20-网络安全06-网络安全工程与管理.pptx

网络安全基础06

网络安全工程与管理;理解网络安全等级保护、网络安全管理、网络安全事件处置与灾难恢复的概念，了解相关的技术标准;网络安全等级保护

网络安全管理

网络安全事件处置与灾难恢复;等级保护概述

《网络安全法》第二十一条规定，国家实行网络安全等级保护制度。该制度的核心是对网络实施分等级保护和分等级监管。

等级保护制度体现了风险管理的思想，即安全保护措施应当针对威胁和风险，成本投入应当与收益相符，既不能欠保护，也不能过保护。;等级保护主要标准

GB17859-1999《计算机信息系统安全保护等级划分准则》

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》

GB/T22240-2020《信息安全技术网络安全等级保护定级指南》

GB/T25058-2019《信息安全技术网络安全等级保护实施指南》

GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》

GB/T28448-2019《信息安全技术网络安全等级保护测评要求》

GB/T28449-2018《信息安全技术网络安全等级保护测评过程指南》

;等级保护对象

基础信息网络

云计算平台/系统

大数据应用/平台/资源

物联网

工业控制系统

采用移动互联技术的系统

……;等级保护工作机制

等级保护工作的五个基本步骤

定级

备案

建设整改

等级测评

监督检查;等级划分

等级划分：根据被保护对象在国家安全、经济建设、社会生活中的重要程度，以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后，对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素，分为五个安全保护等级。;;网络安全等级保护

网络安全管理

网络安全事件处置与灾难恢复;网络安全管理概述

网络安全管理是网络安全工作中的重要概念，网络安全管理控制措施与网络安全技术控制措施一起构成了网络安全防护措施的全部。

网络安全管理是指把分散的网络安全技术和人的因素，通过策略、规则协调整合成为一体，服务于网络安全的目标。;网络安全管理体系（ISMS）

1995年，英国推出BS7799网络安全管理标准，BS7799于2000年被国际标准化组织批准为国际标准ISO/IEC17799，又于2005年被国际标准化组织重新编号，编入网络安全管理体系标准族，即ISO/IEC27000标准系列。;网络安全管理;网络安全管理体系（ISMS）

ISO/IEC27000系列的两个核心、基础标准是ISO/IEC27001和ISO/IEC27002。

ISO/IEC27001是ISMS的规范说明，其重要性在于它提供了认证执行的标准，且包括必要文档的列表。ISO/IEC27001标准基于风险管理的思想，指导组织建立一个系统化、程序化和文件化的管理体系，即ISMS。

ISO/IEC27002提出了一系列具体的网络安全控制措施。;网络安全管理体系（ISMS）

ISMS基于系统、全面、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关网络安全的法律法规及其他合同方要求，强调全过程和动态控制，本着控制费用和风险平衡的原则合理选择安全控制方式保护组织所拥有的关键信息资产，使网络安全风险的发生概率和结果降低到可接受的水平，确保信息的保密性、完整性和可用性，保持组织业务运作的持续性。;我国的网络安全管理相关标准

GB/T19715.1-2005《信息技术IT安全管理指南第1部分：IT安全概念和模型》（等同采用ISO/IECTR13335-1:1996）

GB/T19715.2-2005《信息技术IT安全管理指南第2部分：管理和规划IT安全》（等同采用ISO/IECTR13335-2:1997）

GB/T20269-2006《信息安全技术信息系统安全管理要求》

GB/T28450-2012《信息安全技术信息安全管理体系审核指南》

GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

GB/T31496-2015《信息技术安全技术信息安全管理体系实施指南》

GB/T31497-2015《信息技术安全技术信息安全管理测量》

GB/T31722-2015《信息技术安全技术信息安全风险管理》;我国的网络安全管理相关标准（续）

GB/T22080-2016《信息技术安全技术信息安全管理体系要求》（等同采用ISO/IEC27001:2013）

GB/T22081-2016《信息技术安全技术信息安全管理实用规则》（等同采用ISO/IEC27002:2013）

GB/Z32916-2016《信息技术安全技术信息安全控制措施审核员指南》

GB/T29246-2017《信息技术安全