等保2.0介绍及建设流程.pptx

网络安全等级保护2.0介绍;《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作为国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。;等级保护实施过程;信息系统安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息系统的安全保护等级确定为五个级别，从第一级到第五级逐级增高。;第一级信息系统：适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。

第二级信息系统：适用于县级单位中的信息系统；地市以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。;第三级信息系统：适用于地市以上机关、企事业单位内部重要信息系统，例如:

涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；

跨省或全国联网的用于生产、调度、管理、指挥、作业、控制等方面的信息系统以及这类系统在省、地市的分支系统；

中央各部委、省（区、市）门户网站和重要网站；

跨省联接的网络系统等。;第四级信息系统：一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信骨干传输网、铁路客票系统、列车指挥调度系统等。

第五级信息系统：一般适用于国家重要领域、重要部门中的极端重要系统。

需特别注意的是：同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低，例如地市级的重要行业的重要系统不能定为一、二级。

新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

二级系统推荐每两年测评一次，但标准没有明确要求

三级系统每年测评一次

四级系统每半年测评一次

四级、五级系统一般我们的客户涉及不到;等级保护的主要工作流程;资产调查

信息系统分析

等级确定（将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。）

编制定级报告

专家评审（三级及以上系统需要）

定级一般由客户自主定级，或遵守上级主管部门指导意见（如有），锐捷安全服务部门可提供定级咨询;2.备案;3.风险评估，差距分析（锐捷安全服务部门可提供此服务）;4.安全规划设计（锐捷安全服务部门可提供此服务）;5.安全整改（锐捷安全服务部门可提供此服务）;6.等级测评（锐捷安全服务部门可提供此协助测评服务）;6.安全运维（正常业务的运维，锐捷可提供此类安全服务）;;等级保护工作的落实;关于等保产品选择的说明;二级、三级系统建设整改措施;;;具有业内最完善的攻击特征库，包含70多类，超过3500种的入侵检测特征。

配备先进的漏洞分析技术，能抵御黑客各种网络层、应用层的攻击、蠕虫、木马及后门程序。

加载的还原重组技术，抑制间谍软件、反动软件、灰色软件、网络钓鱼的泛滥。

先进的防护算法、以及实时的跟踪全球僵尸网络情况，加之强大的性能，全面防止拒绝服务攻击。;;准入控制及审计：上网行为管理-UAC;安全审计：安全大数据平台RG-BDS;指令返回值的审计;运维控制与审计-堡垒机;主机安全-RG-SCAN全新漏洞扫描管理系统;安全管理和运维体系落地实施;序号;信息系统定级阶段;从风险管理角度，综合国内外相关标准与业界最佳实践，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的防护对策和整改措施。

准确了解当前信息系统及网络的安全现状。

明确安全建设需求，提出合理安全建议，合理规划安全建设和安全投入。

对领导在信息安全方面决策提供支撑和依据。

提高员工安全意识，培养内部安全人才;安全检测评估;专业安全服务工程师模拟黑客攻击方式对客户信息系统进行非破坏性安全测试，发现深层次的安全隐患，验证现有安全措施的防护效果，及时了解其被入侵的可能性，提出整改建议。测试内容包括：敏感信息收集、端口信息、系统帐号信息、网络资源信息、安全漏洞发现与利用、帐号密码破解、权限绕过等等。

验证现有安全措施的防护能力,发现系统深层次安全风险。

最真实模拟黑客方式入侵。

避免被监管机构或黑客提前发现问题。;;为了提升信息系统抵御信息安全风险能力，专业安全服务人员利用多种专业漏洞扫描工具对目标系统进行交叉扫描验证，对扫描结果进行分析，评估弱点的危害程度及被威胁利用难易程度，提供安全整改建议。;漏洞扫描;安全专家通过远程支持的方式帮助客户对突发性安全事件进行安全处理，协助快速定位安全问题，将安全事件的影响降到最低。

分析判断安全事件原因、降低损失、提供有效的解决建议。;结合大数据