信息安全等保培訓(xùn)

1、信息安全等級保護制度介紹信息安全等級保護制度介紹上海市信息安全測評認(rèn)證中心上海市信息安全測評認(rèn)證中心 1介紹大綱介紹大綱信息安全等級保護工作概述信息安全等級保護工作概述12趨勢科技與等級保護合規(guī)性趨勢科技與等級保護合規(guī)性信息安全信息安全等級保護制度等級保護制度3p信息安全等級保護制度是什么p信息安全等級保護制度要干什么p如何開展信息安全等級保護工作引 言v 在當(dāng)今社會中，信息已成為人類寶貴的資源，并且可以通過Internet為全球人類所使用與共享。v 信息產(chǎn)業(yè)隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展在一個國家國民經(jīng)濟發(fā)展中所占的比重也越來越大。v 人類生活對Internet的依賴也越來大。4引 言v 由互聯(lián)網(wǎng)的發(fā)

2、展而帶來的信息安全問題正變得突出，網(wǎng)絡(luò)安全也成為關(guān)系國家安全的重大戰(zhàn)略問題。v 保障網(wǎng)絡(luò)與信息系統(tǒng)安全，更好地維護國家安全、經(jīng)濟命脈和社會穩(wěn)定，已經(jīng)成為信息化發(fā)展中迫切需要解決的重大問題。5存在的問題v 近年來，國家高度重視，各有關(guān)方面協(xié)調(diào)配合，共同努力，我國信息安全保障工作取得了很大進展，但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎(chǔ)薄弱，水平不高，存在以下突出問題：v 大多數(shù)單位采用防火墻作為內(nèi)外網(wǎng)的邊界防護設(shè)備v 重視外部攻擊與入侵，忽視內(nèi)部的非法行為v 偏重產(chǎn)品，忽視體系和管理v 關(guān)鍵技術(shù)，產(chǎn)品受制于人6我們面對的威脅v 西方發(fā)達國家信息技術(shù)優(yōu)勢明顯，我國面臨信息強國的沖擊

3、、挑戰(zhàn)和威脅，信息安全領(lǐng)域始終面臨信息戰(zhàn)和網(wǎng)絡(luò)恐怖襲擊的威脅；v 敵對勢力的網(wǎng)上煽動，滲透和破壞活動愈加突出，針對信息系統(tǒng)進行的破壞活動日益嚴(yán)重，利用網(wǎng)絡(luò)實施的違法犯罪案件持續(xù)大幅上升。7我們面對的威脅v 受威脅的對象是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和信息系統(tǒng)，攻擊的目的是使系統(tǒng)癱瘓、信息被竊取、篡改毀壞，早期是能直接接觸計算機系統(tǒng)的人（單機、多用戶終端、局域網(wǎng)），現(xiàn)在攻擊者和方式發(fā)生了變化，廣域網(wǎng)、因特網(wǎng)使任何信息系統(tǒng)參與人都可能成為攻擊者。在參與人中，有正常使用的人，也有非正常使用的人。后者稱職為“攻擊者或黑客”?！肮粽摺狈殖蓭最悾兄煌哪康?。8我們面對的威脅p 一般黑客p 有組織犯罪有組織犯

4、罪p 高層次深度打擊高層次深度打擊9安全防護的重點p 系統(tǒng)防入侵p 網(wǎng)絡(luò)防攻擊p 信息防泄露p 內(nèi)容放篡改p 內(nèi)部防越權(quán)10當(dāng)前信息安全形勢p 外部環(huán)境 - 各國在大力推進Internet與信息技術(shù)應(yīng)用的同時，抓緊實施國家信息安全保障體系與國防信息安全防御體系。 - 各國抓緊研究信息安全策略、制訂體系標(biāo)準(zhǔn)、法律法規(guī)、實施安全計劃。11當(dāng)前信息安全形勢p 2009年6月25日英國出臺首個國家網(wǎng)絡(luò)安全戰(zhàn)略。p 英國政府將成立兩個網(wǎng)絡(luò)安全新部門 網(wǎng)絡(luò)安全辦公室和網(wǎng)絡(luò)安全行動中心p 計劃征召包括黑客在內(nèi)的網(wǎng)絡(luò)精英保衛(wèi)網(wǎng)絡(luò)安全12當(dāng)前的要求與原則v 總體要求：堅持積極防御、綜合防范積極防御、綜合防范的方

5、針，全面提高信息安全防護能力，重點保護基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進信息化發(fā)展，保護公眾利益，維護國家安全。v 主要原則：立足國情，以我為主，堅持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全促發(fā)展，在發(fā)展中求以安全促發(fā)展，在發(fā)展中求安全；安全；統(tǒng)籌規(guī)劃、突出重點，強化基礎(chǔ)性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。13等級保護制度14 （一）信息安全等級保護制度是什么？ 什么是信息安全等級保護工作概概 念：念： 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理

6、這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。15什么是信息安全等級保護工作 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益； 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全； 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害； 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害； 第五級

