精华内容
下载资源
问答
  • 企业级网络安全与等保2.0,资料包括: 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法律法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护...
  • 企业级网络安全项目实战 网络安全等级保护生意如何做pptx 等级保护定级备案模板 某局等保评估服务方案 XX等保合规差距评估报告 等保建设方案 三级等保-安全管理制度-信息安全管理策略 XX网络安全产品解决方案 XX...
  • 与网络安全的渊源(15分钟) 如何入行网络安全(16分钟) 网络安全行业职业规划(20分钟) 03网络安全大事件 为什么介绍网络安全大事件(10分钟) 伊朗震网事件震网病毒(21分钟) 海康视频弱口令事件(6分钟) 物联网...

    01课程简介
    版权申明(1分钟)

    课程简介(9分钟)

    02网络安全概述
    我与网络安全的渊源(15分钟)

    如何入行网络安全(16分钟)

    网络安全行业与职业规划(20分钟)

    03网络安全大事件
    为什么介绍网络安全大事件(10分钟)

    伊朗震网事件与震网病毒(21分钟)

    海康视频弱口令事件(6分钟)

    物联网Mirai病毒与视频安全(11分钟)

    乌克兰变电站事件(17分钟)

    委内瑞拉电网事件(10分钟)

    某图纸泄密事件(7分钟)

    某网站被黑事件(7分钟)

    斯诺登与棱镜门事件(14分钟)

    熊猫烧香(11分钟)

    04主流网络安全厂商(一)
    网络安全厂商总结(12分钟)

    思科(21分钟)

    华为(15分钟)

    华三(20分钟)

    锐捷(12分钟)

    迪普(8分钟)

    迈普(7分钟)

    奇安信(18分钟)

    深信服(16分钟)

    启明星辰(12分钟)

    05主流网络安全厂商(二)
    天融信(12分钟)

    绿盟(9分钟)

    06网络安全产品与方案(一)
    网络安全产品与方案概述(35分钟)

    传统防火墙产品与方案(18分钟)

    NGFW下一代防火墙产品与方案(19分钟)

    高端旗舰安全产品M9000(11分钟)

    IPS入.侵防御系统产品与方案(21分钟)

    负载均衡产品与方案(21分钟)

    流控/行为管理/ACG产品与方案(29分钟)

    WAF网页应用防火墙产品与方案(17分钟)

    数据库审计系统产品与方案(12分钟)

    异常流量清洗/抗DDOS产品与方案(22分钟)

    07网络安全产品与方案(二)
    运维审计/堡垒机产品与方案(12分钟)

    漏扫产品与方案(17分钟)

    安全隔离与信息交换产品(网闸)(13分钟)

    安全业务管理中心SSM(11分钟)

    安全态势感知 云智(21分钟)

    安全产品部署方案总结(13分钟)

    08网络安全相关部门
    网络安全部门综述(9分钟)

    网络安全部门(一)网信办(13分钟)

    网络安全部门(二)公安网安(12分钟)

    网络安全部门(三)工信部(19分钟)

    网络安全部门(四)其他(12分钟)

    公职人员上升路径参考(11分钟)

    某网络安全新闻分享(16分钟)

    09网络安全法律法规
    公安部82号令解读(一)(10分钟)

    公安部82号令解读(二)(17分钟)

    公安部151号令解读(一)(16分钟)

    公安部151号令解读(二)(14分钟)

    网络安全法解读(一)(8分钟)

    网络安全法解读(二)(18分钟)

    网络安全法解读(三)(9分钟)

    10等保1.0政策规范解读
    什么是等级保护(18分钟)

    等保发展历程(8分钟)

    等保级别标准(8分钟)

    等保项目过程分析(14分钟)

    等保技术标准概述(17分钟)

    等保安全产品解析(11分钟)

    等保管理与制度要求解析(9分钟)

    11等保2.0政策规范解读
    等保2.0基本概况(11分钟)

    等保2.0通用要求解读(一)(20分钟)

    等保2.0通用要求解读(二)(12分钟)

