网络安全等级保护课件.pptVIP

网络安全等级保护（等保2.0）全面解读课件

第一章：网络安全等级保护制度概述

什么是网络安全等级保护？国家基本制度网络安全等级保护是中国信息系统安全保护的基本制度，由国家统一制定标准和规范，具有强制性和权威性。分级保护原则根据信息系统在国家安全、经济建设、社会生活中的重要程度，以及遭到破坏后对国家安全造成的危害程度，将信息系统分为五个安全保护等级。多重保护目标

等保制度的历史演进12007年-等保1.0诞生公安部牵头制定《信息安全等级保护管理办法》，建立了等级保护制度的基础框架，形成了第一代等级保护标准体系。22014年-技术升级启动随着云计算、大数据、物联网等新技术的快速发展，传统等保标准面临新挑战，启动了等保2.0的研制工作。32019年-等保2.0正式发布《网络安全等级保护条例》正式施行，等保2.0标准体系全面建立，适应新时代网络安全防护需求。4现在-持续完善发展

等保2.0的五个安全等级第一级：用户自主保护级适用于个人用户和小型组织的一般信息系统。信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益。通常采用自主保护措施即可满足安全要求。第二级：系统审计保护级适用于县级以上政府部门和企事业单位的重要信息系统。系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不危害国家安全。需要建立基本的安全审计机制。第三级：安全标记级适用于地市级以上政府部门和重要企事业单位的核心信息系统。系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。需要实施安全标记和强制访问控制。第四级：结构化保护级适用于省级以上政府部门和国家重要行业的关键信息系统。系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。需要采用结构化保护和完整性保护机制。第五级：访问验证保护级适用于国家关键基础设施和极端重要的信息系统。系统受到破坏后，会对国家安全造成特别严重损害。需要实施最高等级的访问验证和安全审计机制。

等保等级划分核心理念等级保护制度的核心在于根据信息系统的重要程度实施差异化保护。从个人用户的基础保护到国家关键基础设施的最高级别防护，形成了层次分明、重点突出的安全保护体系。每个等级都有明确的技术要求和管理规范，确保安全投入与风险等级相匹配。

第二章：等保2.0核心技术要求框架等保2.0在继承传统等级保护制度核心思想的基础上，针对新技术、新应用场景构建了更加完善的技术要求框架。本章将深入解析技术要求的五大领域和管理要求的四大模块。

技术要求五大领域物理和环境安全涵盖机房选址、门禁控制、视频监控、消防系统、温湿度控制等物理层面的安全防护措施。确保信息系统运行环境的安全可控。机房门禁与监控系统消防与应急响应机制供电与环境监测网络和通信安全包括防火墙配置、入侵检测防御、网络隔离、访问控制等网络层安全措施。保障数据传输和网络通信的安全性。边界防护与隔离入侵检测与防御通信完整性保护设备和计算安全涉及身份鉴别、访问控制、双因素认证、恶意代码防护等计算环境安全措施。确保计算资源的安全使用。身份认证机制访问权限管理恶意代码防护应用和数据安全包括数据完整性保护、必威体育官网网址性控制、备份恢复、应用安全等方面。保障应用系统和数据资产的安全。数据加密与完整性备份与恢复机制应用安全防护安全管理涵盖安全策略制定、人员管理、运维管理、应急响应等管理层面的安全要求。建立完善的安全管理体系。策略制度体系人员安全管理运维安全流程

管理要求四大模块安全策略和管理制度建立健全网络安全管理制度体系，包括安全策略、管理制度、操作规程等。形成完整的制度保障体系，确保安全管理工作有章可循。安全管理机构和人员设立专门的安全管理机构，配备具备相应资质的安全管理人员。明确安全责任分工，建立完善的人员管理和培训机制。安全建设管理规范信息系统安全建设全生命周期管理，包括规划设计、建设实施、验收交付等各个阶段的安全管理要求。安全运维管理建立完善的安全运维管理体系，包括日常运维、变更管理、应急响应、安全监测等运维阶段的安全管理措施。

等保2.0新增重点新技术安全扩展云计算安全扩展针对公有云、私有云、混合云等不同云计算模式，提出了虚拟化安全、多租户隔离、云服务商管理等专门要求。移动互联安全扩展覆盖移动终端、移动应用、移动网络等移动互联环境，规范了移动设备管理、应用安全、通信安全等方面。新应用场景保护物联网安全扩展针对物联网感知节点、网关节点、平台节点等，建立了设备认证、数据传输、平台管理等专门的安全要求。工业控制系统安全扩展面向工业控制系统特点，制定了现场设备层、控制层、监管层的分层防护要求和工业网络安全措施。

技术融合与安全扩展等保2.0的一大亮点是针对云计算