关键信息基础设施网络安全等级保护核心技术ppt课件
合集下载
网络安全法与等级保护ppt课件
对于违反《网络安全法》的处罚视情节严重,处罚措施分为: 1、责令改正,给予警告; 2、拒不改正或者导致危害网络安全等后果的,对企业处1-100万罚款,对直接负 责的主管人员和其他直接责任人员处1-10万罚款; 3、并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊 销营业执照。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
公司1-10万,主管5千-5万。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
根据《网络安全法》第六章-法律责任相关条款解释:本法律处罚力度空前严格,处 罚不仅涉及到企业,而且涉及到法人、管理人员、一般员工等多个层面;既有经济处罚, 也有行政处罚。
②法律责任:由有关主管部门责令改正,给予警告;拒不改正或 者导致危害网络安全等后果的,处10万元以上100万元以下罚款 ,对直接负责的主管人员处1万元以上10万元以下罚款。
病原体侵入机体,消弱机体防御机能 ,破坏 机体内 环境的 相对稳 定性, 且在一 定部位 生长繁 殖,引 起不同 程度的 病理生 理过程
划分准则--GB 17859-1999
第一级为自主保护级,适用于一般的信息和信息系统,其受到破 坏后,会对公民、法人和其他组织的合法权益造成一定损害,但不损 害国家安全、社会秩序和公共利益。
第二级为指导保护级,信息系统受到破坏后,会对公民、法人 和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造 成损害,但不损害国家安全。
《网络安全法》自2017年6月1日正式实施,网络安全等级保护制度已经上升为 法律规定的强制义务,这是我国自1994年发布实施《中华人民共和国计算机信息 系统保护条例》将“等级保护”明确为我国计算机安全保护的根本制度以来,首 次将其写入法律。
网络安全等级保护-主打PPT
✓ 有效抵御未知病毒、勒索病毒
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
本地化智能-页面展示
Web应用防护-业务自学习、自适应
数据库特征模型
源IP地址、应用程序 操作系统主机名、用户名 数据库与schema 表格与数据查询等表操作 特权操作 学习偏好选项
Web特征模型
URL模式 Cookie模式 HTTP方法与参数
SOAP 关联查询 已学习的主机
黑客开始成为产业
防攻击、防僵木蠕……
高强度、极具耐心
防社工、 防高强度定向渗透……
2005
间谍软件
2005–Today
2010
渗透攻击
Today +
2015
社工攻击
Today +
2020
APT网络攻击
Today +
未知威胁横行于网络空间
未知威胁
未知威胁
0day 漏洞
…
0day 漏洞
0day 漏洞
…
网端联动-威胁闭环处置
深信服AF产品系列
1600W 800W
AF-2000-J448
2U,8个接口扩展槽位,双电源 吞吐:80Gbps 并发:1600万
AF-2000-J444
2U,8个接口扩展槽位,双电源 吞吐:40Gbps 并发:1200万
AF-2000-I482
2U,4个接口扩展槽位,双电源 吞吐:20Gbps 并发:800万
97.85%
病毒检出率 病毒误报率
61.4%
32%
0.1%
Sangfor SAVE 引擎
0.04%
开源 杀毒引擎
0.09%
业界厂商
本地化智能-SAVE引擎
传 统引擎
特征
1. 固定算法 2. 人工提取特征 3. 样本收集受限
网络安全法学习PPT课件
精选PPT课件
9
网络信息安全-网络行为
➢行为要求: 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈 骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动 的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违 禁物品、管制物品以及其他违法犯罪活动的信息。 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法 规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等 处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。 国家网信部门和有关部门依法履行网络信息安全监督管理职责。
信息安全等级保护工作包括定级、备案、安全 建设和整改、信息安全等级测评、信息安全检 查五个阶段
信息系统安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、 法人和其他组织的合法权益造成损害,但不损 害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、 法人和其他组织的合法权益产生严重损害,或 者对社会秩序和公共利益造成损害,但不损害 国家安全。 第三级,信息系统受到破坏后,会对社会秩 序和公共利益造成严重损害,或者对国家安全 造成损害。 第四级,信息系统受到破坏后,会对社会秩 序和公共利益造成特别严重损害,或者对国家 安全造成严重损害。 第五级,信息系统受到破坏后,会对国家安 全造成特别严重损害。
精选PPT课件
6
网络运行安全
➢网络产品和服务: 符合相关国家标准的强制性要求。 不得设置恶意程序。 发现存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规 定及时告知用户并向有关主管部门报告。 持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供 安全维护。 用户信息和个人信息合规。 ➢网络关键设备和网络安全专用产品: 应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合 格或者安全检测符合要求后,方可销售或者提供。
信息安全等保培训ppt课件
信息安全等级保护制度介绍
上海市信息安全测评认证中心
1
介绍大纲
1 信息安全等级保护工作概述 2 趋势科技与等级保护合规性
信息安全等级保护制度
信息安全等级保护制度是什么 信息安全等级保护制度要干什么 如何开展信息安全等级保护工作
3
引言
❖ 在当今社会中,信息已成为人类宝贵的资源,并且可以通 过Internet为全球人类所使用与共享。
应安装防恶意代码软件,并及时更新防恶意代 码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Deep Security
符合要求 主机入侵防范 主机恶意代码防范
符合内容
能够检测到对重要服务器进行入侵的行为,能 够记录入侵的源IP、攻击的类型、攻击的目的 、攻击的时间,并在发生严重入侵事件时提供 报警
符合要求 主机恶意代码防范
符合内容
应安装防恶意代码软件,并及时更新防恶意代 码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Web 安全网关 IWSA
符合要求 网络结构安全
网络访问控制
符合内容
避免将重要网段部署在网络边界处且直接连接 外部信息系统,重要网段与其他网段之间采取 可靠的技术隔离手段
❖ 主要原则:立足国情,以我为主,坚持管理与技术并重; 正确处理安全与发展的关系,以安全促发展,在发展中求 安全;统筹规划、突出重点,强化基础性工作;明确国家 、企业、个人的责任和义务,充分发挥各方面的积极性, 共同构筑国家信息安全保障体系。
13
等级保护制度
(一)信息安全等级保护制度是什么?
