》•GB/T28448-2019《信息安全技术网络安全等级保护测评要求》•GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》测评结果等级优秀测评结果分为优、良、中、差四个等级，全面反映系统安全防护的符合性程度符合性达到90%以上，安全防护措施完善80%+良好符合性达到80-90%，存在少量不符合项70%+中等符合性达到70-80%，需要一定程度整改70%-专业测评保障质量等保测评是确保信息系统安全防护水平的重要环节通过专业测评机构的客观评估，可以全面发现系统存在的安全隐患和不足，为后续的安全整改提供明确指导测评过程严格按照国家标准执行，确保评估结果的权威性和可信度第四章等保建设整改重点等保建设整改是等保工作的核心环节，需要从物理环境、网络安全、计算环境、安全管理等多个维度进行系统性加固本章将详细介绍各个领域的重点建设内容和关键措施物理环境安全加固门禁系统升级视频监控覆盖消防与环境系统部署多重身份验证的门禁控制系统，包括刷卡、在机房、办公区域等重要场所部署高清监控系完善消防报警和自动灭火系统，配置温湿度监控生物识别、密码输入等多种认证方式建立完善统，实现全方位、无死角监控建立监控中心集和空调系统确保机房环境稳定，具备完善的应的出入记录管理和异常报警机制中管理，保证监控录像存储时间满足要求急响应能力多因子身份认证全区域监控覆盖自动消防系统•••实时监控与记录高清录像存储温湿度控制•••异常行为自动报警远程监控管理应急响应机制•••网络安全防护强化边界防护优化部署新一代防火墙，配置精细化安全策略，实现网络边界的有效防护建立内外网隔离和访问控制机制入侵检测防御部署入侵检测与防御系统，实时监测网络异常行为和攻击活IDS/IPS动，自动阻断恶意流量网络分区控制实施网络分区和访问控制，对不同安全级别的网络区域进行逻辑隔离，限制横向移动攻击计算环境安全措施身份认证强化安全审计机制默认账户管理日志收集禁用或删除系统默认账户，对必要的默认账户修改默认密码，建立强建立完善的安全审计日志系统，记录用户操作、系统事件、安全事件口令策略等关键信息双因子认证日志分析推广部署双因子认证机制，结合密码和令牌、生物特征等多种认证方部署日志分析系统，对安全日志进行实时分析和异常检测，及时发现式安全威胁权限最小化合规存储实施最小权限原则，用户只能访问完成工作所必需的系统资源和功确保审计日志的完整性和不可抵赖性，满足法律法规对日志保存期限能的要求安全管理体系建设安全策略制定人员培训教育建立健全网络安全管理制度体系，包括安全策定期开展网络安全意识培训，提高全员安全意略、管理办法、操作规程等，确保有章可循、识和技能水平建立安全意识考核和持续教育有据可依机制人员资质认证应急预案体系建立安全管理部门，配备具备相应资质的专业制定完善的网络安全应急预案，建立应急响应人员推进安全人员的专业资质认证和技能提组织架构，定期开展应急演练，提高应急处置升能力集中管控与运维保障现代化的网络安全运维中心是等保建设的重要组成部分通过部署统一的安全管理平台，实现对网络安全状态的实时监控、威胁检测、应急响应等功能，大幅提升安全防护和事件处置能力，确保信息系统安全稳定运行第五章典型案例分享通过典型案例的深入分析，可以更好地理解等保建设的实践方法和关键要点本章选择三个不同行业、不同等级的典型案例，展示等保建设的具体做法和实施效果案例一某金融机构等保三级整改实录项目背景整改措施与效果某城市商业银行核心业务系统需要按照等保01三级要求进行安全建设整改系统承载着该网络安全加固行的存贷款、转账汇款等核心金融业务部署下一代防火墙和入侵防御系统，建立网络分区和访问控制机制整改前问题•网络边界防护薄弱02•身份认证机制单一身份认证升级•安全审计不完善实施双因子认证，部署USB Key和动态口令，强化用户身份验证•数据备份策略缺失03审计体系建设建立完善的安全审计系统，实现用户操作全程记录和异常监测04数据保护完善建立异地备份机制，实施数据加密和完整性保护措施测评结果由中提升至优案例二云计算平台等保建设

