刚接触等保的小伙伴却不知道等保是什么,如何做。
从事网络安全相关行政管理或者销售工作,只闻等保其名,不得其要。
不谋一世者,不足谋一时。不谋_全局_者,不足谋一域。庸者谋事,智者谋局。–孙子兵法
不需要任何专业知识,今天我们从零讲解等保全流程,让你对网络安全等级保护有个全局的认识。
01
到底什么是等保?
**“等保”**即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于不同等级,针对性地开展安全保护工作。
网络安全等级保护制度是我国网络安全领域现行的基本制度。
等保的实施流程分为5个环节:系统定级、备案、建设整改、等级测评和监督检查;而等保测评(也称等级测评)正是其中的一个重要环节。
等保测评是指由具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估的活动。
那做等保有哪些要求?这里先简单梳理几个点:
1、首先需要有一个保护对象,只有需要等级保护的对象(如信息系统、数据资源、云计算、物联网、工业控制系统)才有做等保的需求;
2、需要的安全设备,如防火墙、ips、防病毒、堡垒机、日志审计等等,可以是硬件也可以是云产品;(等级不同,对设备的要求也不相同)
3、需要的物理环境。如果硬件设备需要一个物理机房,机房需要满足保护要求,如门禁、监控、灭火器、空调、防雷击等等,不满足要求则无法通过;(等级不同,对物理环境的要求略有不同)
4、专业的技术人员以及相关的安全制度、相关的网络安全管理记录。
02
定级、备案流程
不同的网络技术系统有不同的安全保护需求,网站等级保护等级分为以下五级,一至五级等级逐级增高。其中较为常见的就是二级和三级。
(1) 第一级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
(2) 第二级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
(3) 第三级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
(4) 第四级:等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
(5) 第五级:等级保护对象受到破坏后,会对国家安全造成特别严重损害。
在做等保测评前,网络运营者(通常是甲方)需要先对系统做定级备案。一般而言,如何定级可以参考通用的《网络安全等级保护定级指南》以及各行各业制定的等级保护定级指南进行定级。
如何备案可以咨询当地网安部门,根据各地市备案条件的要求,整理相关文档,提交给各地市(现在权限已经下放至区县)网安支队进行备案,省级单位定级材料提交到省级网安总队。
等保对象定级备案的完整工作流程包括:确定定级对象、初步确定定级、专家评审、主管部门核准和公安机关备案审核。
对于安全保护等级初步确定为第二级及以上的等级保护对象,网络运营者需组织网络安全专家和业务专家对定级结果的合理性进行评审,将定级结果报请行业主管(监管)部门核准,并按照相关管理规定,将定级结果提交公安机关进行备案审核。
等级保护定级备案是网络安全等级保护的第1阶段,从网安那里拿到备案证明后,等级保护的工作只是完成了第一步,表示该系统正式进入国家网络安全管理者的视野了。(系统信息登记在网安系统里了)
03
等保测评流程
网络运营方做完定级备案后,为了顺利通过等保测评,就该进行整改了。
如果系统是刚刚建设完成,或者第一次做等级保护,在进行整改之前可以提前找测评机构做个信息系统的风险评估或差距分析,这样整改起来更有针对性。
实践中一般由系统建设方进行整改实施,或购买单独的网络安全加固服务。整改完再找测评机构进行等级保护测评,并出具测评报告。
测评机构的等保测评流程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动和报告编制活动。
在测评准备活动中,网络运营方需要填写测评机构提供的《网络安全等级测评基本信息调查表》,提供必要的信息系统调研信息。
在现场测评活动中,网络运营方需要给测评机构提供相关制度、记录文档等。现场测评活动主要通过访谈、核查、测试三种方式进行测评。
现场测评完成后,经过对现场测评记录的梳理,测评机构能初步测算出测评结果。测评得分为百分制,70分以上才有可能合格。
测评结果符合性判别依据是:
(1)信息系统中是否存在高风险,如果有,一票否决。
(2)信息系统中没有高风险,且测评项综合得分为70分以上100分以下为基本符合。
(3)70分以下为差。
(4)无高风险,70分以上为中,80分为良,90分以上为优。
高风险项的判定标准可参照《网络安全等级保护测评高风险判定指引》。
高风险判定指引
公众号:手把手教你做等保高风险判定指引(T/ISEAA 001-2020)
04
后续安全整改
测评的目的主要是为了后续的安全整改,以提高系统的网络安全防护能力和保障系统的安全运营。在等保现场测评完成后,为了进一步加强信息系统的安全或为了满足合规要求(拿到合格结论的等保测评报告),网络运营方需要从技术方面和管理方面进行测评后的安全整改。以下为常见的一些整改建议。其中标红为较为刚性的保护要求。
01 技术整改
1、网络加固:调整网络结构,优化网络配置,确保网络的安全性。
2、主机加固:加强主机安全配置,关闭不必要的端口和服务,安装最新的安全补丁。
3、漏洞修复:根据漏洞扫描报告,及时修复系统中的高危漏洞,确保系统不受攻击。
4、安全设备加固:优化安全设备配置,对防火墙、入侵检测系统等安全设备的版本进行升级,提高系统的防护能力。
5、安全软件升级:对病毒查杀软件版本库进行定期升级,提高系统的恶意代码防范能力。
02 管理整改
1、借鉴成熟的安全管理办法,结合单位实际情况,制定或完善网络安全管理制度。
2、健全安全管理机构,明确网络安全管理职能部门和三员的工作职责(安全管理员、系统管理员、审计管理员)
3、完善网络安全操作规程、网络安全应急预案等。
4、加强人员培训:提高员工的安全意识和操作技能,保存培训记录和应急演练记录等。
05
监督检查
正常情况下,拿到《测评报告》,网络运营方需要给当地网安提交一份。(有时网安为了方便管理,备案环节会只给一个备案编号,等网络运营方提交《测评报告》后才可获得正式的备案证明)
至此测评完成结束,后期网络运营部门需要接受网安不定期对备案系统网络安全方面的监督检查。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
5124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
