360网络安全集训资料笔记

kabu_Charlie

已于 2024-06-23 17:33:45 修改

阅读量682

点赞数 15

文章标签：安全 web安全

于 2024-06-21 11:10:52 首次发布

本文链接：https://blog.csdn.net/kabu_charlie/article/details/139853433

版权

课1.等级保护概述和标准

1.网络安全等级保护

网络空间：互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的空间。

网络攻击威胁政治、经济安全；网络有害信息侵蚀文化安全；网络空间安全干扰军事安全等。

国家关键信息基础设施：关系国家安全、国计民生，一旦数据泄露、遭到破坏或丧失功能可能会严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

·蠕虫勒索病毒：

（1）物理/逻辑隔离，无法防范国家级、有组织、高智能的攻击

（2）行业部门对内网安全不重视

（3）行业部门应急处理能力不强

·DDoS分布式拒绝攻击（例如，美国）

2.等级保护概念

（1）信息安全等级保护：对国家秘密信息、法人和其它组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

（2）分五个等级，1-5逐级增高。...危害程度等因素确定保护等级。

一级系统简单，不需要备案，影响程度很小，因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大，比如支付宝、银行总行系统、国家电网系统，有1000个左右;五级系统属国家级、国防类的系统，比如核电站、军用通信系统。

3.等级保护意义

课2.网络安全等级保护2.0

等级保护在网络安全保障、网络建设方面起着至关重要的作用。网络安全等级保护在国家网络空间战略发挥重要作用。

1.重要日期

2014.03 公安部的牵头，信息技术新领域等级保护重点标准工作，等级保护正式进入2.0时代。

等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。

2.历史沿革

2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》提出需要“加强信息安全保障工作的总体要求和主要原则，并实行信息安全等级保护”，并要求“重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。

2017年，《网络安全法》首次提出“网络安全等级保护制度”的概念，并明确相关具体要求。

2018年，《网络安全等级保护条例（征求意见稿）》提出“国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管”。