14
什么是信息安全等级保护工作
操作系统通过设置升级服务器等方式保持系统 补丁及时得到更新
上海市信息安全测评认证中心
1
介绍大纲
1 信息安全等级保护工作概述 2 趋势科技与等级保护合规性
信息安全等级保护制度
信息安全等级保护制度是什么 信息安全等级保护制度要干什么 如何开展信息安全等级保护工作
3
引言
❖ 在当今社会中,信息已成为人类宝贵的资源,并且可以通 过Internet为全球人类所使用与共享。
应安装防恶意代码软件,并及时更新防恶意代 码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Deep Security
符合要求 主机入侵防范 主机恶意代码防范
符合内容
能够检测到对重要服务器进行入侵的行为,能 够记录入侵的源IP、攻击的类型、攻击的目的 、攻击的时间,并在发生严重入侵事件时提供 报警
符合要求 主机恶意代码防范
符合内容
应安装防恶意代码软件,并及时更新防恶意代 码软件版本和恶意代码库
备注
趋势科技与等级保护合规性
❖ Web 安全网关 IWSA
符合要求 网络结构安全
网络访问控制
符合内容
避免将重要网段部署在网络边界处且直接连接 外部信息系统,重要网段与其他网段之间采取 可靠的技术隔离手段
❖ 主要原则:立足国情,以我为主,坚持管理与技术并重; 正确处理安全与发展的关系,以安全促发展,在发展中求 安全;统筹规划、突出重点,强化基础性工作;明确国家 、企业、个人的责任和义务,充分发挥各方面的积极性, 共同构筑国家信息安全保障体系。
13
等级保护制度
(一)信息安全等级保护制度是什么?
14
什么是信息安全等级保护工作
操作系统通过设置升级服务器等方式保持系统 补丁及时得到更新
《等级保护培训》课件
意义
通过实施等级保护,可以有效地 保障国家安全、社会秩序和公共 利益,维护公民、法人和其他组 织的合法权益。
等级保护的重要性
保障国家安全
等级保护制度能够确保关键信息 基础设施的安全,防止敌对势力 、间谍机构等对国家安全造成威
胁。
维护社会秩序
通过实施等级保护,可以防止网络 犯罪、网络攻击等行为,维护社会 秩序的稳定。
提出了加强宣传教育、开展培训等措施,以提高全社会的等级保护意识和能力。
完善法律法规和标准体系,加强监督检查和评估
提出了完善相关法律法规和标准体系、加强监督检查和评估等措施,以保障等级保护工作 的有效实施。
加强技术研发和创新,提高安全防护能力
提出了加强技术研发和创新、推广新技术应用等措施,以提高安全防护能力和应对新威胁 的能力。
THANKS
谢谢
等级保护标准的实施
等级保护标准的实施需要采取一系列的安全措施和技术手段,包括 物理安全、网络安全、应用安全等方面的防护措施。
等级保护政策
等级保护政策定义
01
等级保护政策是国家为了保障信息安全而制定的一系列政策,
用于规范不同等级的信息系统安全保护工作。
等级保护政策的主要内容
02
包括信息系统定级、备案、安全监测、通报预警等方面的政策
安全体系实施
按照安全体系设计的要求,实施安全设备和安全控制措施。 对实施过程进行监督和检查,确保安全设备和控制措施的有效性和合规性。
安全体系运行与维护
对信息系统的安全体系进行日常运行 和维护,包括安全监控、日志审计、 漏洞扫描等方面的操作。
对发现的安全问题和隐患进行及时处 理和修复,确保信息系统的安全性得 到持续保障。
安全策略制定
通过实施等级保护,可以有效地 保障国家安全、社会秩序和公共 利益,维护公民、法人和其他组 织的合法权益。
等级保护的重要性
保障国家安全
等级保护制度能够确保关键信息 基础设施的安全,防止敌对势力 、间谍机构等对国家安全造成威
胁。
维护社会秩序
通过实施等级保护,可以防止网络 犯罪、网络攻击等行为,维护社会 秩序的稳定。
提出了加强宣传教育、开展培训等措施,以提高全社会的等级保护意识和能力。
完善法律法规和标准体系,加强监督检查和评估
提出了完善相关法律法规和标准体系、加强监督检查和评估等措施,以保障等级保护工作 的有效实施。
加强技术研发和创新,提高安全防护能力
提出了加强技术研发和创新、推广新技术应用等措施,以提高安全防护能力和应对新威胁 的能力。
THANKS
谢谢
等级保护标准的实施
等级保护标准的实施需要采取一系列的安全措施和技术手段,包括 物理安全、网络安全、应用安全等方面的防护措施。
等级保护政策
等级保护政策定义
01
等级保护政策是国家为了保障信息安全而制定的一系列政策,
用于规范不同等级的信息系统安全保护工作。
等级保护政策的主要内容
02
包括信息系统定级、备案、安全监测、通报预警等方面的政策
安全体系实施
按照安全体系设计的要求,实施安全设备和安全控制措施。 对实施过程进行监督和检查,确保安全设备和控制措施的有效性和合规性。
安全体系运行与维护
对信息系统的安全体系进行日常运行 和维护,包括安全监控、日志审计、 漏洞扫描等方面的操作。
对发现的安全问题和隐患进行及时处 理和修复,确保信息系统的安全性得 到持续保障。
安全策略制定
等级保护基础安全防护技术概览ppt课件
2009年
《关于开展信息系统等级
(发改高技
发改委
[2008]2071号) 公安部
国家保密局
(公信安
5
公安部
规定了公安机关受理信息系统运营使用单位信息系统 备案工作的内容、流程、审核等内容
规定了公安机关开展信息安全等级保护检查工作的内 容、程序、方式以及相关法律文书等,使检查工作规 范化、制度化。
