等保与安全讲座.ppt

*防火墙功能IP包检测Internet内容过滤网络地址转换(NAT)攻击检测日志审计/报警应用层控制用户认证管理控制网络内容行为（NEW!）第28页，课件共67页，创作于2023年2月入侵监测系统第29页，课件共67页，创作于2023年2月**防病毒网关的特性防病毒网关是对病毒等恶意软件进行防御的硬件网络防护设备，具有如下特性：强劲的恶意软件防护功能适应于复杂的核心网络灵活的网络安全概念集中管理，全局控制细致入微的系统日志和审计功能

第30页，课件共67页，创作于2023年2月网络安全的主要技术1、密码技术2、计算机病毒防治技术3、信息泄露防护技术4、鉴别、授权和身份认证技术5、防火墙技术6、VPN安全网关/信息网关技术7、弱点漏洞分析/渗透式分析技术8、监测、预警与响应技术9、内容安全技术第31页，课件共67页，创作于2023年2月网络安全的主要技术10、应用安全技术11、系统安全技术12、数据库安全技术13、安全路由器（具有防火墙的功能，提供某些地址和服务的过滤机制，可以在一定程度上限制访问。还有带信息加密的路由器（成对使用）；14、物理隔离技术15、灾难恢复与备份技术第32页，课件共67页，创作于2023年2月网络系统现状潜在的安全风险安全需求与目标安全体系安全解决方案分析后得出提出依照风险制定出进行安全集成/应用开发安全服务安全方案设计建立相应的网络安全整体设计流程第33页，课件共67页，创作于2023年2月信息安全等级保护等保建设/整改的依据和标准定位定级备案建设与整改等级测评监督检查第34页，课件共67页，创作于2023年2月等级保护建设/整改的依据等级保护建设/整改的依据《关于开展信息安全等级保护安全建设整改工作的指导意见》公信安[2009]1429号，提出等保建设工作：开展信息安全等级保护安全管理制度建设，提高信息系统安全管理水平开展信息安全等级保护安全技术措施建设，提高信息系统安全保护能力开展信息系统安全等级测评，使信息系统安全保护状态逐步达到等级保护要求。第35页，课件共67页，创作于2023年2月等级保护建设/整改的依据《信息系统安全等级保护基本要求》是信息系统安全建设//整改的依据《信息系统安全等级保护实施指南》等标准用于指导等级保护建设//整改第36页，课件共67页，创作于2023年2月标准定位一级：能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在系统遭到损害后，能够恢复部分功能。二级：能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。三级：应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。四级：安全保护能力：应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。第37页，课件共67页，创作于2023年2月一、定级—如何进行定级定级对象确定受侵害客体的分析侵害程度的分析关键技术环节定级依据：《GB/T22240-2008信息安全技术信息系统安全等级保护定级指南》第38页，课件共67页，创作于2023年2月定级对象的三个条件第39页，课件共67页，创作于2023年2月侵害客体第40页，课件共67页，创作于2023年2月受到破坏后可能产生的危害后果第41页，课件共67页，创作于2023年2月定级要素与等级的关系侵害客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级第42页，课件共67页，创作于2023年2月业务信息安全保护等级矩阵表系统服务安全保护等级矩阵表系统安全保护等级矩阵表等级确定矩阵第43页，课件共67页，创作于2023年2月二、备案第44页，课件共67页，创作于2023年