信息安全等级保护技术培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
11
三、等级保护实施流程
系统定级 系统备案 建设整改 等级测评 监督检查
系统备案产出物: 《信息系统安全等级保护备案表》 《XXX—信息系统基本情况调查表》
12
三、等级保护实施流程
现状分析 方案编写 建设整改 等级测评 监督检查
信息安全等级保护基本要求:
物理安全 主机安全 网络安全 应用安全 数据安全及备份恢复 安全管理
信息安全等级保护培训
2019.09.15
内容:
1 2 3 4
等级保护概述 等级保护标准 等级保护实施流程 项目案例介绍
1
一、等级保护概述
1.1 定义
信息安全等级保护:
是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信 息和储存、传输、处理这些信息的信息系统分等级实行安全保护,对 信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生 的信息安全事件分等级响应、处置。
Windows安全加固报告
网络安全加固
路由器加固:系统登录账户密文加密、关闭未使用的端口、 Cisco路由器安全策略加固
开启NTP、设置远程SSH。防火墙加固:特权账户分离、 Web防火墙安全策略加固
https加密管理、邮箱告警、IP-MAC绑定、入侵防护、抗 交换机安全策略加固
攻击设置…交换机加固:关闭未使用端口、设置telnet访 出口防火墙安全策略加固
5
二、等级保护标准
6
三、等级保护实施流程
系统定级 系统备案 建设、整改 等级测评 监督检查
7
三、等级保护实施流程
系统定级 系统备案 建设整改 等级测评 监督检查
根据保护的侧重点不同分为: 第一级 S1A1G1 第二级 S1A2G2,S2A2G2,S2A1G2 第三级 S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3 第四级 S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4, S4A2G4,S4A1G4
源代码检测 网站日志分析
检测内容:跨站脚本攻击、恶意文件执行、不安全的目录 对象、信息泄露等。
问控制、设置账户密码加密和登录超时…
接入交换机策略加固
网站漏洞检测 主机漏洞检测 源代码检测
检测内容:SQL注入、XSS跨站脚本攻击、网页挂马、缓 冲区溢出…根据检测结果分析评估网站安全。
检测内容:CGI攻击测试、信息获取测试、数据库测试、 web服务器测试、后门测试等。
检测内容:跨站脚本攻击、恶意文件执行、不安全的目录 对象、信息泄露等。
检测内容:SQL注入、XSS跨站脚本攻击、网页挂马、缓 冲区溢出…根据检测结果分析评估网站安全。
操作记录存档
Windows主机安全加固
门户网站安全检测报告(xxx) 门户网站安全检测报告(xxx)
主机漏洞检测 检测内容:CGI攻击测试、信息获取测试、数据库测试、 网站服务器安全漏洞评估 web服务器测试、后门测试等。
系统定级 系统备案 建设整改 等级测评 监督检查
系统定级产出物: 《信息系统等级报告》 《信息系统安全等级测评申请书》
10
三、等级保护实施流程
系统定级 系统备案 建设整改 等级测评
基本情况调查:
参、地址、邮政、负责人email电话、联系 人email电话)
最新网络拓扑图 资产调研(包括服务器、终端、系统软件、业务类型、业务处理流程图
等) 项目参与的相关维护商及联系方式,大致包括用户方、网站运维商、监
理方、网络运维商等(以便后期工作开展) 用户组织架构图及部门联系表(提前说明,我方有保密协议) 明确用户方项目负责人,以便后期项目事宜沟通及协助。
2
一、等级保护概述
1.2 为什么要实施等级保护
信息安全形势严峻
敌对势力的入侵攻击破坏 针对基础信息网络和重要信息系统的违法犯罪持续上升 基础信息网络和重要信息系统安全隐患严重
国家信息安全建设需求
基础信息网络与重要信息系统已成为国家关键基础设施 信息安全是国家安全的重要组成部分 信息安全是非传统安全,信息安全本质是信息对抗、技术对抗
8
三、等级保护实施流程
系统定级 系统备案 建设整改 等级测评 监督检查
S:保护数据在存储、传输、处理过程中不被泄露、 破坏和免受未授权的修改的信息安全类要求。 A:保护系统连续性正常的运行,免受对系统的未授 权修改、破坏而导致系统不可用的服务保证类要求。 G:通用安全保护类要求。
9
三、等级保护实施流程
13
三、 项目建设内容
现状分析 方案编写 建设整改 等级测评 监督检查
14
三、等级保护实施流程
现状分析 方案编写 建设整改 等级测评 监督检查
系统名称
XXX网站系统
实施项目
加固内容
操作记录存档
主机安全加固
账号、密码策略修改,日志审核增强,安全性增强,磁盘 配额限制,网络与服务加固,系统补丁更新,管理账户重 命名,网络与服务加固,远程端口修改,默认共享关闭…
15
三、等级保护实施流程
现状分析 方案编写 建设整改 等级测评 监督检查
系统名称
XXX网站系统 XXX
实施项目
主机安全加固 网站漏洞检测
加固内容
账号、密码策略修改,日志审核增强,安全性增强,磁盘 配额限制,网络与服务加固,系统补丁更新,管理账户重 命名,网络与服务加固,远程端口修改,默认共享关闭…
门户网站安全检测报告(20121023) 门户网站安全检测报告(20121228) 网站服务器安全漏洞评估
网站源代码检测
恶意代码检测 检测网站页面篡改、恶意软件传播、内部信息窃取、木马 网络恶意行为分析 攻击、僵尸网络等恶意行为,并分析安全风险。
网站日志分析 分析网站日志,分析网站安全事件
网站日志分析
3
一、等级保护概述
1.3 实施等级保护目的
• 明确重点、突出重点、保护重点 • 有利于同步建设、协调发展 • 优化信息安全资源的配置 • 明确信息安全责任 • 推动信息安全产业发展
4
一、等级保护概述
1.4 等级保护主要工作内容
根据《信息安全等级保护管理办法》的规定,等级保护工作主要 分为5个环节。 • 信息系统定级 信息系统等级保护的首要环节 • 信息系统备案 • 安全建设整改 等级保护工作落实的关键所在 • 系统等级测评 评价安全现状的重要方法 • 系统监督检查 安全保护能力不断提高的保障