    等保1.0和2.0对比分析(14分钟)

    网络安全法与等保2.0关系(5分钟)

    等保2.0扩展要求(一)云计算-1(14分钟)

    等保2.0扩展要求(一)云计算-2(13分钟)

    等保2.0扩展要求(二)移动互联(13分钟)

    等保2.0扩展要求(三)工控安全(8分钟)

    等保2.0扩展要求(四)物联网(10分钟)

    12等保解决方案
    等级保护综述(11分钟)

    行业安全文件解读(10分钟)

    等保解决方案解析(一)(18分钟)

    等保解决方案解析(二)(10分钟)

    价值提炼总结(7分钟)

    等保案例分析(4分钟)

    深信服等保解决方案(一)(15分钟)

    深信服等保解决方案(二)(12分钟)

    13等保项目实战案例分析(一)
    等保定级备案模版材料解读(16分钟)

    某项目等保评估服务方案(15分钟)

    某等保项目差距分析报告(一)(11分钟)

    某等保项目差距分析报告(二)(13分钟)

    某等保项目差距分析报告(三)(9分钟)

    某等保项目差距分析报告(四)(10分钟)

    某等保项目差距分析报告(五)(9分钟)

    三级等保标准网络安全产品清单分析(12分钟)

    某法院三级等保项目实战(7分钟)

    某等保整改规划方案设计(一)(9分钟)

    14等保项目实战案例分析(二)
    某等保整改规划方案设计(二)(10分钟)

    某等保整改规划方案设计(三)(7分钟)

    某公共资源中心三级等保案例分析(7分钟)

    某政府委办局三级等保案例分析(5分钟)

    某医院等保两种方案分析(16分钟)

    某交警三级等保案例分析(13分钟)

    等级保护模版材料分享(9分钟)

    下载地址:http://www.52xxit.com/thread-3849-1-1.html

    展开全文
  • 等级保护2.0网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据,对等级保护制度提出了新的要求。解压密码见...
  • 没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度...等级保护2.0网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据,对等级保护制度提出了新的要求。
  • 等级保护2.0网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据,对等级保护制度提出了新的要求。解压密码见...
  • 2、企业级网络安全与等保2.0 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法律法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决...
  • 等级保护2.0网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据,对等级保护制度提出了新的要求。解压密码见...
  • 等保2.0与等保1.0区别解读 这4900+的字儿也太多了,哈哈,就先这样吧,听讲座去了 什么是等保等保,即网络安全等级保护标准。 2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了...

    等保2.0与等保1.0区别解读

    这4900+的字儿也太多了,哈哈,就先这样吧,听讲座去了

    什么是等保?

    等保,即网络安全等级保护标准。

    2007年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。

    等保标准具有很强的实用性:它是监管部门合规执法检查的依据,是我国诸多网络信息安全标准制度的重要参考体系架构,是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系

    由此标准衍生了诸多行业标准:例如人社行业等保标准、金融行业等保标准、能源行业(电力)等保标准、教育行业等保标准等行业标准。总的来说,等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。

    什么是等保1.0?

    2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。经过10余年的实践,等保1.0为保障我国信息安全打下了坚实的基础

    什么是等保2.0?

    等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

    等保2.0相比等保1.0有哪些区别/进步?

    等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。
    相较于等保1.0,等保2.0发生了以下主要变化:
    第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

    第二,定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

    第三,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

    第四,控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。
    在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;
    在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

    第五,内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。)。

    第六,法律效力不同。《网络安全法》第21条规定“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

    等保2.0的实施对企业有哪些影响?

