- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全等级保护2.0解读
目录
CONTENTS
等级保护2.0解读
新等级保护差异变化
等级保护2.0安全保护实践
等级保护2.0解读
《网络安全等级保护安全设计技术要求》
GB/T 25070--2019
《网络安全等级保护测评要求》
GB/T 28448--2019
《网络安全等级保护基本要求》
GB/T 22239--2019
国家网络安全等级保护制度2.0 国家新标准
国家新标准
新标准
《网络安全法》规定“国家实行网络安全 等级保护制度”。标志了等级保护制度的 法律地位。
网络安全法
新条例
公安部会同中央网信办、国家保密局和国 家密码管理局,联合起草并上报了《网络安全等级保护条例》(草案)。
国家新标准出台并实施。
新 时 代 的 网 络 安 全 观
等级保护进入2.0时代典型标志
没有网络安全就没有国家安全
新时期国家网络安全等级保护制度的鲜明特点
一是覆盖各地区、各单位、各部门、各企 业、各机构,即是覆盖全社会。
二是覆盖所有保护对象,包括网络、信息 系统、信息,以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用
一.两个全覆盖
新时期国家网络安全等级保护制度的鲜明特点
国家建立健全网络安全等级保护制度的工作体系和保障体系
政府扶持等级保护重点工程和项目,支持 等级保护技术的研究开发和应用,推广安 全可信的网络产品和服务
二.加强了保障和保卫
加强监督管理和执法,加强网络安全保卫 ,依法打击网络违法犯罪
新时期国家网络安全等级保护制度的鲜明特点
按照“一个中心、三重防护”的总体思路 开展网络安全技术设计
确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分 析等高端技术,落实网络安全管理要求、 技术要求、测评要求、设计要求等。
三.技术和理论创新
THE BUSENESS PLAN
等级保护2.0安全保护实践
可信体系在等级保护2.0中的关键作用
等保2.0加强了可信体系作为重要思想
安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证
安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证
安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证
等级保护管理组织
指导监管部门:
国家等保工作 开展、推进、指导。
技术支撑部门:
国家等保标准制定、修订、培训、技术指导以及全国测评单位管理。
国家测评机构
行业测评机构
地方测评机构
等级保护主要工作流程
一 定级
二 备案
三 建设整改
备案是等级保护的核心
建设整改是等级保护工作落实的关键
四 等级测评
等级测评是评价安全保护状况的方法
监督检查是保护能力不断提高的保障
定级是等级保护的首要环节
等级保护安全技术方案
THE BUSENESS PLAN
新等级保护差异变化
网络安全等级保护2.0-主要标准
网络安全等级保护条例(总要求/上位文件)
计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
网络安全等级保护实施指南(GB/T25058)(正在修订)
网络安全等级保护定级指南(GB/T22240)(正在修订)
网络安全等级保护基本要求(GB/T22239-2019)
网络安全等级保护设计技术要求(GB/T25070-2019)
网络安全等级保护测评要求(GB/T28448-2019)
网络安全等级保护测评过程指南(GB/T28449-2018)
新等保系列标准
特点1-对象范围扩大
新标准将于计算、移动互联网联、物联网、工业控制系
统等列入标准范围,构成了“安全通用要求+新型
应用安全扩展要求”的要求内容
特点2-强化可信计算
新标准强化了可信计算技术使用的要求,把
可信验证列入各个级别并逐级提出各个环节
的主要可信验证要求
特点3-对象的变化
原来:信息系统
改为:等级保护对象(网络和信息系统)
安全等级保护的对象包括网络基础设施(广电网、电信 网、专用通信网络等)、云计算平台/系统、大数据平 台/系统、物联网、工业控制系统、采用移动互联技术 的系统等.
特点4- 安全保护等级定义的变化
安全保护等级第三级的定义修订为:“等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害”。
特点5-定级流程的完善
等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专
文档评论(0)