新時代-等級保護0安全解決方案_第1頁
新時代-等級保護0安全解決方案_第2頁
新時代-等級保護0安全解決方案_第3頁
新時代-等級保護0安全解決方案_第4頁
新時代-等級保護0安全解決方案_第5頁
已閱讀5頁,還剩16頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

新時代-等級保護0安全解決方案目錄CONTENTS等級保護2.0解讀新等級保護差異變化等級保護2.0安全保護實踐2等級保護2.0解讀3《網絡安全等級保護安全設計技術要求》GB/T25070--2019《網絡安全等級保護測評要求》GB/T28448--2019《網絡安全等級保護基本要求》GB/T22239--2019國家網絡安全等級保護制度2.0國家新標準國家新標準4新標準《網絡安全法》規(guī)定“國家實行網絡安全等級保護制度”。標志了等級保護制度的法律地位。網絡安全法新條例公安部會同中央網信辦、國家保密局和國家密碼管理局,聯合起草并上報了《網絡安全等級保護條例》(草案)。國家新標準出臺并實施。新時代的網絡安全觀等級保護進入2.0時代典型標志沒有網絡安全就沒有國家安全5新時期國家網絡安全等級保護制度的鮮明特點

一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機構,即是覆蓋全社會。

二是覆蓋所有保護對象,包括網絡、信息系統(tǒng)、信息,以及云平臺、物聯網、工控系統(tǒng)、大數據、移動互聯等各類新技術應用一.兩個全覆蓋6新時期國家網絡安全等級保護制度的鮮明特點

國家建立健全網絡安全等級保護制度的工作體系和保障體系

政府扶持等級保護重點工程和項目,支持等級保護技術的研究開發(fā)和應用,推廣安全可信的網絡產品和服務二.加強了保障和保衛(wèi)

加強監(jiān)督管理和執(zhí)法,加強網絡安全保衛(wèi),依法打擊網絡違法犯罪7新時期國家網絡安全等級保護制度的鮮明特點

按照“一個中心、三重防護”的總體思路開展網絡安全技術設計

確立了可信計算技術的重要地位,結合人工智能、密碼保護、生物識別、大數據分析等高端技術,落實網絡安全管理要求、技術要求、測評要求、設計要求等。三.技術和理論創(chuàng)新8大家應該也有點累了,稍作休息大家有疑問的,可以詢問和交流9THEBUSENESSPLAN等級保護2.0安全保護實踐10可信體系在等級保護2.0中的關鍵作用等保2.0加強了可信體系作為重要思想安全通信網絡可信驗證:可基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證安全區(qū)域邊界可信驗證:可基于可信根對邊界設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和邊界防護應用程序等進行可信驗證安全計算環(huán)境可信驗證:可基于可信根對計算設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和應用程序等進行可信驗證11等級保護管理組織指導監(jiān)管部門:國家等保工作開展、推進、指導。技術支撐部門:國家等保標準制定、修訂、培訓、技術指導以及全國測評單位管理。國家測評機構行業(yè)測評機構地方測評機構12等級保護主要工作流程一

定級二

備案三

建設整改備案是等級保護的核心

建設整改是等級保護工作落實的關鍵四

等級測評等級測評是評價安全保護狀況的方法監(jiān)督檢查是保護能力不斷提高的保障定級是等級保護的首要環(huán)節(jié)13等級保護安全技術方案互聯網接入區(qū)SSLVPN網關管理區(qū)數據中心區(qū)管理區(qū)FW上網行為管理邊界FW核心FW/IPSDDoS防御運維審計系統(tǒng)Web服務區(qū)Web服務器Web防火墻安全沙箱網絡管理系統(tǒng)終端安全準入系統(tǒng)日志審計系統(tǒng)接入區(qū)接入用戶接入用戶接入用戶IPS/AV防火墻漏洞掃描系統(tǒng)態(tài)勢感知CIS14THEBUSENESSPLAN新等級保護差異變化15網絡安全等級保護2.0-主要標準等保2.0國家標準GB/T22239—2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》在開展信息安全等級保護工作的過程中起到了非常重要的作用,被廣泛應用于各個行業(yè)和領域開展信息安全等級保護的建設整改和等級測評等工作,但是隨著信息技術的發(fā)展,GB/T22239—2008在時效性、易用性、可操作性上需要進一步完善。為了適應移動互聯、云計算、大數據、物聯網和工業(yè)控制等新技術、新應用情況下信息安全等級保護工作的開展,需對GB/T22239—2008進行修訂,修訂的思路和方法是針對移動互聯、云計算、大數據、物聯網和工業(yè)控制等新技術、新應用領域提出擴展的安全要求。

新等保系列標準16特點1-對象范圍擴大新標準將于計算、移動互聯網聯、物聯網、工業(yè)控制系統(tǒng)等列入標準范圍,構成了“安全通用要求+新型應用安全擴展要求”的要求內容17特點2-強化可信計算新標準強化了可信計算技術使用的要求,把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求18特點3-對象的變化原來:信息系統(tǒng)改為:等級保護對象(網絡和信息系統(tǒng))安全等級保護的對象包括網絡基礎設施(廣電網、電信網、專用通信網絡等)、云計算平臺/系統(tǒng)、大數據平臺/系統(tǒng)、物聯網、工業(yè)控制系統(tǒng)、采用移動互聯技術的系統(tǒng)等.19特點4-安全保

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論