    根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

    等保2.0有5个运行步骤:定级备案、差距评估、建设和整改、等级测评、检查。同时,也分5个等级,即信息系统按重要程度由低到高分为5个等级,并分别实施不同的保护策略。

    一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;
    二级系统大概50万个左右;
    三级系统大概5万个;
    四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;
    五级系统属国家级、国防类的系统,比如核电站、军用通信系统。

    网络安全等级保护常见注意事项

    1、等级测评并非安全认证

    很多人容易把等保测评等同于安全认证。等保测评并非相当于ISO 20000系列的信息技术服务管理认证,也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。

    等级保护测评没有相应的证书,如何才能证明信息系统已经符合等级保护安全要求了呢?目前这主要是由公安部授权委托的全国一百多家测评机构,对信息系统进行安全测评,测评通过后出具《等级保护测评报告》,拿到了符合等保安全要求的测评报告就证明该信息系统符合了等级保护的安全要求。

    2、等保制度只是基本要求

    等保制度只是基线的要求,通过测评、整改,落实等级保护制度,确实可以规避大部分的安全风险。但就目前的测评结果来看,几乎没有任何一个被测系统能全部满足等保要求。一般情况下,目前等级保护测评过程中,只要没发现高危安全风险,都可以通过测评。注意如果有高危漏洞,立刻不合格
    但是,安全是一个动态而非静止的过程,而不是通过一次测评,就可以一劳永逸的。 企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。

    3、内网系统也需要做等级测评

    首先,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。
    其次,在内网的系统往往其网络安全技术措施做的并不好,甚至不少系统已经中毒不浅。2017年肆虐全球的永恒之蓝勒索病毒攻击,导致了大量内网系统瘫痪,这提醒我们内网系统的安全防护同样不能马虎。所以不论系统在内网还是外网都得及时开展等保工作。

    4、系统上云或者托管在其他地方就也需做等级测评

    目前,比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己,所以,还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。
    部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务,部署在IDC机房的系统还需要购买相应的安全设备以满足等保安全要求。
    在云计算环境中,将云计算平台作为基础设施、云租户系统作为信息系统,分别作为定级对象进行定级。对于大型云计算平台,当运管平台共用时,可将云计算基础设施与运管平台系统分开定级,责任分离,分别定级、各自备案。云计算基础设施的安全保护等级不低于其所支撑的业务系统的最高等级。
    针对私有云用户,也要按照云平台和云租户信息系统,分别进行定级。并且云平台的安全等级不低于其所支撑的业务系统的最高等级。
    对于云计算平台和云租户信息系统,则分别依据等保2.0基本要求中的通用要求和云计算安全扩展要求来开展等级保护工作。对于私有云,定级流程为云平台先定级测评,再将已定级应用系统向云平台迁移。(云平台等级必须高于等于系统等级)

    5、不可根据自己的主观意愿来定级

    目前的等级保护对象(信息系统)的安全级别分为五个等级:1级为最低级别,5级为最高级别(5级为预留级别,市面上已定级的系统最高为4级)。如果定了1级,不需要做等级测评,自主进行保护即可。定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定。如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。
    等保1.0的要求是自主定级,有主管部门的需要主管部门审核,最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节,这样定级过程将会变得更加规范,定级也会更加准确。

    6、系统备案场所

    《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般不会是开发商、系统集成商,而是最终的用户方。
    目前有些单位的注册地跟运营地不一致,正常情况下需要去运营地区的网安部门办理备案手续。比如客户注册地在北京海淀区,运营部门在北京朝阳区,需要到北京朝阳区办理定级备案手续,当然,前提是北京朝阳区必须有正规办公地址。
    有些单位的系统部署在云平台,云平台的实际物理地址往往和云系统网络运营者不在同一地址。而且,有些单位的运维团队和注册经营地址也不一致。这种情况下,云系统应当在系统实际运维团队所在地市网安部门进行系统备案,因为这样会方便属地公安对系统进行监管。
    所以,大部分情况下,还是需要到系统的运维人员实际所在地进行定级备案。当然也有一些特殊行业的要求,比如一些涉及到金融安全的行业,比如互联网金融系统、支付系统需要属地化管理,这些系统需要在注册地办理定级备案手续,以满足本地的监管要求。

    7、等保测评做完不一定需要花很多钱去整改

    		 整改花多少钱取决于你的信息系统等级、系统现有的安全防护措施状况以及网络运营者对测评分数的期望值,不一定要花很多钱甚至不花钱。
    		整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。
    

    8、单位如何开展等级保护建设的相关工作?

