等保测评介绍
三个分等级:信息系统、安全产品、安全事件
等保1.0和等保2.0区别
等保法规和标准体系
等保等级划分和测评定级(关键信息基础设施要求等级不低于三级)
一级自主保护:无需备案,对测评周期无要求(小型私营、个体企业、中小学、乡镇或县级单位的一般系统)
二级指导保护:公安部门备案,建议两年测评一次(县级某些重要信息系统、地级市以上国家机关、企事业单位一般系统)(非工作秘密或者非商业机密的系统)
三级监督保护:公安部门备案,要求每年测评一次(讲课一般以三级等保为案例)(地级市以上国家机关、企业、事业单位内部重要系统、中央门户网站和重要网站)(涉及工作秘密、商业机密、敏感信息)
四级强制保护:公安部门备案,要求半年测评一次(国家重要领域、涉及国计民生)(电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统)
五级专控保护:公安部门备案,依据特殊安全需求进行保护
系统及其他行业定级标准
等保必要性
1、降低信息安全风险,提高信息系统的安全防护能力
2、满足国家相关法律法规和制度的要求
3、满足相关主管单位和行业的要求
4、合理的规避或者降低风险
等保测评流程(工期是在30~60天)
1、定级:定级是等保的首要环节,先确定什么等级才能采取什么保护
2、备案:备案是等保的核心
3、建设整改:建设整改是等级保护工作落实的关键
4、等级测评:等级测评是评价安全保护状况的方法
(资产调研:对现有网络进行摸底
启动会议:开会讨论本次测评的工作流程
现场评估:还需要到现场去做物理方面的评估
末次会议:总结在现场发现的问题
整改加固:提出整改加固的建议,同时做加固的有效性的测试判断
报告交付:整改完了以后重复现场评估的过程,然后出一份相应的报告)
等保安全通用要求(技术要求和管理要求)
技术要求:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心
管理要求:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理
网络层面的安全
结构安全:设备的冗余空间、安全路径控制、整体网络带宽、带宽优先级、重要网段部署
访问控制:端口控制、防地址欺骗、协议过滤、会话控制、最大流量数及最大连接数
安全审计:审计记录、审计报表、审计记录的保护
边界安全检查:非授权设备接入、非授权网络连出
入侵防范:记录、报警、阻断
恶意代码防范:记录、报警、阻断
设备保护:组合鉴别技术、特权用户权限分离
主机层面的安全
身份鉴别:组合鉴别技术(双因子鉴别,多因素认证)
访问控制:管理用户权限分离、敏感标记的位置
安全审计:审计记录、审计报表、审计记录的保护
剩余信息保护:空间释放、信息清除
入侵防范:记录、报警、阻断
恶意代码防范:记录、报警、阻断和网络恶意代码库分离
资源控制:监控重要服务器、最小化服务、检测告警
应用及数据层面的安全
等级保护安全技术方案
2871
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