明确了项目验收条件:公安机关颁发的信息系统安全 等级保护备案证明、等级测评报告和风险评估报告。
▪ 对信息系统中使用的信息安全产品实行按等 级管理;
▪ 对信息系统中发生的信息安全事件实行分等 级响应、处置。
精选课件ppt
4
1.2等级保护基本概念-政策体系
等级保护政策体系
颁布时间
文件名称
文号
颁布机构
1994年 2月18日 2003年 9月7日
2004年 9月15日 2007年 6月22日
2007年 7月16日
记录活动实行以符合等级1,2,和3的文件 要求的客观证据,阐明所取得的结果或 提供完成活动的证据
运行记录
精选课件ppt
20
1.9等级保护基本概念-实施步骤-
完善管理制度
一级
二级
岗位说明书
岗位说明书
安全管理机构
安全管理制度
人员安全 系统建设管理
人员安全管理规定
等级保护安全管理规范 风险评估管理规范 软件开发管理规定 IT外包管理规定
网 络 层
区域 混乱
协议 攻击
信息 泄露
中间 人攻 击
带宽 资源 滥用
非法 接入
非法 外联
计区网 算域络 环边通 境界信
物 理
信息安全等级保护培训教材PPT92页课件
……
TCP/IP IPX/SPX SNMP
……
场地 机房 网络布线 设备 存储设备
……
各级系统的保护要求差异
信息安全管理生命周期
建设管理
运维管理
系统定级 方案设计 产品使用 自行开发 系统交付 测试验收 工程实施 软件外包
设 介资 环密
备 质产 境码
恶 意 理
✓ 系统测评:《信息系统安全等级保护测评要求》是针对《信息安全等 级保护基本要求》的具体控制要求开发的测评要求,旨在强调系统按 照《信息安全等级保护基本要求》进行建设完毕后,检验系统的各项 保护要求是否符合相应等级的基本要求。
✓ 由上可见,《信息安全等级保护基本要求》在整个标准体系中起着承 上启下的作用。相关技术要求可以作为《信息安全等级保护基本要求 》的补充和详细指导标准。
公通字[2006]7号文 ✓ 明确了信息安全等级保护的具体要求。 ✓ 为推广和实施信息安全等级保护提供法律保障。
公信安[2007]861号 ✓ 标志着等级保护工作正式推向实施阶段。
等级保护政策依据
公通字[2007]43号文 2007.6.22
➢ 明确主管单位: 公安机关负责信息安全等级保护工作的监督、检查
、指导。
国家保密部门负责等保中保密工作的监督、检查、 指导。
国家密码管理部门负责等保中有关密码工作的监督 、检查、指导。
➢ 确定5个等级,但去掉了[2006 7号文]“自主保护 ”、“指导保护”、“监督保护”等称为。
等级保护政策依据
公通字[2007]43号文
五个等级的基本情况
➢ 第一级:运营、使用单位根据国家管理规范、技术标准自 主防护。
/ /
一级 9 9 6 7 2
3 4 7 20 18 85 /
信息安全保障及其关键技术ppt74张课件
*
*
信息安全的概念随着信息系统发展而变化
2.2 信息安全服务
安全服务包括:数据机密性服务、完整性服务、不可否认服务、认证服务和访问控制服务。
*
*
*
*
①机密性服务(保密性服务) 保护信息不被泄露或暴露给非授权的实体。 如密封的信件; 两种类型的机密性服务: 数据保密:防止攻击者从某一数据项中推出敏感信息。 业务流保密:防止攻击者通过观察网络的业务流来获得敏感信息。
产生信息安全威胁的根源
微机的安全结构过于简单 操作系统存在安全缺陷 网络设计与实现本身存在缺陷 核心硬件和基础软件没有自主知识产权 网络信息共享与信息交换需求使信息安全威胁加剧 信息拥有者、使用者与信息的管理者不匹配
我们的形势极其严峻!
计算机系统组成
芯片
操作系统
应用系统
我们信息系统的现状
*
*
二、信息安全的内涵及其发展
安全五性需求
真实性 机密性 完整性 不可抵赖性 可用性
安全基本技术 身份认证 加密保护 数据完整性 数字签名 访问控制 安全管理
身份认证:建立信任关系 口令 数字证书(采用公钥) PKI(Public Key Infrastructure) 主体生理特征(指纹、视网膜)
3.1 信息安全基本技术
信息安全需求与属性随着信息系统发展而变化
机密性、完整性、可用性 真实性、授权、访问控制 抗抵赖、可控、隐私、知识产权、可恢复、整体性
2.1 信息安全内涵
*
*
*
目的 通信类型 资源共享:机器—机器 信息共享:人 —机器 知识共享:人 —人
通信保密 信息安全 信息安全保障
2.1 信息安全内涵
*
*
④认证服务(验证服务、鉴别服务) 提供某个实体(人或系统)的身份的保证。换句话说,这种服务保证信息使用者和信息服务者都是真实声称者,防止假冒和重放攻击。 如带照片的身份卡、身份证等。
*
信息安全的概念随着信息系统发展而变化
2.2 信息安全服务
安全服务包括:数据机密性服务、完整性服务、不可否认服务、认证服务和访问控制服务。
*
*
*
*
①机密性服务(保密性服务) 保护信息不被泄露或暴露给非授权的实体。 如密封的信件; 两种类型的机密性服务: 数据保密:防止攻击者从某一数据项中推出敏感信息。 业务流保密:防止攻击者通过观察网络的业务流来获得敏感信息。
产生信息安全威胁的根源
微机的安全结构过于简单 操作系统存在安全缺陷 网络设计与实现本身存在缺陷 核心硬件和基础软件没有自主知识产权 网络信息共享与信息交换需求使信息安全威胁加剧 信息拥有者、使用者与信息的管理者不匹配
我们的形势极其严峻!
