等保三级系统加固及测评关键点.pptxVIP

信息系统安全加固广西金普威信息系统有限公司日期：2016年9月等级保护－－政策推进过程Before 2005《中华人民共和国计算机信息系统安全保护条例》（1994年 国务院147号令）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）2007《信息安全等级保护管理办法》（公通字[2007]43号） 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）－－－上海市：沪公发[2007]319号《上海市迎世博信息安全保障两年行动计划》2009《2009年信息安全等级保护工作内容及具体要求》（公信安[2009]232号）《关于组织开展2009年度本市重要信息系统等级保护工作的通知》 （沪公发[2009]187号）－－－沪公发[2009]173号、沪密局[2009]39号、。。。等级保护－－十大核心标准基础类《计算机信息系统安全保护等级划分准则》GB 17859-1999《信息系统安全等级保护实施指南》GB/T CCCC-CCCC 报批稿 应用类定级：《信息系统安全保护等级定级指南》GB/T 22240-2008 建设：《信息系统安全等级保护基本要求》GB/T 22239-2008 《信息系统通用安全技术要求》GB/T 20271-2006 《信息系统等级保护安全设计技术要求》 测评：《信息系统安全等级保护测评要求》 GB/T DDDD-DDDD 报批稿 《信息系统安全等级保护测评过程指南》 管理：《信息系统安全管理要求》GB/T 20269-2006 《信息系统安全工程管理要求》GB/T 20282-2006 安全等级整改安全要求整改等级保护－－完全实施过程信息系统定级等级变更安全总体规划安全整改设计安全设计与实施局部调整等级符合性检查安全运行维护安全等级测评应急预案及演练信息系统备案信息系统终止能力、措施和要求具备安全保护能力等保3级的信息系统包含包含实现基本技术措施基本管理措施满足满足基本安全要求等级保护基本安全要求某级系统基本要求技术要求管理要求物理安全网络安全主机安全应用安全数据安全安全管理机构安全管理制度人员安全管理系统建设管理系统运维管理三级系统的控制类及控制项指标类技术/管理层面类数量项数量S类(3级)A类(3级)G类(3级)小计小计安全技术物理安全1181032网络安全106733主机安全313732应用安全522931数据安全21038安全管理安全管理制度N/A311安全管理机构520人员安全管理516系统建设管理1145系统运维管理1360合 计73（类）290（项）三级系统安全保护要求—物理安全物理安全主要涉及的方面包括环境安全（防火、防水、防雷击等）设备和介质的防盗窃防破坏等方面。物理安全具体包括：10个控制点 物理位置的选择（G）、 物理访问控制（G）、 防盗窃和防破坏（G）、 防雷击（G)、 防火（G）、防水和防潮（G） 、防静电（G） 、温湿度控制（G）、电力供应（A）、 电磁防护（S）物理安全的整改要点基本防护能力物理位置的选择高层、地下室基本出入控制物理访问控制电子门禁分区域管理在机房中的活动存放位置、标记标识防盗窃和防破坏监控报警系统建筑防雷、机房接地防雷击设备防雷灭火设备、自动报警防火自动消防系统区域隔离措施关键设备防静电主要设备防静电地板稳定电压、短期供应电力供应主要设备冗余/并行线路线缆隔离备用供电系统电磁防护接地防干扰电磁屏蔽防水和防潮温湿度控制电力供应防盗窃和防破坏物理访问控制物理位置选择电磁防护防雷击、防火、防水和防潮、防静电、温湿度控制不做硬性要求三级系统安全保护要求—网络安全网络安全主要关注的方面包括：网络结构、网络边界以及网络设备自身安全等。网络安全具体包括：7个控制点 结构安全(G)、访问控制(G)、安全审计(G)、 边界完整性检查(A)、入侵防范(G)、 恶意代码防范(G)、网络设备防护(G)网络安全的整改要点关键设备冗余空间主要设备冗余空间路由控制结构安全核心网络带宽整体网络带宽带宽分配优先级子网/网段控制重要网段部署防止地址欺骗端口控制访问控制设备（用户、网段）访问控制应用层协议过滤会话终止拨号访问限制最大流量数及最大连接数日志记录安全审计审计记录的保护审计报表内部的非法联出边界完整性检查定位及阻断非授权设备私自外联检测常见攻击入侵防范记录、报警恶意代码防范网络边界处防范基本的登录鉴别网络设备防护特权用户的权限分离组合鉴别技术入侵防范边界完整性检查安全审计访问控制结构安全网络设备防护恶意代码防范增加网络安全审计产品增加违规外联检测阻断产品增加网关型防毒墙产品网络设备特别配置服务三级系统安全保护要求—主机安全主机系统安全是包括服务器、终端/