2.0项目概况某大型云服务提供商为满足政企客户合规要求，按照等保

2.0云计算扩展要求建设安全体系平台服务超过10万家企业用户云安全架构设计基于等保

2.0云计算安全扩展要求，设计了完整的云安全架构，包括虚拟化安全、多租户隔离、云服务商责任分担等核心模块多租户安全隔离实施严格的多租户资源隔离机制，确保不同客户的数据和应用在逻辑和物理层面完全隔离，防止数据泄露和交叉访问数据加密保护实现数据全生命周期加密保护，包括传输加密、存储加密、处理加密，并提供密钥管理服务，确保客户数据安全可控合规认证成果成功通过公安部等保三级测评认证，获得云服务商安全资质客户数据安全得到有力保障，业务获得快速发展案例三物联网设备安全等级保护应用场景某智能制造企业的工业物联网系统，涉及生产设备监控、质量管理、供应链协同等关键业务流程，需要按照等保要求进行安全防护物联网安全挑战设备数量庞大、种类繁多，传统安全防护手段难以直接适用设备计算能力有限，安全机制部署面临技术约束分层防护设计针对感知层、网络层、应用层的不同特点，设计了分层分级的安全防护体系，实现设备身份认证、通信加密、平台安全管理设备身份管理为每个物联网设备分配唯一身份标识，建立设备注册、认证、授权机制，确保只有合法设备能够接入网络和系统网络安全隔离实施网络边界防护和内部分区隔离，将物联网网络与办公网络、互联网进行逻辑隔离，防止攻击扩散和横向移动安全效果评估有效防范了工业控制系统攻击，保障了生产系统安全稳定运行通过等保测评，获得了相关行业认证资质第六章未来趋势与挑战随着新兴技术的快速发展和网络安全威胁形势的不断演变，网络安全等级保护制度也面临着新的机遇和挑战本章将探讨等保制度的未来发展方向和应对策略等保制度面临的新挑战新兴技术安全风险云原生安全需求人工智能、量子计算、区块链等新兴技容器、微服务、DevSecOps等云原生术快速发展，带来了全新的安全风险和技术架构成为主流，对安全防护提出了挑战传统的安全防护手段需要升级改新要求需要建立适应云原生环境的动造，以适应新技术环境下的安全需求态安全防护体系•AI算法安全与对抗攻击•容器和微服务安全•量子计算对密码学的冲击•DevSecOps安全集成•区块链智能合约安全•云原生应用保护数据安全合规《数据安全法》、《个人信息保护法》等法律法规对数据保护提出更高要求等保制度需要与数据安全治理要求深度融合•数据分级分类保护•个人信息保护合规•跨境数据传输管理网络安全人才培养与能力建设人才需求现状万140随着数字化转型的深入推进，网络安全人才需求呈现爆发式增长特别是具备等保实施经验的复合型安全人才更是供不应求能力建设重点人才缺口我国网络安全人才缺口技术能力提升实战演练强化加强新技术环境下的安全防护技能培训，包括云安全、物联网安全、人通过网络安全攻防演练、应急响应演习等实战化训练，提高安全人员的年均25%工智能安全等专业能力建设实际操作能力和应急处置水平需求增长跨域协作能力安全人才需求增长率培养安全人员的跨部门、跨行业协作能力，适应网络安全工作的综合性和协同性要求65%技能提升人员需要技能更新比例结语构筑坚实的网络安全防线制度基石持续完善等保

2.0是保障国家信息安全的重要基础制度，随着技术发展和威胁演变，等保制度将持续完善为网络安全工作提供了根本遵循和行动指南和发展，适应新时代网络安全防护需求未来愿景技管并重共同构建安全可控的网络空间，为国家发展坚持技术措施与管理措施并重，构建全方和人民福祉提供坚实的信息安全保障位、多层次的网络安全防护体系创新发展协同防护运用新技术新手段提升网络安全防护能力，以创建立政府、企业、社会组织协同参与的网络安全新驱动网络安全高质量发展治理体系，形成网络安全保护合力网络安全为人民，网络安全靠人民让我们共同努力，在数字时代构筑起坚不可摧的网络安全防线，为建设网络强国贡献力量！。