7、，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。16等級保護工作（二）等級保護制度要干什么？17v體現(xiàn)國家管理意志v構(gòu)建國家信息安全管理體系v保障信息化發(fā)展和維護國家安全等級保護制度要干什么等級保護制度要干什么18解決什么解決什么v 信息安全等級保護是手段，是為了構(gòu)建國家信息安全保障體系v 信息安全保障體系也是手段，是為了業(yè)務(wù)應(yīng)用發(fā)展v 信息安全等級保護是帶有很強技術(shù)性的國家風(fēng)險控制行為v 信息安全等級保護的關(guān)鍵所在正是基于信息系統(tǒng)所承載應(yīng)用的重要性，以及該應(yīng)用損毀后帶來的影響程度來判斷風(fēng)險是否控制在可接受的范圍內(nèi)19相關(guān)政策及法律依據(jù)相關(guān)政策及法律依據(jù)2003年，國家信息化領(lǐng)導(dǎo)小組關(guān)于加

8、強信息安全保障工作的意見（中辦發(fā)200327號）明確指出“實行信息安全等級保護”，“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”；2004年9月公安部會同國家保密局、國家密碼管理局和國務(wù)院信息辦聯(lián)合出臺了關(guān)于信息安全等級保護工作的實施意見（公通字200466號），明確了信息安全等級保護制度的原則和基本內(nèi)容，以及信息安全等級保護工作的職責(zé)分工、工作實施的要求等；2007年公安部會同國家保密局、國家密碼管理局和國務(wù)院信息辦聯(lián)合出臺了信息安全等級保護管理辦法，并召開了“全國重要信息系統(tǒng)安全等級保護定級工作電視電話會議”，部署在全國范圍內(nèi)開展重要信息系統(tǒng)安全等級保護定級備案

9、工作。20等級保護工作（三）如何開展信息安全等級保護工作2122實施流程重大變更2、安全規(guī)劃設(shè)計3、安全實施/實現(xiàn)4、安全運行管理1、系統(tǒng)定級局部調(diào)整5、系統(tǒng)終止實施流程1、系統(tǒng)定級（首要環(huán)節(jié)）2、安全規(guī)劃設(shè)計 安全建設(shè)3、安全實施/實現(xiàn)4、安全運行管理5、系統(tǒng)終止 安全建設(shè)信息安全等級保護管理辦法第十一條規(guī)定，信息系統(tǒng)的安全保護等級確定后，運營、使用單位應(yīng)當(dāng)按照國家信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，開展信息系統(tǒng)安全建設(shè)和改建工作。安全建設(shè) 信息系統(tǒng)安全建設(shè)通過由包括物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全和數(shù)據(jù)安全及備份恢復(fù)等

10、五個層面的基本安全技術(shù)措施和安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的基本安全管理措施來實現(xiàn)和保證。趨勢科技與等級保護合規(guī)性趨勢科技與等級保護合規(guī)性26趨勢科技與等級保護合規(guī)性v 防毒墻網(wǎng)絡(luò)版防毒墻網(wǎng)絡(luò)版 Officescan 10.6Officescan 10.6符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注邊界完整性邊界完整性能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻準(zhǔn)確定出位置，并對其進行有效阻斷。斷。網(wǎng)絡(luò)網(wǎng)絡(luò)惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除主機入侵防范主機入侵防范能夠檢測到對重要服務(wù)器進

11、行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警主機主機惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性v Deep Security Deep Security 符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注主機入侵防范主機入侵防范能夠檢測到對重要服務(wù)器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴(yán)重入侵事件時提供報警操作系統(tǒng)通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新主機主機惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼

12、軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性v 郵件安全網(wǎng)關(guān)郵件安全網(wǎng)關(guān) IMSA 5000 E IMSA 5000 E 高級威脅郵件安全網(wǎng)關(guān)高級威脅郵件安全網(wǎng)關(guān) DDEI DDEI符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)網(wǎng)絡(luò)訪問控制訪問控制應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制網(wǎng)絡(luò)網(wǎng)絡(luò)惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規(guī)性v 網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)防毒墻 NVWENVWE符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)網(wǎng)絡(luò)訪問控制訪問控制重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙網(wǎng)絡(luò)網(wǎng)絡(luò)

13、惡意代碼防范惡意代碼防范應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規(guī)性v Trend Micro Portable Security 2 Trend Micro Portable Security 2 符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注主機主機惡意代碼防范惡意代碼防范應(yīng)安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規(guī)性v Web Web 安全網(wǎng)關(guān)安全網(wǎng)關(guān) IWSAIWSA符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段網(wǎng)絡(luò)訪問

14、控制網(wǎng)絡(luò)訪問控制應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制趨勢科技與等級保護合規(guī)性v 威脅發(fā)現(xiàn)設(shè)備威脅發(fā)現(xiàn)設(shè)備 TDATDA符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注邊界完整性邊界完整性能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查，準(zhǔn)確定出位置，并對其進行有效阻準(zhǔn)確定出位置，并對其進行有效阻斷。斷。網(wǎng)絡(luò)入侵防范網(wǎng)絡(luò)入侵防范應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等當(dāng)檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警趨勢科技與等級保護合規(guī)性v 下一代應(yīng)用安全網(wǎng)關(guān)下一代應(yīng)用安全網(wǎng)關(guān)符合要求符合要求符合內(nèi)容符合內(nèi)容備注備注網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