    等级保护工作是一个系统性工程,根据网络安全等级保护相关标准,等级保护工作总共分五个阶段,分别为:系统定级、系统备案、建设整改、等级测评、监督检查。
    (1)系统定级
    对拟定为第二级及以上的对象,其运营者应当组织专家评审;有行业主管部门的,应当在专家定级评审后报请主管部门核准;跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。
    (2)系统备案
    定级对象的运营使用单位应准备定级备案材料,材料包括:定级报告、等级保护备案表、单位基本情况、信息系统情况等材料。第二级以上网络运营者应当在定级对象安全保护等级确定后10个工作日内,到县级以上公安机关备案。
    公安机关在接到备案材料后,于10个工作日内完成材料审查,并对定级对象安全等级进行初步审核,并出具网络安全等级保护备案证明。
    (3)建设整改
    对于新建的等级保护对象,要按照等级保护相关标准,撰写等级保护建设方案,并根据建设方案组织集成实施。
    对于已有的等级保护对象,等级保护对象运营使用单位负责对其进行风险评估和整改建设工作, 重要等级保护对象的运营使用单位应形成等级保护整改建设方案,并根据整改方案组织集成建设。
    对于三级以上的等级保护对象建设整改方案,要组织专家进行评审,形成专家评审意见,并最终形成等级保护整改建设方案。
    (4)等级测评
    等级保护对象的运营使用单位应落实等级测评资金保障工作,同时开展等级测评工作。
    等级保护对象建设完成后,运营使用单位或者其主管部门应当选择符合资质要求的第三方测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对等级保护对象开展等级测评。第三级及以上定级对象应当每年至少进行一次等级测评(等保1.0标准里面等级保护四级系统需要每半年一次,现在调整为每年一次),第五级定级对象应当依据特殊安全需求进行等级测评。

    9、对于工业控制系统如何开展等级保护工作?

    依据等保基本要求中的安全通用要求和工控扩展要求来对工业控制系统开展等级保护工作。
    工业控制系统主要包括现场采集/执行、现场控制、过程控制和生产管理等特征要素。其中,现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,各要素不单独定级;生产管理要素可单独定级。
    对于大型工业控制系统,可以根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。
    工控扩展要求保护主要包括:室外控制设备防护、工业控制系统、网络架构安全、拨号使用控制无线使用控制、控制设备安全、漏洞和风险管理、恶意代码防范管理等方面内容。
    工业控制系统安全扩展要求主要针对现场控制层和现场设备层提出特殊安全要求,其他层次使用安全通用要求条款,对工业控制系统的保护需要根据实际情况使用基本要求。

    展开全文
  • 企业级网络安全与等保2.0培训资料 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决...
  • 报告数据来源:华创证券、东方财富、东吴证券前 言:据公安部十一局七处处长祝国邦:《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统,...

    640?wx_fmt=jpeg

    报告数据来源:华创证券、东方财富、东吴证券

    前 言:

    据公安部十一局七处处长祝国邦:《网络安全等级保护技术》2.0版本将于5月13日发布。相比等保1.0只针对网络和信息系统,等保2.0把云计算、大数据、物联网等新业态也纳入了监管,并把监管对象从体制内拓展到了全社会,覆盖技术更全面,监管范围更广,更有法(《中华人民共和国网络安全法》)可依。

    从主题性角度,市场等待多年的等保2.0最终落地,直接利好安全头部厂商以及与等保测评保护等业务最紧密相关的厂商。

    从业绩角度,等保1.0带动了网络安全厂商的第一轮快速增长,等保2.0相关的业务,尤其是前期测评、自查等咨询业务自2017年起已经开展,已经对安全厂商带来业绩上的贡献。

    等保2.0的正式实施,将进一步推动相关业务的加速发展,带来直接的订单和收入贡献。

    从技术迭代角度,等保2.0更加关注云计算、大数据、物联网、人工智能等新的技术领域的安全措施,我们预计将带来态势感知、SOC等主动防御市场的快速发展。

    此外,等保2.0的落地并非单一事件,预计将带动整体网络安全、自主可控等新型防务行业进入新一轮发展的高峰期。

    640?wx_fmt=jpeg

    ▌初识“等级保护”

    等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。

    Q1:什么是等级保护?

