等级保护2.0 PPT课件.pptx
《等级保护2.0 PPT课件.pptx》由会员分享,可在线阅读,更多相关《等级保护2.0 PPT课件.pptx(30页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、等级保护2.0介绍什么是等级保护?网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。等级保护的划分第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
2、 第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 第五级 信息系统受到破坏后,会对国家安全造成特别严重损害 等级保护工作主要的流程一是定级二是备案(二级以上的信息系统)三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查等级保护的对象演变标准名称的变化等保2.0将原来的标准信息安全技术 信息系统安全等级保护基本要求改为信息安全技术 网络安全等级保护基本要求,与中华人民共和国网络安全法中的相关法律条文保持一致标准内容的变化等级保护标准体系定级指南基本要求通用要求云计算物联网移动互联工业控制设计要求测评要求控制结构的变化等级保护1.
3、0等级保护2.0结构图旧旧标准准技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理新新标准准物理和环境安全技术要求网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度管理要求安全管理机构和人员安全建设管理安全运维管理控制点对比基本基本要求要求大大类1.01.0基本要求子基本要求子类信息系信息系统安全等安全等级保保护级别等保二级等保三级技术要求物理安全1010网络安全67主机安全67应用安全79数据安全33管理要求安全管理制度33安全管理机构55人员安全管理55系统建设管理911系统运维管理1213合计/6673
4、基本基本要求要求大大类2.02.0基本要求子基本要求子类信息系信息系统安全等安全等级保保护级别等保二级等保三级技术要求物理和环境安全1010网络和通信安全78设备和计算安全66应用和数据安全910管理要求安全策略和管理制度44安全管理机构和人员99安全建设管理1010安全运维管理1414合计/6971要求项对比基本基本要求要求大大类1.01.0基本要求子基本要求子类信息系信息系统安全等安全等级保保护级别等保二级等保三级技术要求物理安全1932网络安全1833主机安全1932应用安全1931数据安全48管理要求安全管理制度711安全管理机构920人员安全管理1116系统建设管理2845系统运维管
5、理4162合计/175290基本基本要求要求大大类2.02.0基本要求子基本要求子类信息系信息系统安全等安全等级保保护级别等保二级等保三级技术要求物理和环境安全1522网络和通信安全1633设备和计算安全1726应用和数据安全2234管理要求安全策略和管理制度67安全管理机构和人员1626安全建设管理2534安全运维管理3048合计/147230总体上看,等保2.0通用要求在技术部分的基础上进行了一些调整,但控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。原原控制点控制点要求要求项数项数新控制点新控制点要求项数要求项数物理安全1物理位置的选择2物理和环境安全1物理位置的选择22物
6、理访问控制42物理访问控制13防盗窃和防破坏63防盗窃和防破坏34防雷击34防雷击25防火35防火36防水和防潮46防水和防潮37防静电27防静电28温湿度控制18温湿度控制19电力供应49电力供应310电磁防护310电磁防护2原控制项原控制项新控制项新控制项物理位置的选择b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。物理位置的选择b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 防静电无防静电b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。(新增)原原控制点控制点要求要求项数项数新控制点新控制点要求项数要求项数网络安全1结构安全
7、7网络和通信安全1网络架构52访问控制82通信传输23安全审计43边界防护44边界完整性检查24访问控制55入侵防范25入侵防范46恶意代码防范26恶意代码防范27网络设备防护87安全审计58集中管控6原控制项原控制项新控制项新控制项无通信传输a)应采用校验码技术或密码技术保证通信过程中数据的完整性;b)应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性。边界完整性检查a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;边界防护a)应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;b)应能够对非授权设备私自联到内部网络的行为进行限制
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级保护2.0 PPT课件 等级 保护 2.0 PPT 课件
限制150内