计算机系统组成
芯片
操作系统
应用系统
我们信息系统的现状
*
*
二、信息安全的内涵及其发展
安全五性需求
真实性 机密性 完整性 不可抵赖性 可用性
安全基本技术 身份认证 加密保护 数据完整性 数字签名 访问控制 安全管理
身份认证:建立信任关系 口令 数字证书(采用公钥) PKI(Public Key Infrastructure) 主体生理特征(指纹、视网膜)
3.1 信息安全基本技术
信息安全需求与属性随着信息系统发展而变化
机密性、完整性、可用性 真实性、授权、访问控制 抗抵赖、可控、隐私、知识产权、可恢复、整体性
2.1 信息安全内涵
*
*
*
目的 通信类型 资源共享:机器—机器 信息共享:人 —机器 知识共享:人 —人
通信保密 信息安全 信息安全保障
2.1 信息安全内涵
*
*
④认证服务(验证服务、鉴别服务) 提供某个实体(人或系统)的身份的保证。换句话说,这种服务保证信息使用者和信息服务者都是真实声称者,防止假冒和重放攻击。 如带照片的身份卡、身份证等。
网络信息安全等级保护制度PPT课件
求的系统设计的,只具有一个级别
该类是指不符合要求的那些系统,因此,这种
系统不能在多用户环境下处理敏感信息
2017/9/9
11/41
自主保护级(C级)
具有一定的保护能力,采用的措施是身份认证、
自主访问控制和审计跟踪
一般只适用于具有一定等级的多用户环境
具有对主体责任及其动作审计的能力
自主安全保护级(C1级)
网络信息安全等级保护制度
引 言
信息网络的全球化使得信息网络的安全问题也全
球化起来,任何与互联网相连接的信息系统都必
须面对世界范围内的网络攻击、数据窃取、身份 假冒等安全问题。发达国家普遍发生的有关利用 计算机进行犯罪的案件,绝大部分已经在我国出 现。
2017/9/9
2/41
引 言
当前计算机信息系统的建设者、管理者和使用者
2017/9/9 6/47/9/9
7/41
美国国防部早在80年代就针对国防部门的计算机
安全保密开展了一系列有影响的工作,后来成立
了所属的机构--国家计算机安全中心(NCSC)继 续进行有关工作。
2017/9/9
8/41
TCSEC
1984年美国国防部发布的《可信计算机系统评估
TCSEC采用等级评估的方法,将计算机安全分为A、B、 C、D四个等级八个级别,D等级安全级别最低,风险最 高,A等级安全级别最高,风险最低; 评估类别: 安全策略 可审计性 保证 文档
2017/9/9
10/41
无保护级(D级)
是为那些经过评估,但不满足较高评估等级要
2017/9/9
16/41
重点考虑人为的威胁,也用于非人为因素导致的威胁。 CC适用于硬件、固件和软件实现的信息技术安全措施, 而某些内容因涉及特殊专业技术或仅是信息技术安全的外 围技术不在CC的范围内。
该类是指不符合要求的那些系统,因此,这种
系统不能在多用户环境下处理敏感信息
2017/9/9
11/41
自主保护级(C级)
具有一定的保护能力,采用的措施是身份认证、
自主访问控制和审计跟踪
一般只适用于具有一定等级的多用户环境
具有对主体责任及其动作审计的能力
自主安全保护级(C1级)
网络信息安全等级保护制度
引 言
信息网络的全球化使得信息网络的安全问题也全
球化起来,任何与互联网相连接的信息系统都必
须面对世界范围内的网络攻击、数据窃取、身份 假冒等安全问题。发达国家普遍发生的有关利用 计算机进行犯罪的案件,绝大部分已经在我国出 现。
2017/9/9
2/41
引 言
当前计算机信息系统的建设者、管理者和使用者
2017/9/9 6/47/9/9
7/41
美国国防部早在80年代就针对国防部门的计算机
安全保密开展了一系列有影响的工作,后来成立
了所属的机构--国家计算机安全中心(NCSC)继 续进行有关工作。
2017/9/9
8/41
TCSEC
1984年美国国防部发布的《可信计算机系统评估
TCSEC采用等级评估的方法,将计算机安全分为A、B、 C、D四个等级八个级别,D等级安全级别最低,风险最 高,A等级安全级别最高,风险最低; 评估类别: 安全策略 可审计性 保证 文档
2017/9/9
10/41
无保护级(D级)
是为那些经过评估,但不满足较高评估等级要
2017/9/9
16/41
重点考虑人为的威胁,也用于非人为因素导致的威胁。 CC适用于硬件、固件和软件实现的信息技术安全措施, 而某些内容因涉及特殊专业技术或仅是信息技术安全的外 围技术不在CC的范围内。
2024年《网络信息安全》ppt课件x
03
02
保护个人隐私
尊重他人隐私,不泄露他人个人信 息,不侵犯他人合法权益。
社会责任意识
积极履行社会责任,参与网络安全 保护和公益事业。
04
07
总结与展望
课程重点内容回顾
网络信息安全基本概念
包括信息保密、完整性、可用性等。
密码学基础与应用
加密算法原理及其在信息安全领域的应用。
ABCD
常见网络攻击手段
入侵检测与防御系统
入侵检测系统(IDS)
IDS是一种能够实时监控网络流量和 系统日志,发现可疑活动和攻击行为 的系统。
IDS/IPS应用场景
IDS/IPS广泛应用于政府、金融、能源 等重要行业,保障关键信息系统的安 全稳定运行。
入侵防御系统(IPS)
IPS是一种能够主动防御网络攻击的系 统,通过对流量进行深度分析和过滤 ,阻止恶意代码和攻击行为。
的可行性。
移动设备安全管理
移动设备策略
制定移动设备使用策略 ,规范员工在移动设备
上的操作行为。
远程擦除和锁定
实施远程擦除和锁定功 能,确保在移动设备丢 失或被盗时能够保护数
据安全。
移动设备加密
对移动设备上的敏感数 据进行加密存储,防止
数据泄露。
移动应用管理
限制在移动设备上安装 未经授权的应用程序, 避免恶意软件的入侵。
欧盟通用数据保护条例(GDPR)
强调了对个人数据的保护,规定了数据处理者的义务和责任。
美国加州消费者隐私法案(CCPA)
针对企业收集、使用和共享个人信息提出了严格要求。
企业合规要求及标准
网络安全等级保护制度
根据信息系统的重要性对网络安全进行分级保护,要求企业采取 相应的安全技术和管理措施。
02
保护个人隐私
尊重他人隐私,不泄露他人个人信 息,不侵犯他人合法权益。
社会责任意识
积极履行社会责任,参与网络安全 保护和公益事业。
04
07
总结与展望
课程重点内容回顾
网络信息安全基本概念
包括信息保密、完整性、可用性等。
密码学基础与应用
加密算法原理及其在信息安全领域的应用。
ABCD
