华为等级保护2.0详细解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为等级保护2.0详细解决方案
目录
等级保护2.0要求解读华为等级保护解决方案
23
网络安全态势
1
据国家互联网应急中心2018年5月发布的《2017年我国互联网网络安全态势综述》,监测数据显示,2017年国内互联网安全形势十分严峻,敲诈勒索病毒盛行,分布式拒绝服务攻击峰值持续新高、工业控制系统安全风险加剧!
国家信息安全漏洞共享平台(CNVD )所收录的安全漏洞数量达到15955个,同比增长47.4%。
205万余个移动互联网恶意程序,较上一年增长39.0%,近7年来持续保持高速增长趋势
2017年我国遭受DDoS 攻击依然严重,攻击峰值流量持续攀升。大流量攻击事件的主要攻击方式为TCP SYN Flood 、NTP 反射放大攻击和SSDP 反射放大攻击。
国家信息安全漏洞共享平台(CNVD )共收录通用软硬件漏洞10822个,高危漏洞收录数量高达4146个,占38.3%,”零日”漏洞3203个,较2015年增长82.5%
2017年,CNCERT 监测发现我国境内约2万个网站被篡改,较2016年的约1.7万个增长20.0%,其中被篡改的政府网站有618个,较2016年的467个增长32.3%
网站安全形势十分严峻拒绝服务攻击变成常用手段
工业互联网安全
安全漏洞数量持续走高
互联网金融安全
网络安全事件持续高发,新型威胁层出不穷
1101万余台主机被境外控制服务器控制,来自美国的控制服务器数量居首位,其次是俄罗斯和日本。移动互联网恶意程序达到253万个,同比增长23.4%。
大量主机被木马远程控制
业务数字化快速发展,被动防御的安全手段已经无法满足需要
防护的基础设施数字化:云化、IoT 、5G 、移动化
攻击:规模化、产业化
•云化:开放、数据应用集中、攻击面增大,云服务责任边界模糊
•IoT :移动化、异构化、海量化,攻击无处不在•5G :多连接、大流量,网络切片,管理复杂
•安全防护成为一种持续对抗,向事前和事中的持续监测、响应转变•安全检测智能化,管控维自动化,全网统一安全管理
•攻击手段持续升级,甚至采用智能化,持续创新,防护难度加大
•黑客产业化进程加快,能够充分调动资源进行攻击且获取巨额收益,从“小作坊”走向“正规军”
安全防护理念:
应急响应
持续监测和响应,自动化智能化
《中华人民共和国网络安全法》
【第三十一条】
【第二十一条】
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家
安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家实行网络安全等级保
护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受
干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
【第五十九条】
网络运营者不履行本法第二十一
条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,
处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款
等级保护是网络运营者的刚需!
目录
等级保护2.0要求概述华为等级保护解决方案
23
网络安全态势
1
等级保护发展历程:2019年正式实施等保
2.0
1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。
2003年《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出“实行信息安全等级保护”。
2007年6月,四部门联合出台《信息安全等级保护管理办法》。
2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。信息安全等级保护制度正式开始实施。
2016年10月10日,第五届全国信息安全等级保护技术大召开,等级保护制度已进入2.0时代”。2016年11月7日,《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全等级保护制度……”
2019年5月13日,
《GB/T22239-2019 信息安全技术网络安全等级保护基本要求》;正式发布,习惯称为等保2.0标准.
2019年12月1日正式实施
1994-2003政策环境营造
2004-2006工作开展准备
2007-2010工作正式启动
2010-2016工作规模推进
2.0时代
2016重要标志
访问验证保护级
防护、监测、恢复、策略、响应
等级保护核心思想——分类分级管理和保护
对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护。
结构化保护级
防护、监测、恢复、策略、响应
安全标记保护级
防护、监测、恢复、策略
系统审计保护级
防护、监测
用户自主保护级
防护
受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级(等保1.0是第二级)社会秩序、公共利益第二级第三级第四级国家安全
第三级
第四级
第五级