    网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的网络安全产品实行按等级管理,对网络系统中发生的网络安全事件分等级响应、处置。

    Q2:等级保护包括哪些流程?

    等保1.0时代的工作是五个规定动作,定级、备案、建设整改、等级测评和监督检查。在等保2.0时代,除了满足以上五个以外,把风险评估、安全监测、通报预警,案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。

    640?wx_fmt=jpeg

    Q3:安全保护等级如何划分?

    根据等保对象受到破坏时所侵害的客体和对客体造成侵害的程度,网络分为五个安全保护等级,五级是最高级别,系统等级越高,系统越重要,突发事故造成的损害越严重。

    总结来说,信息系统涉及到工作秘密、敏感信息的,信息泄露出去或者被非法篡改、破坏后造成比较大的影响的系统,建议定到三级,其他系统定到二级。另外,涉及到国家安全的,特别是全国性的系统定为四级。

    Q4:等保测评周期一般多长?

    等保工作是一个持续性工作,等保测评也是周期性工作。根据等保2.0最新要求,第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

    Q5:等保测评的重点行业包括哪些?

    根据智研咨询2015年公布的数据显示,政府、电信以及金融领域分别占据我国信息安全行业下游需求的前三位,合计占比59.3%,是需要进行等保测评的重点领域。另外由于能源行业的政策特殊性,也是进行等保测评的重点行业。

    640?wx_fmt=jpeg

    网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。

    等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。

    等级保护2.0的时代特征是要确保关键信息基础设施安全,新标准具有三个特点:

    第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

    第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

    第三,把可信验证列入各级别和各环节的主要功能要求,将带动加密产业链需求爆发。

    假定安全投入占it投入比重2%(下限),仅等保2.0带来的行业每年增量市场在550亿以上,长期看将带来网安行业市场规模数量级的扩容,而传统网安企业级市场目前不到350亿。

    640?wx_fmt=jpeg

    ▌等保2.0是网络安全的一次重大升级

    等级保护2.0较1.0相比,主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较,除了满足等保1.0时代定级、备案、建设整改、等级测评和监督检查五个规定动作以外,把风险评估、安全监测、通报预警、案事件调查等方面的工作都纳入到等级保护的范围之内。

    另外,保护对象也从传统的网络和信息系统,向“云大物智移”上扩展。保护力度上,从原来等保1.0的十个安全控制域缩减为2.0的八个。

    总体控制要求,以三级为例控制数量从290个点,调整为231个点。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。

    640?wx_fmt=jpeg

    ▌回溯等保1.0时代,等级保护政策极大促进了信息安全行业的发展

    2007年《信息安全等级保护管理办法》的发布,标志着等保1.0时代正式开启。随后等级保护系列配套政策密集出台,推动信息安全行业景气度快速提升。

    根据对启明星辰、绿盟科技、卫士通、北信源、蓝盾股份五家信息安全上市企业收入增速(中位数法)的统计,从2008到2011年我国信息安全厂商收入增速快速提升,我们认为等级保护政策是重要驱动因素之一。

    640?wx_fmt=jpeg

    ▌网络安全行业龙头估值有望修复到历史中枢

    1、政策催化:等保2.0将出台,这是对网安法在产业层面、标准层面和执行层面的具体落实,后续《密码法》已列入2019年拟提请全国人大常委会审议的法律案件,《关键信息基础设施安全保护条例》也列入2019拟制定、修订的行政法规,政策不断。

    2、行业加速拐点确定:等保2.0将从新用户、新系统和新行业、新产品和新模式三个维度带来增量,假定安全投入占it投入比重2%(下限),仅等保2.0带来的行业每年增量市场在550亿以上,而传统网安企业级市场目前不到350亿,弹性足够,新业务放量将带动传统公司进入加速增长轨道。

