业界呼声最高的等保2.0《GB/T 22239 信息安全技术 网络安全等级保护》,于2019年5月13日正式发布,安全的内涵,由早期的面向数据的信息安全,过渡到了面向信息系统的系统保障,并进一步演进为面向网络空间的网络安全。网络安全(Cyber Security)以其丰富的内涵逐步取代信息安全成为安全领域共识。《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度", 相关法律条文和标准也需要保持一致性,“等保2.0”与时俱进的将原标准的“信息系统安全等级保护”改为“网络安全等级保护”,例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。
什么是等保———分等级的进行保护与保障资产的网络安全,提高安全防护能力
什么是网络安全————防范非法入侵,干扰破坏以及意外事故,使网络处于可靠的运行状态。以及保护数据的CIA(可靠性 机密性 完整性)
什么是安全保护能力————抵御威胁 发现安全事件以及在遭受损害后能恢复先前状态的程度
信息系统安全等级保护的对象是重要信息系统
如:党政事务处理信息系统,金融,财税,海关业务信息系统,铁路 机场 医疗社保 供电供水系统
网络安全等级保护对象是通信网络实施和数据资源
如:基础信息网络,云计算平台物联网,大数据平台系统等
等级保护根据其在国家安全,经济建设,社会生活中的重要程度,遭到破坏后对国家安全,社会秩序,公共利益以及公民法人的危害程度由低到高划分为五个安全保护等级
一,信息安全技术要求与指南
· GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
· GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南
· GB/T 25070-2019 信息安全技术 网络安全等级安全设计技术要求
· GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
· GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求
· GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
· GB/T 26958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求
· GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范
· GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南
二 安全风险的来源
非人为安全威胁:自然灾害,技术性局限(系统漏洞 硬件缺陷 软件缺陷 配置安全)
认为安全威胁:外部威胁(敌对势力,恐怖组织,黑客),内部威胁(管理人员,合法用户,供应商,服务商)
针对等级保护对象特点,建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。应依据网络安全等级保护政策和标准,开展组织管理,机制建设,安全规划,通报预警,应急处理,态势感知,能力建设,监督检查,技术检测,队伍建设,教育培训,经费保障。
等级保护主要工作 1.0
定级备案 应该符合哪一个定级的要求
建设整改 开展安全相关工作,努力达到某一级别的要求
等级测评 是否符合某一级别要求
等保1.0 标准体系
2.0阶段
构建新的法律政策体系
构建新的标准体系
构建新的技术支撑体系
构建新的人才队伍体系
构建新的教育训练体系
构建新的保障体系
等保主要工作
定级
信息系统使用单位按照等级保护的管理规范和技术标准,确定其信息系统的安全保护等级,并报其主管部门审批同意
系统备案
公安机关对备案情况审查,符合等保要求的,应当在收到备案资料之日的10个工作日内颁发备案证明;不符合的也要在10个工作日通知。单位予以纠正。
等级保护过程中主要活动:
定级/备案/安全建设/等级测评//安全整改/系统运营(运维)
定级/备案/差距测评/安全整改//验收测评/系统运营(运维)
**工作内容
**
END
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://blog.csdn.net/Javachichi/article/details/141671622?spm=1001.2014.3001.5502,如有侵权,请联系删除。
407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