常见网络攻击手段
入侵检测与防御系统
入侵检测系统(IDS)
IDS是一种能够实时监控网络流量和 系统日志,发现可疑活动和攻击行为 的系统。
IDS/IPS应用场景
IDS/IPS广泛应用于政府、金融、能源 等重要行业,保障关键信息系统的安 全稳定运行。
入侵防御系统(IPS)
IPS是一种能够主动防御网络攻击的系 统,通过对流量进行深度分析和过滤 ,阻止恶意代码和攻击行为。
的可行性。
移动设备安全管理
移动设备策略
制定移动设备使用策略 ,规范员工在移动设备
上的操作行为。
远程擦除和锁定
实施远程擦除和锁定功 能,确保在移动设备丢 失或被盗时能够保护数
据安全。
移动设备加密
对移动设备上的敏感数 据进行加密存储,防止
数据泄露。
移动应用管理
限制在移动设备上安装 未经授权的应用程序, 避免恶意软件的入侵。
欧盟通用数据保护条例(GDPR)
强调了对个人数据的保护,规定了数据处理者的义务和责任。
美国加州消费者隐私法案(CCPA)
针对企业收集、使用和共享个人信息提出了严格要求。
企业合规要求及标准
网络安全等级保护制度
根据信息系统的重要性对网络安全进行分级保护,要求企业采取 相应的安全技术和管理措施。
网络安全等级保护2.0解读 PPT精品课件
➢ 等保2.0 :《网络安全等级保护条例》第十八条规定,第 二级以上网络的运营者应当在安全保护等级确认后10个工 作日内,到县级以上公安机关备案 。
安全通信网络
安全建设
安全区域边界
安全计算环境
安全管理中心
测评周期的变化
➢ 等保1.0 :三级系统每年至少进行一次等级测评, 四级系统每半年至少进行一次等级测评。
网络安全等级保护2.0解读
网络安全等级保护相关法律法规
等级保护2.0措施进一步完善
➢ 等级保护2.0沿等用级了等保保护1.02的.0五措个规施定进动作一: 定步级完、备善案、
建设整改、等级测评和监督检查(《信息安全等级保护 管理办法》 公通字[2007]43号)规定的等级保护工作)。 ➢ 增加了风险评估、安全监测、通报预警、案(事)件调 查、数据防护、灾难备份、应急处置、自主可控、供应 链安全、效果评价、综合考核等内容,充分体现了变被 动防护为主动防护,变静态防护为动态防护,变单点防 护为整体防控的核心思想。
等级保护2.0定级流程
定级标准及对象的变化
➢ 1.标准的变化
✓ 1.0 《信息系统安全等级保护等级指南》(GB/T 22240-2008) ✓ 2.0 《网络安全等级保护等级指南》(GA/T 1389-2017)
➢ 2.等级保护对象的演变
1.0定级对象 ✓ 信息系统
2.0等级保护对象 ✓ 基础信息网络 ✓ 信息系统(如工业控制系统、云计算平
等级保护2.0工作流程
定级流程的变化
➢ 等保1.0 :自主定级 ➢ 等保2.0:《网络安全等级保护条例》
✓ 网络定级应按照网络运营者拟定网络等级、专家评审、主管部分核 准、公安机关审核的流程进行。
✓ 对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业 主管部门的,应当在评审后报请主管部门核准。
安全通信网络
安全建设
安全区域边界
安全计算环境
安全管理中心
测评周期的变化
➢ 等保1.0 :三级系统每年至少进行一次等级测评, 四级系统每半年至少进行一次等级测评。
网络安全等级保护2.0解读
网络安全等级保护相关法律法规
等级保护2.0措施进一步完善
➢ 等级保护2.0沿等用级了等保保护1.02的.0五措个规施定进动作一: 定步级完、备善案、
建设整改、等级测评和监督检查(《信息安全等级保护 管理办法》 公通字[2007]43号)规定的等级保护工作)。 ➢ 增加了风险评估、安全监测、通报预警、案(事)件调 查、数据防护、灾难备份、应急处置、自主可控、供应 链安全、效果评价、综合考核等内容,充分体现了变被 动防护为主动防护,变静态防护为动态防护,变单点防 护为整体防控的核心思想。
等级保护2.0定级流程
定级标准及对象的变化
➢ 1.标准的变化
✓ 1.0 《信息系统安全等级保护等级指南》(GB/T 22240-2008) ✓ 2.0 《网络安全等级保护等级指南》(GA/T 1389-2017)
➢ 2.等级保护对象的演变
1.0定级对象 ✓ 信息系统
2.0等级保护对象 ✓ 基础信息网络 ✓ 信息系统(如工业控制系统、云计算平
等级保护2.0工作流程
定级流程的变化
➢ 等保1.0 :自主定级 ➢ 等保2.0:《网络安全等级保护条例》
✓ 网络定级应按照网络运营者拟定网络等级、专家评审、主管部分核 准、公安机关审核的流程进行。
✓ 对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业 主管部门的,应当在评审后报请主管部门核准。
信息安全等级保护PPT课件
20
应用安全整改要点
21
数据库安全及备份恢复整改要点
22
二级和三级等保具体要求对比
23
THANK YOU
By:cqvip - 张泽军
24
20
系统运维管理
18
—
85
—
—
4
8
7
11
9
20
11
16
28
45
41
62
175
290
90
115
14
安全策略体系
15
等级划分准则(GB 17859—1999)
16
等保要求(技术&管理)
物理安全;网络安全;主机安全; 应用安全;数据库安全及备份恢复
17
物理安全整改要点
18
网络安全整改要点
19
主机安全整改要点
等 级 保 张泽军 护
1
目录 CONTENTS
一、等级保护背景 二、等级保护要点 三、等级保护(技术&管理)
2
等级保护背景
信息安全作用和战略意义 信息安全保护发展历史 我国重要的信息安全保护标准
3
信息安全作用和战略意义
威胁事件
2012.7 雅虎服务器被黑 45万用户信息泄露 2013.10 慧达驿站软件漏洞导致连锁酒店数据库被拖库
2000万条开房记录泄露 2018.3 facebook数据外泄,被欧美等国问责调查,市
值蒸发360亿美元
2004 英国多家银行被“特洛伊木马”病毒攻击,约 10亿英镑被盗
2002.7 首都机场因计算机故障导致6000多人滞留,150 多架飞机延误
2016.10 美国Dyn DNS遭到DDoS攻击,造成大量网站一 度瘫痪,Twitter24小时0访问
应用安全整改要点
21
数据库安全及备份恢复整改要点
22
二级和三级等保具体要求对比
23
THANK YOU
By:cqvip - 张泽军
24
20
