网络安全等级保护介绍.pptxVIP

等级保护简介

?DDoS攻击?暴力破解?内容篡改?DNS域名劫持?Webshell木马?缓冲区溢出?SQL注入?ARP欺骗……

l网络安全等级保护是指国家通过制订统一的标准，根据信息系统不同重要程度，有针对性开展保护工作，分等级对信息系统进行保护，国家对不同等级的信息系统实行不同强度的监督管理。l网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。l《中华人民共和国网络安全法》第21条明确要求网络运营者应按等级保护要求开展网络安全建设，第31条明确要求关键信息基础设施必须落实等级保护制度，并要重点保护，第59条明确规定了不履行等保规定的相关处罚。

l1.0：信息安全等级保护工作直接作用的具体信息和信息系统。l2.0：网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及其相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网（IoT）、工业控制系统和采用移动互联技术的系统等。

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。信息安全 网络安全等级保护1.0 等级保护2.0

第三十一条国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。国家互联网信息办公室《关键信息基础设施安全保护条例（征求意见稿）》已发布：?地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划，加大投入，开展工作绩效考核评价；?国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和人员，编制并组织实施本行业、本领域的网络安全规划、建立健全工作经费保障机制并督促落实。关键信息基础设施不低于等级保护三级

关键信息基础设施种类认定标准 网络安全事件的潜在影响网站类1）县级(含)以上党政机关网站。2）重点新闻网站。3）日均访问量超过100万人次的网站。4）一旦发生网络安全事故，可能造成右边列影响之一的。5）其他应该认定为关键信息基础设施。1)影响超过100万人工作、生活;2)影响单个地市级行政区30%以上人口的工作、生活;3)造成超过100万人个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成大量地理、人口、资源等国家基础数据泄露;6)严重损害政府形象、社会秩序，或危害国家安全。平台类1）注册用户数超过1000万，或活跃用户(每日至少登陆一次)数超过100万。2）日均成交订单额或交易额超过1000万元。3）一旦发生网络安全事故，可能造成右边列影响之一的。4）其他应该认定为关键信息基础设施1)造成1000万元以上的直接经济损失;2)直接影响超过1000万人工作、生活;3)造成超过100万人个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成大量地理、人口、资源等国家基础数据泄露;6)严重损害社会和经济秩序，或危害国家安全。生产业务类1）地市级以上政府机关面向公众服务的业务系统，或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。2）规模超过1500个标准机架的数据中心。3）一旦发生网络安全事故，可能造成右边列影响之一的。4）其他应该认定为关键信息基础设施。1)影响单个地市级行政区30%以上人口的工作、生活;2)影响10万人用水、用电、用气、用油、取暖或交通出行等;3)导致5人以上死亡或50人以上重伤;4)直接造成5000万元以上经济损失;5)造成超过100万人个人信息泄露;6)造成大量机构、企业敏感信息泄露;7)造成大量地理、人口、资源等国家基础数据泄露;8)严重损害社会和经济秩序，或危害国家安全。

l一级信息系统：公民个人的单机系统，小型集体、民营企业所属的信息系统，中、小学校的信息系统，乡镇级党政机关、事业单位的信息系统，其他小型组织的信息系统。l二级信息系统：