等保2.0-资料课件.pptVIP

定级 备案 建设 整改 等级 测评 步骤：确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。 持定级报告和备案表到当地公安机关网监部门进行备案。 参照信息系统当前等级要求和标准，对信息系统进行整改加固。 委托具备测评资质的测评机构进行等级测评，形成正式的测评报告。 向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。 《信息安全技术 信息系统 安全等级保护基本要求》 《信息安全技术 网络 安全等级保护基本要求》 上升到网络空间安全层面 信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、 工业控制系统、采用移动互联技术的网络 等 安全通用要求与安全扩展要求 安全要求 信息系统 技术（物理、网络、主机、应用、数据）+管理 技术（物理环境、一中心三防护）+管理 五个规定动作 + 新的安全要求 等保五个规定动作 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理 1. 可信计算 等保2.0增加了可信计算的相关要求。可信计算贯穿等保2.0从一级到四级整个标准，在安全通信网络、安全区域边界与安全计算环境中均有明确要求。 2. 安全监测能力 以信息安全事件为核心，通过对网络和安全设备日志、系统运行数据等信息的实时采集，以关联分析等方式，实现对监测对象进行风险识别、威胁发现、安全事件实时报警及可视化展现。包含系统、设备、流量、链路、威胁、攻击、审计等维度。 3. 通报预警能力 《网络安全法》及《关键信息基础设施安全保护条例》同时要求建立网络安全监测预警和信息通报制度，及时掌握本行业、本领域关键信息基础设施运行状况和安全风险。 4. 应急处置能力 网络安全事件发生时，亟需将损失及影响降到最低的一系列措施。业务系统需要具备的能力包括但不限于以下内容: （1）快速识别及定位问题的能力; （2）系统遭受持续攻击的应急措施; （3）业务不可用时的应急措施; （4）内容信息被篡改后的应急措施。 5. 态势感知能力 （1）海量数据采集 以全流量数据采集为主 以各类设备日志收集为辅 （2）精准监测能力 机器学习算法监测 UEBA检测 横向威胁检测 （3）全局可视能力 宏观可视辅助决策 微观可视辅助运维 （4）协同响应能力 多设备协同联动 一键封堵、一键查杀 基本要求 安全技术 安全管理 安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理制度 安全管理机构 安全管理人员 安全建设管理 网络架构 通信传输 可信验证 岗位设置 人员配备 … 审查和检查 安全控制层面 安全控制点 要求项a） 要求项b） … 要求项a） 要求项b） ... 安全要求项 安全运维管理 安全管理中心 文本描述框架 安全管理中心 安全通信网络 安全物理环境 物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 安全区域边界 安全计算环境 温湿度控制 电力供应 电磁防护 系统管理 审计管理 安全管理 集中管控 网络架构 通信传输 可信验证 边界防护 访问控制 入侵防范 安全审计 可信验证 恶意代码和垃圾邮件防范 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性 数据保密性 数据备份恢复 剩余信息保护 技术要求 个人信息保护 安全管理制度 安全策略 管理制度 制定和发布 评审和修订 安全管理机构 岗位设置 人员配备 授权和审批 沟通和合作 审查和检查 安全管理人员 人员录用 人员离岗 安全意识教育和培训 外部人员访问管理 安全建设管理 定级和备案 安全方案设计 产品采购和使用 自行软件开发 外包软件开发 工程实施 测试验收 系统交付 等级测评 服务供应商选择 安全运维管理 环境管理 资产管理 介质管理 设备维护管理 漏洞和风险管理 网络和系统安全管理 恶意代码防范管理 配置管理 密码管理 备份与恢复管理 安全事件处置 应急预案管理 外包运维管理 管理要求 变更管理 技术要求 添加标题 添加标题 添加标题 安全物理环境 机房出入口应配置电子门禁系统 应设置机房防盗报警系统或设置有专人值守的视频监控系统 应采取措施防止感应雷，例如设置防雷保安器或过压保护装置等 应对机房划分区域进行管理，区域和区域之间设置隔离防火措施 应安装对水敏感的检测仪表或元件，对机房进行防水检测和报警 应采取措施防止静电的产生，例如采用静电消除器、佩戴防静电手环等 应设置冗余或并行的电力电缆线路为计算机系统供电 应对关键设备实施电磁屏蔽 三级 应保证网络各个部分的带宽满足业务高峰期需要 应保证网络设备的业务处理能力满足业务高峰期需要 重要网