系统运维管理
18
—
85
—
—
4
8
7
11
9
20
11
16
28
45
41
62
175
290
90
115
14
安全策略体系
15
等级划分准则(GB 17859—1999)
16
等保要求(技术&管理)
物理安全;网络安全;主机安全; 应用安全;数据库安全及备份恢复
17
物理安全整改要点
18
网络安全整改要点
19
主机安全整改要点
等 级 保 张泽军 护
1
目录 CONTENTS
一、等级保护背景 二、等级保护要点 三、等级保护(技术&管理)
2
等级保护背景
信息安全作用和战略意义 信息安全保护发展历史 我国重要的信息安全保护标准
3
信息安全作用和战略意义
威胁事件
2012.7 雅虎服务器被黑 45万用户信息泄露 2013.10 慧达驿站软件漏洞导致连锁酒店数据库被拖库
2000万条开房记录泄露 2018.3 facebook数据外泄,被欧美等国问责调查,市
值蒸发360亿美元
2004 英国多家银行被“特洛伊木马”病毒攻击,约 10亿英镑被盗
2002.7 首都机场因计算机故障导致6000多人滞留,150 多架飞机延误
2016.10 美国Dyn DNS遭到DDoS攻击,造成大量网站一 度瘫痪,Twitter24小时0访问
完整解读2021年关键信息基础设施安全保护条例专题讲授PPT课件
行行动动,,能能让让人人生生放放射射光光彩彩。。陆陆游游说说:: ““纸纸上上 得得来来终终 觉觉浅浅,, 觉觉知知此此 事事要要躬躬 行行。。”” 还还有有人人 说说,,““ 时 时间 间给 给 空 空想 想者 者 痛 痛苦 苦, , 给 给创 创造 造 者 者幸 幸福 福 。 。” ”有 有 了 了梦 梦想 想 , ,就 就要 要 付 付出 出行 行 动 动, ,用 用 行 行动 动来 来 实 实现 现自 自 己 己梦 梦想 想 。 。
行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。 行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。
行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。 行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。
关键信息基础设施安全保护条例 行动,能让人生放射光彩。陆游说:“纸上得来终觉浅,觉知此事要躬行。”还有人说,“时间给空想者痛苦,给创造者幸福。”有了梦想,就要付出行动,用行动来实现自己梦想。
行行动动,,能能让让人人生生放放射射光光彩彩。。陆陆游游说说:: ““纸纸上上 得得来来终终 觉觉浅浅,, 觉觉知知此此 事事要要躬躬 行行。。”” 还还有有人人 说说,,““ 时 时间 间给 给 空 空想 想者 者 痛 痛苦 苦, , 给 给创 创造 造 者 者幸 幸福 福 。 。” ”有 有 了 了梦 梦想 想 , ,就 就要 要 付 付出 出行 行 动 动, ,用 用 行 行动 动来 来 实 实现 现自 自 己 己梦 梦想 想 。 。
行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。 行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。
行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。 行动,能让人生放射光彩。陆游说: “纸上 得来终 觉浅, 觉知此 事要躬 行。” 还有人 说,“ 时间给 空想者 痛苦, 给创造 者幸福 。”有 了梦想 ,就要 付出行 动,用 行动来 实现自 己梦想 。
关键信息基础设施安全保护条例 行动,能让人生放射光彩。陆游说:“纸上得来终觉浅,觉知此事要躬行。”还有人说,“时间给空想者痛苦,给创造者幸福。”有了梦想,就要付出行动,用行动来实现自己梦想。
行行动动,,能能让让人人生生放放射射光光彩彩。。陆陆游游说说:: ““纸纸上上 得得来来终终 觉觉浅浅,, 觉觉知知此此 事事要要躬躬 行行。。”” 还还有有人人 说说,,““ 时 时间 间给 给 空 空想 想者 者 痛 痛苦 苦, , 给 给创 创造 造 者 者幸 幸福 福 。 。” ”有 有 了 了梦 梦想 想 , ,就 就要 要 付 付出 出行 行 动 动, ,用 用 行 行动 动来 来 实 实现 现自 自 己 己梦 梦想 想 。 。
关键信息基础设施网络安全等级保护核心技术ppt课件
.
中央电视台电视节目生产、存储、编排和 播出流程可信环境建设示意图
播出单 编排
外来 节目文件
生产
变更
审核
入库
备播
.
播出
此课件下载可自行编辑修改,此课件供参考! 部分内容来源于网络,如有侵权请与我联系删除!感谢你的观看!
最近公布的《网络安全法》第二十一条 国家实行网
络安全等级保护制度。网络运营者应当按照网络安全等 级保护制度的要求,履行下列安全保护义务,保障网络 免受干扰、破坏或者未经授权的访问,防止网络数据泄 露或者被窃取、篡改
第三十一条规定,国家对关键信息基础设施,在网络
安全等级保护制度的基础上实行重点保护
超越国外等级保护
系统。
安全管理中心
保护环境框架图
1)可信计算环境
典型应用子系统:
安全保护环境为应用系统(如安全 OA系统等)提供安全支撑服务。通 过实施三级安全要求的业务应用系 统,使用安全保护环境所提供的安 全机制,为应用提供符合要求的安 全功能支持和安全服务
节点子系统:
节点子系统通过在操作系统核心层、 系统层设置以了一个严密牢固的防 护层,通过对用户行为的控制,可 以有效防止非授权用户访问和授权 用户越权访问,确保信息和信息系 统的保密性和完整性安全,从而为 典型应用子系统的正常运行和免遭 恶意破坏提供支撑和保障
适用于网络空间的云计算等安全需求分析
业务处理流程的完整性
定
级
系
软硬件设备相对的独立性
统
的
安全管理责权的统一性
特
征
多级互联隔离性
信息系统按重要程度不同分为五级,三级以上 是国家重要信息系统(业务信息/系统服务)
合法权益 社会秩序和
中央电视台电视节目生产、存储、编排和 播出流程可信环境建设示意图
播出单 编排
外来 节目文件
生产
变更
审核
入库
备播
.
播出
此课件下载可自行编辑修改,此课件供参考! 部分内容来源于网络,如有侵权请与我联系删除!感谢你的观看!