    640?wx_fmt=jpeg

    3、安可明年放量将带动党政体系的存量替换,而目前这些领域的传统产品已趋于饱和无明显增长,传统网安公司将受益。卫士通、启明星辰、天融信(南洋股份)等均有产品完成国产适配,尤其启明星辰与龙芯、飞腾均有完整适配产品。

    4、板块逻辑向网战逻辑延伸,行业需求有望升级:传统网安投入主要在合规性需求领域,随着类似委内瑞拉电网攻击等事件的发酵,向网战升级的加密、身份认证与识别、态势感知、安全运营等有望爆发,关键信息基础设施安全保护条例的出台有望推动这些需求落地。

    5、板块估值洼地性价比高:与计算机其它子板块比,网安板块目前估值偏低,看pe的启明星辰、绿盟科技、南洋股份等估值均在35倍上下,而其它子板块龙头估值均已到60倍左右甚至更高,随着行业拐点来临,板块估值有望上行。

    640?wx_fmt=png

    ▌等保2.0,将催生网络安全新需求

    乐晴智库认为等保2.0给信息安全行业带来的增量空间主要来自两个方面:

    1)由于第三级以上的信息系统涉及地市级以上各级政府机关、金融和能源等国家重点行业,为符合等保2.0时代国家网络安全等级保护政策的新要求,将进一步加大信息安全产品和服务的投入。

    2)等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实,国内信息安全市场有望迎来更大的发展。


    未来智能实验室是人工智能学家与科学院相关机构联合成立的人工智能,互联网和脑科学交叉研究机构。


    未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)云脑研究计划,构建互联网(城市)云脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。


      如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”


    640?wx_fmt=jpeg


    展开全文
  • 网络安全等级保护-等保2.0:安全管理机构和人员-测评表
  • 等保2.0,信息安全技术 网络安全等级保护 网络安全等级保护是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知...

    一、等级保护是什么

    等保1.0,信息安全技术 信息安全等级保护;等保2.0,信息安全技术 网络安全等级保护

    网络安全等级保护是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

    二、等保发展史

    1、发展路线

    等保1.0依托于94年国务院颁布147号令,等保2.0依托于16年《中华人民共和国网络安全法》。

    我国的法律体系是由宪法、法律、行政法规、地方性法规和部门规章组成的。下位法低于上位法,法律是由全国人大或者全国人大常委会制定的;行政法规是由国务院制定的,其法律效力低于法律;地方性法规是由省级人大或国务院批准的较大城市人大经省级人大批准制定的,其法律效力低于行政法规;部门规章是中央各部委制定的,其法律效力低于地方性法规。

    附:中华人民共和国网络安全法

    https://duxiaofa.baidu.com/detail?searchType=statute&from=aladdin_28231&originquery=中华人民共和国网络安全法&count=79&cid=f66f830e45c0490d589f1de2fe05e942_law

     

     

    三、相对于1.0的变与不变

    第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。

    第二、法律法规变化

    从条例法规提升到法律层面。等保 1.0 的最高国家政策是国务院 147 号令,而等保 2.0 标准的最高国家政策是网络安全法。

    第三,定级对象变化。等保1.0的定级对象是信息系统,现在2.0更为广泛,包含:信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

    第四,定级流程的变化

    等保 2.0 标准不再自主定级,而是通过 “确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级” 这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

    第五,安全要求变化。基本要求的内容,由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

    第六,控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。在技术上,由物理安全、网络安全、主机安全、应用安全、数据安全,变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理上,结构上没有太大的变化,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理,调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

    第七,内容变化。

    从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作,变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。

    第八,等级保护 “五个级别” 不变

    第一级:用户自主保护级;

    第二级:系统保护审计级;

    第三级:安全标记保护级;

    第四级:结构化保护级;

