等级保护与网络安全技术基本要求讲述.pptx

等级保护与网络安全技术基本要求 等级保护 信息安全等级保护是指： 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护； 对信息系统中使用的信息安全产品实行按等级管理； 对信息系统中发生的信息安全事件分等级响应、处置。 基本概念 作用： 提出信息安全工作的思路 划定信息系统保护的基线 发现信息系统的问题和差距 明确信息系统安全保护的方向 提升信息系统的安全保护能力 信息安全等级保护工作特点 公安部是等级保护工作的主管部门，具有强制性。 等级保护以信息系统为对象，按照重要性和遭受损坏后的危害性，确定级别。 等级保护概念：信息系统分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。 合规性： --按照文件和标准开展等级保护工作 --按照基本要求判断信息系统的是否达到保障要求。 等级保护是一个持续改进的事物： --方法论 --保护要求 工作流程 等级划分 等级保护 信息系统的安全保护等级是信息系统的客观属性，不以已采取或将采取什么安全保护措施为依据，而是以信息系统的重要性和信息系统遭到破坏后对国家安全、社会稳定、人民群众合法权益的危害程度为依据，确定信息系统的安全保护等级。信息网络的安全等级可以参照在其上运行的信息系统的等级、网络的服务范围和自身的安全需求确定适当的保护等级，不以在其上运行的信息系统的最高等级或最低等级为标准，即不就高、不就低。 技术要求 物理安全技术基本要求 网络安全技术基本要求 主机安全技术基本要求 应用软件系统安全技术基本要求 数据保护安全技术基本要求 内容提纲 物理安全威胁？ 机房应选择在具有防震、防风和防雨等能力的建筑内；具有符合当地抗震要求的相关证明；机房外墙壁应没有对外的窗户。否则，窗户应做密封、防水处理； 机房应选在外界电磁干扰小的地方。 物理安全——机房位置选择 1当电子信息设备已确定规格时，可按下式计算： A = K∑S????????? 式中 A ― 电子信息系统主机房使用面积（㎡） ; K ― 系数，取值为5～7 ; S ― 电子设备的投影面积（㎡）。 2当电子信息设备尚未确定规格时，可按下式计算： A = KN? K ― 单台设备占用面积，可取3.5－5.5(㎡/台）; N—计算机主机房内所有设备的总台数。 辅助区的面积宜为主机房面积的0.2~1 倍。 用户工作室可按每人3.5－4㎡计算。硬件及软件人员办公室等有人长期工作的房间，可按每人5~7㎡计算。 数据中心规划面积计算 机房出/入应有专人负责管理； 没有配置电子门禁系统的机房，应有专人值守，对进/出机房的人员进行鉴别、控制和记录；配置电子门禁系统的机房，应保存门禁系统的日志记录； 采用监控设备将机房人员进／出情况传输到值班点，监控文本记录至少应保留3个月，监控图资料至少应保留3个月； 进入机房的外部来访人员应经过申请和审批，对其进出时间、工作内容及带进带出的设备进行记录，并有专人陪同，且应将其活动限定在工作内容所涉及的范围之内。 物理安全—— 机房物理访问控制 机房建筑应设置避雷装置，防雷击措施至少应包括避雷针或避雷器等； 防雷装置应经国家防雷检测部门检测合格，有相关合格证明； 机房应设置交流电源地线。 物理安全—— 机房防雷击 机房设置的消防设施应达到GB 50174-2008中B类电子信息系统机房的消防要求； 机房位于其它建筑物内时，在主机房和其他部位之间应设置耐火极限不低于2h的隔墙，隔墙上的门应采用甲级防火门。 面积大于100㎡的主机房，安全出口应不少于两个，且应分散布置。面积不大于100㎡的主机房，可设置一个安全出口，并可通过其他相临房间的门进行疏散。门应向疏散方向开启，且应自动关闭，并应保证在任何情况下都能从机房内开启。走廊、楼梯间应畅通，并应有明显的疏散指示标志。 主机房的顶棚、壁板（包括夹芯材料）和隔断应为不燃烧体，且不得采用有机复合材料。 机房应设置火灾自动报警系统，并向当地公安消防部门备案。　 物理安全——机房防火 对穿过机房墙壁和楼板的水管应有必要的保护措施； 应有防止雨水通过机房窗户、屋顶和墙壁渗透的措施； 与机房设备无关的水管不得穿过机房屋顶和活动地板下；机房屋顶和活动地板下铺有水管的，应采取有效防护措施； 应有防止机房内水蒸气结露和地下积水转移与渗透的措施。 物理安全—— 机房防水和防潮 机房关键设备应有接地防静电措施。 主机房和辅助区的绝缘体的静电电位不应大于1KV。 物理安全—— 机房防静电 机房应设置必要的温、湿度监测设施，及时了解温、湿度的变化情况； 机房应设置温、湿度自动调节装置，使机房温、湿度控制在GB50174-2008 附录A对B级机房所要求的以下范围： 机房