最近公布的《网络安全法》第二十一条 国家实行网
络安全等级保护制度。网络运营者应当按照网络安全等 级保护制度的要求,履行下列安全保护义务,保障网络 免受干扰、破坏或者未经授权的访问,防止网络数据泄 露或者被窃取、篡改
第三十一条规定,国家对关键信息基础设施,在网络
安全等级保护制度的基础上实行重点保护
超越国外等级保护
系统。
安全管理中心
保护环境框架图
1)可信计算环境
典型应用子系统:
安全保护环境为应用系统(如安全 OA系统等)提供安全支撑服务。通 过实施三级安全要求的业务应用系 统,使用安全保护环境所提供的安 全机制,为应用提供符合要求的安 全功能支持和安全服务
节点子系统:
节点子系统通过在操作系统核心层、 系统层设置以了一个严密牢固的防 护层,通过对用户行为的控制,可 以有效防止非授权用户访问和授权 用户越权访问,确保信息和信息系 统的保密性和完整性安全,从而为 典型应用子系统的正常运行和免遭 恶意破坏提供支撑和保障
适用于网络空间的云计算等安全需求分析
业务处理流程的完整性
定
级
系
软硬件设备相对的独立性
统
的
安全管理责权的统一性
特
征
多级互联隔离性
信息系统按重要程度不同分为五级,三级以上 是国家重要信息系统(业务信息/系统服务)
合法权益 社会秩序和
详细解读2021年关键信息基础设施安全保护条例汇报PPT课件
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。 夜深人静,一面月华泻地一面灯火阑 珊。键 盘断断 续续发 出啪啪 的声音 ,像天 籁娓娓 流淌与 指尖, 透过无 名指弯 曲的曲 线通过 我的心 房,如 一缕悲 伤的阳 光斜穿 过悲伤 的腹脏 。
《关键信息基础设施安全保护条例》重点内容全面解读 PPT课件
《条例》在支持促进方面
从人才培养、技术创新和产业发展、网络安全服务机构建设与管理、军民融合、表彰奖励等方面作了相应规定。
输入单位名称
《条例》自今年9月1日起施行
——第八部分—
《条例》对影— 响关键信息 基础设施安全的个人解读
第八部分 《条例》对影响关键信息基础设施安全的个人和组织作出的规范
输入单位名称
《条例》自今年9月1日起施行
关键信息基础设施
安全保护条例
-重点内容全面解读-
姓名:XXX
时间:2021.
输入单位名称
前言
《条例》自今年9月1日起施行
《关键信息基础设施安全保护条例》(以下简称《条例》)重磅发布,自今年9月1日起施行。这是 我国首部专门针对关键信息技术设施安全保护工作的行政法规,同时也是《中华人民共和国网络安全 法》的重要配套法规。国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于 中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏, 依法惩治危害关键信息基础设施安全的违法犯罪活动。本文就《条例》重点内容进行全面解读!
输入单位名称
《条例》自今年9月1日起施行
——第二部分—
《条例》制定— 的总体思路
《关键信息基础设施安全保护条例》重点内容解读
第二部分 《条例》制定的总体思路
在总体思路上主要把握了以下三点:
一是坚持问题导向。针对关键信息基础设施安全保护工作实践中的突出问题,细化
1
《中华人民共和国网络安全法》有关规定,将实践证明成熟有效的做法上升为法律制度,
实践中,一些个人和组织
擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动,影响关键信息基础设施安全。
从人才培养、技术创新和产业发展、网络安全服务机构建设与管理、军民融合、表彰奖励等方面作了相应规定。
输入单位名称
《条例》自今年9月1日起施行
——第八部分—
《条例》对影— 响关键信息 基础设施安全的个人解读
第八部分 《条例》对影响关键信息基础设施安全的个人和组织作出的规范
输入单位名称
《条例》自今年9月1日起施行
关键信息基础设施
安全保护条例
-重点内容全面解读-
姓名:XXX
时间:2021.
输入单位名称
前言
《条例》自今年9月1日起施行
《关键信息基础设施安全保护条例》(以下简称《条例》)重磅发布,自今年9月1日起施行。这是 我国首部专门针对关键信息技术设施安全保护工作的行政法规,同时也是《中华人民共和国网络安全 法》的重要配套法规。国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于 中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏, 依法惩治危害关键信息基础设施安全的违法犯罪活动。本文就《条例》重点内容进行全面解读!
输入单位名称
《条例》自今年9月1日起施行
——第二部分—
《条例》制定— 的总体思路
《关键信息基础设施安全保护条例》重点内容解读
第二部分 《条例》制定的总体思路
在总体思路上主要把握了以下三点:
一是坚持问题导向。针对关键信息基础设施安全保护工作实践中的突出问题,细化
1
《中华人民共和国网络安全法》有关规定,将实践证明成熟有效的做法上升为法律制度,
实践中,一些个人和组织
擅自对关键信息基础设施实施漏洞探测、渗透性测试等活动,影响关键信息基础设施安全。
保护关键信息基础设施免受攻击2021年关键信息基础设施安全保护条例动态PPT讲授课件
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。 春天来啦,万物复苏。河水叮咚叮咚 的流淌 着,发 出叮当 的响声 。风儿 吹过的 声音。 柳树拂 过的声 音,小 草跳舞 的声音 。他们 汇成了 一曲自 然和谐 的交响 乐曲!给 朴朴无 奇的小 河增加 了夺目 的光彩 。
保护关键信息基础设施免受攻击2021年关键信息基础设施安全保护条例宣传PPT精品演示
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
础设施安全稳定运行若素素材设计制作 ,维护数据的完整性、保密性和可用性。
若若素素素素材材设设计计制制作作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若素素材设计制作
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
2200224/42//125/15
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
12
12
学习解读《关键信息基础设施安全保护条例》
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
运营者责任义务
第四章 保障和促进 第五章 法律责任 第六章 附则
学习解读《关键信息基础设施安全保护条例》
第一章
总则
若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作
若素素材设计制作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
础设施安全稳定运行若素素材设计制作 ,维护数据的完整性、保密性和可用性。
若若素素素素材材设设计计制制作作
若素素材设计制作 若素素材设计制作
若若素素素素材材设设计计制制作作
若素素材设计制作
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
2200224/42//125/15
若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
12
12
学习解读《关键信息基础设施安全保护条例》
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作 若素素材设计制作
若 若素 素素 素材 材设 设计 计制 制作 作
若素素材设计制作
运营者责任义务
第四章 保障和促进 第五章 法律责任 第六章 附则
学习解读《关键信息基础设施安全保护条例》
第一章
总则
若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作 若素素材设计制作 若若素素素素材材设设计计制制作作 若素素材设计制作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、等级测评、整改完善
选择等级测评机构 制定测评方案 开展测评工作 出具测评报告 专家评审确认
4、监督检查、应急恢复
应对事件和灾难发生,减少损失,采取必要的应急 和备份措施,发生事件,及时恢复
.
