四、网络安全信息保护
1.网络安全等级保护定级基础
①等保分级
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:
①第一级,自主保护级。指等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益
②第二级,指导保护级。指等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全
③第三级,监督保护级。指等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害
④第四级,强制保护级。指等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害
⑤第五级,专控保护级。指等级保护对象受到破坏后,会对国家安全造成特别严重危害
②等保1.0和等保2.0的主要差异
等保1.0与等保2.0的差异主要体现在:
①等保1.0为信息系统安全等级保护,等保2.0为网络安全等级保护
②等保2.0的保护对象较等保1.0扩大了保护范围
③相比等保1.0等保2.0进一步加强了等级保护基本要求
④等保2.0对等保1.0的保护内容进行了适当扩容、完善和调整
2.网络安全等级保护基本要求
①一般流程
①确定作为定级对象的信息系统及信息系统安全受到破坏时所侵害的客体
②根据不同的受侵害客体,分析确定遭受破坏对客体的侵害程度,并完成初步定级,提出信息系统安全定级方案
③组织专家对信息系统安全保护初步等级进行评审,并出具专家意见
④将信息系统安全定级方案、专家评审意见报送国家有关信息系统安全等级保护部门,申报定级,完成备案审核
⑤国家有关信息系统安全等级保护部门批复信息系统安全定级
3.网络安全等级保护测评要求
①等级保护第三级的概念
1.等级保护第三级简称“等保三级”,即监督保护级,是当下信息系统建设过程中比较常见的等级保护定级级别
2.由于该等级的信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,危害程度影响较大
3.又由于该等级的信息系统适用范围较广,如地市级以上国家机关、企业、事业单位内部重要的信息系统,涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统,中央各部委、省(区、市)门户网站和重要网站,跨省连接的网络系统等,都属于等保三级。因此以下内容多以等保三级为例予以论述
②等保测评的主要内容
①物理安全。包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电碰防护
②网络安全。包括结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等。等保三级要求的主要增强点包括:结构安全扩展到对重要网段采取可靠的技术隔离,在网络边界增加对恶意代码的检测和清除:安全审计要增强审计数据分析和保护,生成审计报表:访问控制扩展到对进出网络的信息内容过滤
③主机安全。包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等。等保三级要求的主要增强点包括:身份鉴别要求对管理用户采用组合鉴别技术
④应用安全。包括身份鉴别、访问控制、安全审计、通信完整性、通信保密
性、抗抵赖、软件容错和资源控制等。等保三级要求的主要增强点包括:身份鉴别要求组合鉴别技术,访问控制和安全审计基本同主机安全的增强要求:要求对通信过程中的整个报文或会话过程进行加密⑤数据安全。包括数据完整性和保密性、数据的备份和恢复。等保三级要求的主要增强点包括:对系统管理数据、鉴别信息和重要业务数据在存储过程和传输过程中的完整性进行检测和恢复,采用加密或其他有效措施实现以上数据传输和存储的保密性;提供异地数据备份等
③测评实施和实施要点
1.等保测评的实施要点包括:
①需要注意的关键环节,具体如下:
a等保定级后,第二级以上系统需要到属地公安机关办理备案手续,公安机关审核合格后颁发备案证明
b各单位、各部门根据系统等级,按照国家标准进行信息系统安全建设的整改工作
c聘请测评机构进行等级测评
d公安机关定期开展监督,检查、指导
②目前必须进行等保定级并开展测评的行业主要有:国土资源、交通、海关、铁路、税务、广电、征信、烟草、教育、档案、卫生、网约车、金融行业、网络借贷、电力行业、智慧城市、电子政务等
③等级保护工作的流程和要求
a等级保护整体流程包括系统定级、专家评审、网安备案、系统测评、系统整改、复测出具报告等
b时间周期安排,涵盖备案、整改和出具报告的时间,完整工作周期一般为三个月c整理内部资料
d按照测评要求,开展对环境和设备的符合性自查及整改
六、关键信息基础设施保护
1.概念
关键信息基础设施保护是确保国家安全、经济发展和社会稳定的重要措施,用于保障重要网络系统、数据资源和关键服务稳定运行,以抵御外部攻击和应对内部风险
2.法律依据
关键信息基础设施保护的法律依据是《中华人民共和国网络安全法》
七、数据安全的主要策略及方法
1.数据安全含义
①数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等
②数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施
2.数据安全技术的发展要求
①必须适应新形势、新需求的需要
②必须适应国家有关法律法规要求
3.数据安全的基本特点
①机密性
②完整性
③可用性
4.数据安全主要防护技术
①数据安全风险分析
威胁数据安全主要有以下几种常见情形:①硬盘驱动器损坏②人为错误③黑客攻击④病毒侵害⑤信息窃取⑥自然灾害⑦电源故障
②主要防护技术
计算机存储的信息越来越多、越来越重要,为防止计算机中的数据意外丢失,一般都用多种安全防护技术或手段来确保数据安全,常用的数据防护机制包括:①磁盘阵列②数据备份③双机容错④网络附加存⑤数据迁移⑥异地容灾⑦存储区域网络(SAN)

被折叠的 条评论
为什么被折叠?