    第五级:访问验证保护级

    第九,等级保护流程不变

    等级保护五个规定动作是指:定级、备案、建设整改、等级测评、监督检查。等保 2.0 标准仍然将围绕这 5 个规定动作开展工作。

    第十,等级保护 “主体职责” 不变

    1. 运营使用单位对定级对象的等级保护职责不变;
    2. 上级主管单位对所属单位的安全管理职责不变;
    3. 第三方测评机构对定级对象的安全评估职责不变;
    4. 网安对定级对象的备案受理及监督检查职责不变。

    四、等保级别

    信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

    第一级 用户自主保护级 (自主保护级,无需备案,对测评周期无要求;一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息统)

    • 由用户来决定如何对资源进行保护,以及采用何种方式进行保护。
    • 此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,不损害国家安全、社会秩序和公共利益。
    • 应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。

    第二级 系统保护审计级 (指导保护级,公安部门备案,建议两年测评一次;一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。)

    • 要求创建和维护访问的审计跟踪记录使所有的用户对自己行为的合法性负责。
    • 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
    • 应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。

    第三级 安全标记保护级(监督保护级,公安部门备案,要求每年测评一次;般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等)

    • 要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。
    • 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
    • 应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。

    第四级 结构化保护级(强制保护级,公安部门备案,要求半年一次;一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。)

    • 将保护机制划分为关键部分和非关键部分,对于关键部分,直接控制访问者对访问对象的存取,加强系统的抗渗透能力。
    • 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    • 应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的资源损害,能够及时发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。

    第五级 访问验证保护级(专控保护级,公安部门备案,依据特殊安全需求进行;一般适用于国家重要领域、重要部门中的极端重要系统。)

    • 增加了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
    • 信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

    五、等保与备份容灾

    级别       技术要求

    一级       本地备份与恢复

    二级       本地备份与恢复+异地定时备份

    三级       本地备份与恢复+异地数据实时备份+本地业务高可用

    四级       本地备份与恢复+异地数据实时备份+本地业务高可用+异地业务高可用

    级别       管理要求

    一级       a.应识别需要定期备份的重要业务信息、系统数据及软件系统等;

    b.应规定备份信息的备份方式、备份频度、存储介质、保存期等。

    二级       a. 应识别需要定期备份的重要业务信息、系统数据及软件系统等;

    b. 应规定备份信息的备份方式、备份频度、存储介质、保存期等。

    c. 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序等。

    三级       同上

    四级       同上

    六、医疗行业等保相关法律法规

    卫办发〔2011〕85号

    重要卫生信息系统安全保护等级原则上不低于第三级:

        (1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

        (2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

        (3)三级甲等医院的核心业务信息系统;

        (4)卫生部网站系统;

        (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。

     

    三级综合医院评审标准实施细则

    2011年

    国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评;

    2016年

    国家卫健委《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;

    2018年

    国家卫健委《国家健康医疗大数据标准、安全和服务管理办法(试行)》规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;

    2018年

    国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

    2018年

    全国医院信息化建设标准与规范 (试行)

    2020年

    民办发〔2020〕5号 新冠肺炎疫情社区防控工作信息化建设和应用指引

    社区防控信息化产品(服务)提供者应参照等级保护三级以上要求进行安全防护,应当为其产品(服务)持续提供安全维护,在规定或与产品(服务)使用者约定的期限内,不得终止提供安全维护。

     

    医院内部重要的信息系统,建议这些内网的数据信息系统开展等级保护三级测评,并且实现相关的等保建设和安全防护,具体的测评对象如下:

    医院信息系统(HIS)

    实验室(检验科)信息系统(LIS)

    医学影像信息系统(PACS)

    电子病历系统

    与患者交流的其他服务系统

    等级保护二级:一些对外开放的信息系统或者网站,主要用于OA,建议这些信息系统实施等级保护二级工作,开展相关的测评和建设,具体的测评对象如下:

    门户网站

    医院资源(财务业务一体化)规划系统(HRP)

    其他涉及重要信息的业务系统

    等级保护二级,一般每两年至少开展一次测评,等级保护三级以上的系统,每年都需要开展测评,这是都所有行业的规定,因此医院也需要按照这些规定开展测评工作。

     

