00等级保护概述.pptxVIP

等级保护概述CONTENTS01.网络安全等级保护概述02.网络安全等级保护流程03.启明星辰等保2.0方案05.04.启明星辰等保2.0优势启明星辰等保2.0产品PART01网络安全等级保护概述第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。第九条计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。网络安全法律法规01标题文字添加标题文字添加标题文字添加中华人民共和国计算机信息系统安全保护条例国务院发〔1994〕147号等级保护发展历程01标题文字添加标题文字添加标题文字添加标题文字添加标题文字添加标题文字添加新一代信息化和业务系统:从以数据业务为核心的，以云计算+物联网+大数据、人工智能、移动互联网等新一代IT技术设施为支撑。网络安全等级保护（定级）对象01数据资源通信网络设施信息系统对于电信网、广播电视传输网等通信网络设施，宜根据安全责任主体、服务类型或服务地域等因素将其划分为不同的定级对象。跨省的行业或单位的专用通信网可作为一个整体对象定级，或分区域划分为若干个定级对象。当安全责任主体相同时，大数据、大数据平台/系统宜作为一个整体对象定级；当安全责任主体不同时，大数据应独立定级。具有信息系统基本要素。避免将某个单一的系统组件、如终端、服务器或网络设备作为定级对象。标题文字添加标题文字添加标题文字添加标题文字添加标题文字添加标题文字添加物联网采用移动互联技术的系统云计算平台/系统工业控制系统物联网主要包括感知、网络传输和处理应用等特征要素，需将以上要素作为一个整体对象定级，各要素不单独定级。采用移动互联技术的系统主要包括移动终端、移动应用和无线网络等特征要素，可作为一个整体独立定级或与相关联业务系统一起定级，各要素不单独定级。云计算环境中，云服务客户侧的等级保护对象和云服务商侧的云计算平台/系统需分别作为单独的定级对象定级，并根据不同服务模式将云计算平台/系统划分为不同的定级对象。对于大型云计算平台，宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。云计算环境中，云服务客户侧的等级保护对象和云服务商侧的云计算平台/系统需分别作为单独的定级对象定级，并根据不同服务模式将云计算平台/系统划分为不同的定级对象。对于大型云计算平台，宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。网络安全等级保护对象安全等级01GB/T22240-2020信息安全技术网络安全等级保护定级指南GB17859-1999等级保护对象受到破坏后，会对国家安全造成特别严重危害。第五级第五级：访问验证保护等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害。第四级第四级：结构化保护等级保护对象受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成危害。第三级第三级：安全标记保护等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成严重损害或者特别严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全。第二级：系统审计保护第二级等级保护对象受到破坏后，会对相关公民、法人和其他组织的合法权益造成一般损害，但不危害国家安全、社会秩序和公共利益。第一级第一级：用户自主保护网络安全等级保护基本架构01网络安全等级保护基本要求安全技术要求从通信网络到区域边界再到计算环境的从外到内的整体防护,同时考虑对其所处的物理环境的安全防护。对级别较高的等级保护对象还要求对分布在整个系统中的安全功能或安全组件的集中技术管理手段。安全管理三要素：“机构”、“制度”和“人员”+系统建设整改过程中和运行维护过程中的重要活动实施控制和管理。对级别较高的等级保护对象需要构建完备的安全管理体系。技术要求管理要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理“一个中心，三重防护”纵深防御思想。从要素到活动的综合管理思想。等保2.0新特征01强化可信计算对象范围扩大分类结构统一“一个中心，三重防护”的体系架构：“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”。等保2.0将云计算、移动互联、物联网、工业控制系统、大