三、主动免疫、积极防御
1、设计原则
从技术和管理两个方面进行安全设计,做到:
1) 可信 You can
Be like God
2) 可控
针对计算资源(软硬件)构建保护环境 ,以可信计算基(TCB)为基础,层层 扩充,对计算资源进行保护,确保系统 服务安全
针对信息资源(数据及应用)构建业务 流程控制链,以访问控制为核心,实行 主体(用户)按策略规则访问客体(信 息资源),确保业务信息安全
3) 可管 You can
关键信息基础设施 网络安全等级保护核心技术
.
目录
一 信息安全等级保护2.0—网络安全等级保护 二 全面建设、全程防护 三 主动免疫、积极防御
.
一、信息安全等级保护2.0—网络安全等级保护
网 络
是我国网络安全保障的基本制度
安
全 等
是网络空间安全保障体系的重要支撑
级
保 是应对强敌APT的有效措施 护
为“网络安全法”中的网络安全等级保护制度
2、科学技术:由分层被动防护到科学安全框架下的主
动免疫防护
3、工程应用:由传统的信息系统防护转向新型计算环
境下的主动防御体系建设
确保关键信息基础设施安全
全过程
二、全面建设、全程防护
1、分析风险,准确等级
准确划分定级系统,从保护业务信息和系统服务两维
资源出发,根据在国家安全、经济建设、社会生活中的重 要程度,以及系统遭受破坏后的危害程度等因素确定等级
我国等级保护工作创新发展
我国80年代兴起了计算机信息系统安全保护研究,1994 年,国务院发布《中华人民共和国计算机信息系统安全 保护条例》(国务院令第147号),为我国信息系统实行
等级保护提供法律依据,也是世界上第一个等级保护
国家法规
依据国务院147号令制定发布了强制性国家标准《计算机 信息系统安全保护等级划分准则》 (GB 17859-1999),
适用于网络空间的云计算等安全需求分析
业务处理流程的完整性
定
级
系
软硬件设备相对的独立性
统
的
安全管理责权的统一性
特
征
多级互联隔离性
信息系统按重要程度不同分为五级,三级以上 是国家重要信息系统(业务信息/系统服务)
合法权益 社会秩序和
国家安全
ห้องสมุดไป่ตู้
等级
公共利益
损害
严重 损害
损害
严重 损害
特别严 重损害
损害
严重 损害
2013年2月12日,奥巴马发布了《增强关键基础设施网络 安全》行政令,按此令NIST于2014年2月12日12日提出了 《美国增强关键基础设施网络安全框架》,按风险程度不 同分为四个等级,实行识别、保护、监测、响应、恢复全 过程的风险管理
等级保护2.0的时代特征
1、法律支撑:计算机信息系统安全等级保护条例提升
Be like God
保证资源安全必须实行科学管理,强调 最小权限管理,高等级系统实行三权分 离管理体制,不许设超级用户
2、结构框架
安全管理中心支持下的可信免疫的 计算环境 区域边界 通信网络
三重防护结构框架
可信计算环境
可信区域边界 可信通信网络
构建三重安全防护结构框架
划分为节点、典型应用、区域边界、通信 网络、安全管理、审计管理和系统管理等子
美国国防部早在八十年代就推行“安全等级划分准则”
(TCSEC)
(ITSEC)
(CC)
2003年,美国发布《保护网络空间国家战略》,提出按重
要程度不同分五级保护,并通过了《联邦信息安全管理法 案》(FISMA),要求NIST制定分类分级标准
2005年变成强制性标准(FIPS200),要求联邦机构无条 件执行
系统。
安全管理中心
保护环境框架图
1)可信计算环境
典型应用子系统:
安全保护环境为应用系统(如安全 OA系统等)提供安全支撑服务。通 过实施三级安全要求的业务应用系 统,使用安全保护环境所提供的安 全机制,为应用提供符合要求的安 全功能支持和安全服务
节点子系统:
节点子系统通过在操作系统核心层、 系统层设置以了一个严密牢固的防 护层,通过对用户行为的控制,可 以有效防止非授权用户访问和授权 用户越权访问,确保信息和信息系 统的保密性和完整性安全,从而为 典型应用子系统的正常运行和免遭 恶意破坏提供支撑和保障
强制性标准,为等级划分和保护奠定了技术基础
《国家信息化领导小组关于加强信息安全保障工作的意见 》(中办发[2003]27号)进一步明确要求“抓紧建立信息 安全等级保护制度”
国家有关部委多次联合发文,明确了等级保护的原则、基 本内容、工作流程和方法、实施要求和计划等。目前国家 各部门都按信息系统定级备案、整改建设和测评进行推进 ,国家重点工程的验收要求必须通过信息安全等级保护的 测评
最近公布的《网络安全法》第二十一条 国家实行网
络安全等级保护制度。网络运营者应当按照网络安全等 级保护制度的要求,履行下列安全保护义务,保障网络 免受干扰、破坏或者未经授权的访问,防止网络数据泄 露或者被窃取、篡改
第三十一条规定,国家对关键信息基础设施,在网络
安全等级保护制度的基础上实行重点保护
超越国外等级保护
按照《信息安全等级保护管理办法》、《计算机信息系统 安全保护等级划分准则》(GB17859-1999)和参照《信息 系统等级保护安全设计技术要求》(GB/T 25070-2010), 设计制定建设方案
参照《信息安全等级保护实施指南》、《信息系统等级保 护安全设计技术要求》等技术标准,从技术和管理两个方 面进行安全建设
2)可信区域边界
区域边界子系统: 区域边界子系统通过对进入 和流出安全保护环境的信息 流进行安全检查,确保不会 有违背系统安全策略的信息 流经过边界,是信息系统的 第二道安全屏障
3)可信通信网络
通信网络子系统:
通信网络子系统通过对通信数据包 的保密性和完整性进行保护,确保 其在传输过程中不会被非授权窃听 和篡改,使得数据在传输过程中的 安全得到了保障,是信息系统的外 层安全屏障
特别严 重损害
一级 √
二级
√√
三级
√
√
四级
√
√
五级
√
等级 一级
按级保护 自主保护
保护级(GB17859) 自主访问
二级 指导保护 审计(自主访问)
三级 监督检查 标记(强制访问)
四级 强制监督检查 结构化保证
五级 专门监督检查
实时监控
可信保障 静态可信 建可信链 动态度量 实时感知 实时处置
2、规范建设、严密管控