什么是等保?
等保就是对于国家的秘密信息、公民和各类组织的信息实行分等级保护。
- 信息存储在信息系统上,信息系统要分级保护;
- 承载信息系统的安全设备也要分级保护;
- 信息系统当中发生的安全事件也要分级响应和处理;
等保的地位
等保的地位与计划生育一样,同属于基本国策,重要性不言而喻!
2017年《网络安全法》正式颁布,强制推行等级保护,现在不做等保就是违法了!!
等保2.0的特点
最大特点就是要求使用安可产品和服务来保障信息安全。
什么是安可?安可就是安全可信的简称,我们在解释安可之前先讲一个网络安全的目标:“网络安全的目标是保证用户数据的机密性、完整性、可用性、可控性“。
- 机密性就是保证信息不泄露给非授权的用户
- 完整性保证数据在传输和存储的过程中不被修改。
- 可用性是指保证用户能够及时获取所需的信息。
- 可控性指保证用户对数据的控制能力。而安全可信就是这一特性的延伸,安全可信包括三个方面:用户对数据的控制权、用户对系统的控制权、保障用户的选择权。
等保的发展史
1994年国务院发文规定实行等保,随后国务院、中央办公厅、公安部四部委不断发文强调信息安全的重要性。
2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》相继颁发,两个文件统称为等保1.0版本。
2016年《中华人民共和国网络安全法》通过,强制推行信息安全等级保护,2017年初,公安部还没顾的上自己检查就开始到处检查。
2019年等保2.0发布,又开始了一波鸡飞狗跳的整改与检查……,有人欢喜有人忧。
等保的流程
等保的流程包括五个部分:
- 定级、
- 备案、
- 安全建设和整改、
- 信息安全等级测评、
- 信息安全检测
所谓定级就是各类组织给自己的信息系统定一个等级,越机密的组织等级越高。
定级之后就要去公安机关备案。
备上案之后,根据国家的规定所在等级的信息安全要求,检查所在组织有没有达到要求,没有就进行整改。
根据规定把该做的安全措施、安全产品都部署完了之后进行测试,测试完了生成报告。
公安部门实地进行检查或抽查,二级的两年一次、三级一年一次。不过关的就进行罚款。
等保的测评的内容
测评主要从技术层面和管理层面进行测评
等保流程详解
定级
主要还是各类组织根据上图的规定自己给自己所在的组织定级。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。
备案
自己给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后专家去评审,评审通过之后给证明。
整改
知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比如华为、深信服、华三等厂商。
测评
测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给证书。
公安机构检查
公安机构带上一票人,通常包括专家、安全厂商的人去实地检查,完事之后该罚罚,该改改。
等保流程和角色的分工
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、厂商、测评机构。等级保护各工作流程内容及角色分工如下:
NOTE:上图是从深信服官网截下来的。其实像华为、华三、深信服等厂商可以提供整套解决方案和安全设备,部分厂商可提供部分安全设备和解决方案,比如科来、迪普。科来提供网络回溯分析方面的安全产品及解决方案,而迪普主要为等保提供监控视频类的安全设备和解决方案。
《网络安全法》解读
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
解读:本条规定的是网络运营者的义务。条款提到的网络安全等级保护制度就是等保2.0.
(一) 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
解读:一般第一主要责任人是单位一把手,厅长、局长、院长、校长等领导,第二主要责任人是单位具体分管信息化、分管网络安全的领导,副厅长、副局长、副院长、副校长或总工等。
(二) 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
解读:一般来说防火墙、IDS、IPS、防病毒网关、杀毒软件和防DDOS攻击系统等属于这类技术措施。
(三) 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
解读:网络审计、行为审计、运维审计、日志管理分析、安全管理平台和态势感知平台等都属于这类技术措施。
(四) 采取数据分类、重要数据备份和加密等措施;
解读:数据安全越来越重要,等保方案需要充分考虑数据备份、数据传输和数据存储安全等内容。
**(五)**法律、行政法规规定的其他义务。
第五十九条 网络运营者违反规定拒不改正或情节严重的,罚款1-10万元,直接责任人罚款0.5-5万元
华为与等保2.0
华为作为等保2.0标准的主要起草单位,是唯一一个全面参与五大分册标准制定的安全厂商(包括安全通用要求、云计算安全、移动互联网安全、物联网安全、工业控制系统安全)。针对这五个领域,华为都能提供完善的安全解决方案,因此每个领域都有专家全程参与。相比其他安全厂商,华为参与的分册最多,参与的程度最深。
作为等保2.0标准的主要起草单位,华为能够提供系统化的等保建设思路和最完整的安全建设方案,包括云数据中心安全、智慧园区安全、智慧城市安全、视频云安全、工控系统安全等。
凭借20年的持续安全投入和业务积累,华为拥有众多合规建设的成功实践,能够为整网安全的持续提升提供智能化的安全解决方案。
华为是目前国内唯一一家从软件到硬件、到芯片都具备自研能力的网络安全厂商,为客户提供真正自主可控的网络安全建设。
针对等保2.0的新增要求,华为推出的第三代沙箱、威胁诱捕系统和安全威胁态势感知平台等安全系统,能有效抵御高级威胁,协助客户顺利完成等保建设及测评。
相关等保要求
信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
8.1.3.3 入侵防范(第三级安全通用要求) 本项要求包括:
c) 应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;
《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
8.1.3.3.3 测评单元(L3-ABS1-12) 该测评单元包括以下要求:
- 测评指标:应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为的分析;
- 测评对象:抗APT攻击系统、网络回溯系统和威胁情报检测系统或相关组件;
- 测评实施包括以下内容:
- 应核查是否部署相关系统或组件对新型网络攻击进行检测和分析;
- 应测试验证是否对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析。
- 单元判定:如果 1)- 2)均为肯定,则符合本测评单元指标要求,否则不符合或部分符合本测评单元指标要求。
转载至:源链接
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
