等级保护2.0讲解.ppt
《等级保护2.0讲解.ppt》由会员分享,可在线阅读,更多相关《等级保护2.0讲解.ppt(30页珍藏版)》请在咨信网上搜索。
1、等级保护2.0介绍.什么是等级保护?网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。.等级保护的划分等级保护的划分第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全
2、造成损害第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害第五级信息系统受到破坏后,会对国家安全造成特别严重损害.等级保护工作主要的流程一是定级二是备案(二级以上的信息系统)三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查.等级保护的对象演变.标准名称的变化等保2.0将原来的标准信息安全技术信息系统安全等级保护基本要求改为信息安全技术网络安全等级保护基本要求,与中华人民共和国网络安全法中的相关法律条文保持一致.标准内容的变化标准内容的变化.控制结构的变化.等级保护1.0等级保护2.0结构图旧标准技术要求物理安全网络安全主机安全应用
3、安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理新标准物理和环境安全技术要求网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度管理要求安全管理机构和人员安全建设管理安全运维管理.控制点对比.基本要求大类1.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理安全1010网络安全67主机安全67应用安全79数据安全33管理要求安全管理制度33安全管理机构55人员安全管理55系统建设管理911系统运维管理1213合计/6673基本要求大类2.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理和环境安全1010网络和通
4、信安全78设备和计算安全66应用和数据安全910管理要求安全策略和管理制度44安全管理机构和人员99安全建设管理1010安全运维管理1414合计/6971.要求项对比.基本要求大类1.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理安全1932网络安全1833主机安全1932应用安全1931数据安全48管理要求安全管理制度711安全管理机构920人员安全管理1116系统建设管理2845系统运维管理4162合计/175290基本要求大类2.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理和环境安全1522网络和通信安全1633设备和计算安全1726应用和数据安
5、全2234管理要求安全策略和管理制度67安全管理机构和人员1626安全建设管理2534安全运维管理3048合计/147230.总体上看,等保2.0通用要求在技术部分的基础上进行了一些调整,但控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。.原控制点原控制点要求项数要求项数新控制点新控制点要求项数要求项数物理安全1物理位置的选择2物理和环境安全1物理位置的选择22物理访问控制42物理访问控制13防盗窃和防破坏63防盗窃和防破坏34防雷击34防雷击25防火35防火36防水和防潮46防水和防潮37防静电27防静电28温湿度控制18温湿度控制19电力供应49电力供应310电磁防护310电
6、磁防护2.原控制项原控制项新控制项新控制项物理位置的选择b)机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。物理位置的选择b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施 防静电无防静电b)应采取措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。(新增).原控制点原控制点要求项数要求项数新控制点新控制点要求项数要求项数网络安全1结构安全7网络和通信安全1网络架构52访问控制82通信传输23安全审计43边界防护44边界完整性检查24访问控制55入侵防范25入侵防范46恶意代码防范26恶意代码防范27网络设备防护87安全审计58集中管控6.原控制项原控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 等级 保护 2.0 讲解
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。