     

    展开全文
  • 等保2.0级安全要求

    万次阅读 2020-06-07 12:22:55
    第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度...以下加粗字段为等保级与的区别,需重点关注。
  • 等保2.0 C分类.zip

    2021-05-22 20:15:02
    包含6份文件: C01-网络安全概述.pdf C02-信息安全等级保护标准情况概述-培训-20190820.pdf C03-网络安全法律法规.pdf C04-等保1.0政策规范解读.pdf C05-等保2.0政策规范解读.pdf C06企业级网络安全项目实战.pdf
  • 等保2.0工控安全扩展要求

    千次阅读 2019-10-22 17:02:23
    安全物理环境 室外控制设备物理防护 室外控制设备应放置于采用铁板或其他防火材料制作的箱体...工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用单向的技术隔离手段; 工业控制系统内部应根据业务特...
  • 等保2.0

    2020-08-18 17:13:06
    等保1.0发布距今已经有10多年的时间,在这些日子里,网络安全也越来越被人们所重视。 在1.0的初期,企业只要有安全意识,能开始做等保,开始测评就已经很不错了;到了中期,整体防护,渗透测试,合规开始等于安全。...
  • 等保2.0级安全要求

    千次阅读 2020-06-07 12:22:39
    第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害...以下加粗字段为等保级与的区别,需重点关注。
  • 等保2.0级安全要求

    千次阅读 2020-06-07 15:14:16
    第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的...以下加粗字段为等保级与的区别,需重点关注。
  • 等保2.0企业信息安全防护体系建设 何勇亮 高级等级测评师 目录 1 网络安全新形势 2 等级保护新要求 3 从测评角度看企业信息安全体系 WHO AM I 高级等保测评师 CISPCISSPCISAWPMP 等级保护测评渗透测试 网络安全...
  • 本文转自工业安全产业联盟 等级保护2.0标准包括安全通用要求、云计算安全扩展...本文参考《信息安全技术网络安全等级保护基本要求》(送审稿)(以下简称“该标准”)分析等保2.0的主要变化以及针对工业控制系统的...
  • 2019年12月,网络安全等级保护制度2.0(简称“等保2.0”)正式实施。等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除基本要求外,还增加了对云计算、移动互联、物联网、工业控制和...
  • 等保2.0安全保护等级描述 第一:一日受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。 第二:一旦受到破坏会对相关公民、法人和其他组织的合法权益...
  • 等保2.0级安全要求

    千次阅读 2020-06-07 12:22:19
    第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。
  • 等保2.0检查明细

    万次阅读 多人点赞 2019-05-27 15:18:38
    路由器、交换机、无线接人设备和防火墙提供网络通信功能的设备或相关组件。 1) 应核查业务高峰时期一段时间内主要网络设备的CPU使用率和内存使用率是否满足 需要; 2) 应核查网络设备是否从未出现过因...
  • 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护...
  • 等保2.0基本要求与等保1.0对比解读

    千次阅读 2020-06-09 10:40:09
    等级保护2.0发布后,市场上铺天盖地的出现了众多解读文章,但大部分文章只停留在总体变化的描述,缺少对等级保护2.0具体条款等级保护1.0具体基本技术要求的区别分析。 本文以帮助企业理解等级保护2.0基本要求为...
  • 首先,最大的变化,标准名称由原来的《信息安全技术 信息系统安全等级保护基本要求》变更为《信息安全技术 网络安全等级保护基本要求》,《×××网络安全法》的名称保持一致。 信息系统安全等级保护技术1.0版本...
  • 等保2.0.第四章.网络安全厂商详解

    千次阅读 2020-05-16 17:55:30
    文章目录厂商分类网络兼安全厂商传统网络安全厂商细分领域安全厂商互联网安全厂商思科防火墙Cisco Firepower 下一代防火墙(官方介绍)小结华为华为网络安全产品华为网络安全总结华三(H3C)锐捷迪普迈普奇安信...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 37,225
精华内容 14,890
关键字:

企业级网络安全与等保2.0