网络空间安全态势及对策.pptVIP

落实信息安全等级保护与分级保护 “等级保护”与“分级保护‘涉及的内容：信息系统、信息安全产品、 信息安全事件 分级依据：重要程度、危害程度（业务信息、系统服务） ”分级保护“划分: 三级（秘密、机密、 绝密） ”等级保护“划分：-五级- ----分级保护：三级 一级：自主保护 （一般系统/ 合法权益） 二级：指导保护（一般系统/ 合法权益、社会利益） 三级：监督检查（重要系统/ 社会利益、国家安全） —— (秘密) 四级：强制监督 （重要系统/ 社会利益、国家安全） —— (机密 、增强） 五级：专门监督 （极端重要系统/ 国家安全） —— --- (绝密) 安全管理 自主定级-----审核批准----备案---系统建设----安全测评 构建“信息安全保障体系” 增强信息系统的五种安全能力 １　创建系统的信任体系 　　 认证、授权、责任 ２　提升系统安全检测与防护能力 　　 　 Ｗ.Ｐ.Ｄ.Ｒ.Ｒ.Ａ 3 建立系统安全监控与与审计能力 SOC 4　加强系统的应急反应和容灾能力 BCM 5　强化系统安全管理和可控能力 ISMS 保障信息及其服务具有六性 保密性、完整性、可用性、可信性、可核查性、可控性 风险评估与系统漏洞的预先发现（SCAN） 网络威胁检测、预警 信息系统边界防护(FW/UTM/NG) 入侵检测诊断、防护（IDS/IPS/IPM） 系统监控与强审计 应急预案与机制快速启动 备份、修复与容灾 动态拓扑结构的优化调整 积极防御机制的启动陷阱、隐蔽、追踪、取证侦探、预警、反击、制瘫 建全信息安全保障技术体系---检测与防护技术的关注点--- 信息安全域的科学划分 内网、(专网) 、外网、互联网 信息安全域边界的安全控制 逻辑隔离/物理隔离 信息安全机制的纵深多级布署 多级配置/集成管理/设施联动 (SOC) 公共干线（TSP）的安全保障 有线/无线/卫星 构建信息安全保障技术体系---纵深防御技术关注点--- 网络信息安全纵深防御框架 核心内网 局域计算环境 （安全域a） 专用外网 局域计算环境 （安全域m） 公共服务网 局域计算环境 （安全域n） Internet、TSP、PSTN、VPN 网络通信基础设施 （光纤、无线、卫星） 信息安全基础设施 (PKI、PMI、KMI、CERT、DRI) 网络安全边界 关注工控网络系统的安全防护 ——工信部 451号文—— 1. 工控系统管理要求 2. 工控系统组网管理要求 3. 工控系统配置管理要求 4. 设备选择与升级管理要求 5。数据管理要求 6。应急管理要求 7。工控系统安全测评、漏洞发布和风险评估 数据采集与监控 ( SCADA