新时代-等级保护2.0安全解决方案.ppt

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全等级保护2.0解读 目录 CONTENTS 等级保护2.0解读 新等级保护差异变化 等级保护2.0安全保护实践 等级保护2.0解读 《网络安全等级保护安全设计技术要求》 GB/T 25070--2019 《网络安全等级保护测评要求》 GB/T 28448--2019 《网络安全等级保护基本要求》 GB/T 22239--2019 国家网络安全等级保护制度2.0 国家新标准 国家新标准 新标准 《网络安全法》规定“国家实行网络安全 等级保护制度”。标志了等级保护制度的 法律地位。 网络安全法 新条例 公安部会同中央网信办、国家保密局和国 家密码管理局,联合起草并上报了《网络安全等级保护条例》(草案)。 国家新标准出台并实施。 新 时 代 的 网 络 安 全 观 等级保护进入2.0时代典型标志 没有网络安全就没有国家安全 新时期国家网络安全等级保护制度的鲜明特点  一是覆盖各地区、各单位、各部门、各企 业、各机构,即是覆盖全社会。  二是覆盖所有保护对象,包括网络、信息 系统、信息,以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用 一.两个全覆盖 新时期国家网络安全等级保护制度的鲜明特点  国家建立健全网络安全等级保护制度的工作体系和保障体系  政府扶持等级保护重点工程和项目,支持 等级保护技术的研究开发和应用,推广安 全可信的网络产品和服务 二.加强了保障和保卫  加强监督管理和执法,加强网络安全保卫 ,依法打击网络违法犯罪 新时期国家网络安全等级保护制度的鲜明特点  按照“一个中心、三重防护”的总体思路 开展网络安全技术设计  确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分 析等高端技术,落实网络安全管理要求、 技术要求、测评要求、设计要求等。 三.技术和理论创新 THE BUSENESS PLAN 等级保护2.0安全保护实践 可信体系在等级保护2.0中的关键作用 等保2.0加强了可信体系作为重要思想 安全通信网络可信验证:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证 安全区域边界可信验证:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证 安全计算环境可信验证:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证 等级保护管理组织 指导监管部门: 国家等保工作 开展、推进、指导。 技术支撑部门: 国家等保标准制定、修订、培训、技术指导以及全国测评单位管理。 国家测评机构 行业测评机构 地方测评机构 等级保护主要工作流程 一 定级 二 备案 三 建设整改 备案是等级保护的核心 建设整改是等级保护工作落实的关键 四 等级测评 等级测评是评价安全保护状况的方法 监督检查是保护能力不断提高的保障 定级是等级保护的首要环节 等级保护安全技术方案 THE BUSENESS PLAN 新等级保护差异变化 网络安全等级保护2.0-主要标准 网络安全等级保护条例(总要求/上位文件) 计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准) 网络安全等级保护实施指南(GB/T25058)(正在修订) 网络安全等级保护定级指南(GB/T22240)(正在修订) 网络安全等级保护基本要求(GB/T22239-2019) 网络安全等级保护设计技术要求(GB/T25070-2019) 网络安全等级保护测评要求(GB/T28448-2019) 网络安全等级保护测评过程指南(GB/T28449-2018) 新等保系列标准 特点1-对象范围扩大 新标准将于计算、移动互联网联、物联网、工业控制系 统等列入标准范围,构成了“安全通用要求+新型 应用安全扩展要求”的要求内容 特点2-强化可信计算 新标准强化了可信计算技术使用的要求,把 可信验证列入各个级别并逐级提出各个环节 的主要可信验证要求 特点3-对象的变化 原来:信息系统 改为:等级保护对象(网络和信息系统) 安全等级保护的对象包括网络基础设施(广电网、电信 网、专用通信网络等)、云计算平台/系统、大数据平 台/系统、物联网、工业控制系统、采用移动互联技术 的系统等. 特点4- 安全保护等级定义的变化 安全保护等级第三级的定义修订为:“等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害”。 特点5-定级流程的完善 等保2.0标准不再自主定级,而是通过“确定定级对象——>初步确定等级——>专

文档评论(0)

cjp823 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7060131150000004

1亿VIP精品文档

相关文档