新時(shí)代-等級(jí)保護(hù)2.0安全解決方案.ppt_第1頁(yè)
新時(shí)代-等級(jí)保護(hù)2.0安全解決方案.ppt_第2頁(yè)
新時(shí)代-等級(jí)保護(hù)2.0安全解決方案.ppt_第3頁(yè)
新時(shí)代-等級(jí)保護(hù)2.0安全解決方案.ppt_第4頁(yè)
新時(shí)代-等級(jí)保護(hù)2.0安全解決方案.ppt_第5頁(yè)
已閱讀5頁(yè),還剩16頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0解讀,目錄 CONTENTS,等級(jí)保護(hù)2.0解讀,新等級(jí)保護(hù)差異變化,等級(jí)保護(hù)2.0安全保護(hù)實(shí)踐,等級(jí)保護(hù)2.0解讀,網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求 GB/T 25070-2019,網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求 GB/T 28448-2019,網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 GB/T 22239-2019,國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0 國(guó)家新標(biāo)準(zhǔn),國(guó)家新標(biāo)準(zhǔn),新標(biāo)準(zhǔn),網(wǎng)絡(luò)安全法規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全 等級(jí)保護(hù)制度”。標(biāo)志了等級(jí)保護(hù)制度的 法律地位。,網(wǎng)絡(luò)安全法,新條例,公安部會(huì)同中央網(wǎng)信辦、國(guó)家保密局和國(guó) 家密碼管理局,聯(lián)合起草并上報(bào)了網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(草案)。,國(guó)家新標(biāo)

2、準(zhǔn)出臺(tái)并實(shí)施。,新 時(shí) 代 的 網(wǎng) 絡(luò) 安 全 觀,等級(jí)保護(hù)進(jìn)入2.0時(shí)代典型標(biāo)志,沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全,新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的鮮明特點(diǎn),一是覆蓋各地區(qū)、各單位、各部門、各企 業(yè)、各機(jī)構(gòu),即是覆蓋全社會(huì)。,二是覆蓋所有保護(hù)對(duì)象,包括網(wǎng)絡(luò)、信息 系統(tǒng)、信息,以及云平臺(tái)、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類新技術(shù)應(yīng)用,一.兩個(gè)全覆蓋,新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的鮮明特點(diǎn),國(guó)家建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的工作體系和保障體系,政府扶持等級(jí)保護(hù)重點(diǎn)工程和項(xiàng)目,支持 等級(jí)保護(hù)技術(shù)的研究開發(fā)和應(yīng)用,推廣安 全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù),二.加強(qiáng)了保障和保衛(wèi),加強(qiáng)監(jiān)督管理和執(zhí)法,加強(qiáng)網(wǎng)絡(luò)

3、安全保衛(wèi) ,依法打擊網(wǎng)絡(luò)違法犯罪,新時(shí)期國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的鮮明特點(diǎn),按照“一個(gè)中心、三重防護(hù)”的總體思路 開展網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì),確立了可信計(jì)算技術(shù)的重要地位,結(jié)合人工智能、密碼保護(hù)、生物識(shí)別、大數(shù)據(jù)分 析等高端技術(shù),落實(shí)網(wǎng)絡(luò)安全管理要求、 技術(shù)要求、測(cè)評(píng)要求、設(shè)計(jì)要求等。,三.技術(shù)和理論創(chuàng)新,THE BUSENESS PLAN,等級(jí)保護(hù)2.0安全保護(hù)實(shí)踐,可信體系在等級(jí)保護(hù)2.0中的關(guān)鍵作用,等保2.0加強(qiáng)了可信體系作為重要思想 安全通信網(wǎng)絡(luò)可信驗(yàn)證:可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證 安全區(qū)域邊界可信驗(yàn)證:可基于可信根對(duì)邊界設(shè)備的

4、系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證 安全計(jì)算環(huán)境可信驗(yàn)證:可基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和應(yīng)用程序等進(jìn)行可信驗(yàn)證,等級(jí)保護(hù)管理組織,指導(dǎo)監(jiān)管部門: 國(guó)家等保工作 開展、推進(jìn)、指導(dǎo)。,技術(shù)支撐部門: 國(guó)家等保標(biāo)準(zhǔn)制定、修訂、培訓(xùn)、技術(shù)指導(dǎo)以及全國(guó)測(cè)評(píng)單位管理。,國(guó)家測(cè)評(píng)機(jī)構(gòu),行業(yè)測(cè)評(píng)機(jī)構(gòu),地方測(cè)評(píng)機(jī)構(gòu),等級(jí)保護(hù)主要工作流程,一 定級(jí),二 備案,三 建設(shè)整改,備案是等級(jí)保護(hù)的核心,建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵,四 等級(jí)測(cè)評(píng),等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)狀況的方法,監(jiān)督檢查是保護(hù)能力不斷提高的保障,定級(jí)是等級(jí)保護(hù)的首要環(huán)節(jié),等級(jí)保護(hù)安全技

5、術(shù)方案,THE BUSENESS PLAN,新等級(jí)保護(hù)差異變化,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0-主要標(biāo)準(zhǔn),網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(總要求/上位文件) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)(上位標(biāo)準(zhǔn)) 網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南(GB/T25058)(正在修訂) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南(GB/T22240)(正在修訂) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(GB/T22239-2019) 網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求(GB/T25070-2019) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T28448-2019) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南(GB/T28449-2018),新等保系列標(biāo)準(zhǔn),特點(diǎn)1

6、-對(duì)象范圍擴(kuò)大,新標(biāo)準(zhǔn)將于計(jì)算、移動(dòng)互聯(lián)網(wǎng)聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系 統(tǒng)等列入標(biāo)準(zhǔn)范圍,構(gòu)成了“安全通用要求+新型 應(yīng)用安全擴(kuò)展要求”的要求內(nèi)容,特點(diǎn)2-強(qiáng)化可信計(jì)算,新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算技術(shù)使用的要求,把 可信驗(yàn)證列入各個(gè)級(jí)別并逐級(jí)提出各個(gè)環(huán)節(jié) 的主要可信驗(yàn)證要求,特點(diǎn)3-對(duì)象的變化,原來(lái):信息系統(tǒng),改為:等級(jí)保護(hù)對(duì)象(網(wǎng)絡(luò)和信息系統(tǒng)),安全等級(jí)保護(hù)的對(duì)象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施(廣電網(wǎng)、電信 網(wǎng)、專用通信網(wǎng)絡(luò)等)、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平 臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù) 的系統(tǒng)等.,特點(diǎn)4- 安全保護(hù)等級(jí)定義的變化,安全保護(hù)等級(jí)第三級(jí)的定義修訂為:“等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害”。,特點(diǎn)5-定級(jí)流程的完善,等保2.0標(biāo)準(zhǔn)不再自主定級(jí),而是通過(guò)“確定定級(jí)對(duì)象初步確定等級(jí)專家評(píng)審主管部門審核公安機(jī)關(guān)備案審查最終確定等級(jí)”這種線性的定級(jí)流程,系統(tǒng)定級(jí)必須經(jīng)過(guò)專家評(píng)審和主管部門

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論