網(wǎng)絡(luò)安全等級保護2.0基礎(chǔ)知識培訓(xùn)

網(wǎng)絡(luò)安全等級保護

基礎(chǔ)知識培訓(xùn)網(wǎng)絡(luò)安全形勢及政策解析抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機，其控制的境內(nèi)主機數(shù)量已由近500萬增加至近890萬，呈現(xiàn)大規(guī)模化趨勢。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，近年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴重。

我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

烏克蘭電網(wǎng)遭黑客攻擊導(dǎo)致大面積癱瘓

2015年12月底，烏克蘭電力公司網(wǎng)絡(luò)系統(tǒng)遭到黑客攻擊，影響烏克蘭西部地區(qū)數(shù)百戶家庭的供電，這也烏克蘭有史以來首次由于網(wǎng)絡(luò)攻擊導(dǎo)致的停電。這是一個典型的APT（高級可持續(xù)性威脅）攻擊的手法，攻擊者利用含有惡意程序的社會工程學(xué)郵件誘騙員工打開附件，從而利用應(yīng)用軟件的0day漏洞或者高威漏洞實現(xiàn)遠程入侵，再進行橫向傳播，最終達到破壞目的。

美國超市TARGET安全事件，CEO遭撤職2013年年底，美國零售巨頭塔吉特(Target)宣布公司被黑客入侵，7000萬的用戶個人信息和4000萬的信用卡數(shù)據(jù)被盜，涉及用戶名、電話號碼、電子郵箱和信息卡信息等隱私數(shù)據(jù)。據(jù)估計塔吉特的損失可能達到10億美元。??同時塔吉特還將向個人受害者支付最高10000美元的的損害賠償，并將增加數(shù)據(jù)安全保護措施。因此安全事件，塔吉特辭退了時任CEO并重新任命一位首席信息安全官。瞄準企業(yè)網(wǎng)絡(luò)弱點“水坑攻擊”讓人防不勝防在TARGET的泄露事件中，黑客通過研究其供應(yīng)鏈的各個環(huán)節(jié)，選定了TARGET的一家第三方供應(yīng)商為跳板，使用社交工程釣魚郵件竊取了該供應(yīng)商的用戶憑證，從而獲得進入TARGET網(wǎng)絡(luò)系統(tǒng)的權(quán)限。隨后，黑客通過在POS系統(tǒng)中植入軟件，感染了所有刷卡機，截取了刷卡機上的信用卡信息，最后成功入侵數(shù)據(jù)中心，竊走了所有的用戶信息。

希拉里郵件門影響美國大選2009年至2013年，希拉里任國務(wù)卿期間利用私人電子郵箱和位于家中的私人服務(wù)器收發(fā)公務(wù)郵件，其中包括一些涉及國家機密的絕密郵件，這批郵件一共約6萬封。郵件系統(tǒng)被黑客侵入，大量郵件外泄，影響國家安全。郵件門事件成為希拉里敗選的關(guān)鍵因素之一。

國內(nèi)某研究所文件泄密，后果嚴重黃宇，向境外間諜機關(guān)提供15萬余份資料，其中絕密級國家秘密90項，機密級國家秘密292項，秘密級國家秘密1674項，對我國黨、政、軍、金融等多個部門的密碼通信安全造成難以估量的損失。案告破后，該單位若干資質(zhì)被取消，嚴重影響正常工作，給單位造成無法估量的損失，原單位有29人受到不同程度的處分。

中興通訊遭美方“制裁”—重要文件泄密2018年3月7日，中國最大的通信設(shè)備上市公司——中興通訊，被美國商務(wù)部工業(yè)與安全局（BIS）宣布制裁，中興通訊隨即在深港兩地交易所申請股票停牌，中興通訊4月7日在香港復(fù)牌后出現(xiàn)暴跌，一度下跌14%，公司董事長和總裁引退。BIS將中興通訊及其三家關(guān)聯(lián)公司列入“制裁名單”的決定是基于其獲得的兩份中興通訊的內(nèi)部機密文件而做出的，這兩份分別名為《關(guān)于全面整頓和規(guī)范公司出口管制相關(guān)業(yè)務(wù)的報告》與《進出口管制風(fēng)險規(guī)避方案》的機密文件描述了中興通訊通過設(shè)立、控制和使用一系列“隔斷”公司而不需經(jīng)過授權(quán)就可向受美國制裁國家非法地再出口受控產(chǎn)品的計劃方案。BIS還將這兩份中興通訊機密文件的中文掃描件和英文翻譯件放在官方網(wǎng)站上以供查看和下載。

某政府&企業(yè)網(wǎng)站被篡改安全形勢復(fù)雜化?蠕蟲中等影響

重大影響 ?APT?特定目標(biāo)惡意軟件小麻煩攻擊手段快速演進攻擊研究攻擊利益復(fù)雜動機?混合型蠕蟲?DDOS?協(xié)同攻擊?后門木馬?病毒?間諜軟件?釣魚攻擊?垃圾郵件?僵尸網(wǎng)絡(luò)

云計算安全的問題與需求隨著云計算興起，物理網(wǎng)絡(luò)隔離為主體思想的傳統(tǒng)信息安全在新的IT云計算架構(gòu)中已經(jīng)日益難以應(yīng)對。新技術(shù)引入帶來了新的安全問題，云計算的開放、共享與“高速、互聯(lián)、互通”的特性，為安全控制帶來了新的挑戰(zhàn)。云安全問題身份與訪問管理：缺乏統(tǒng)一、集中、標(biāo)準的訪問控制數(shù)據(jù)集中控制：系統(tǒng)、租戶的數(shù)據(jù)安全防護難度加大云與虛擬化：攻擊從終端轉(zhuǎn)向云端，安全邊界趨于模糊自動化安全管理：安全自動化管理要求更高、防護盲點數(shù)據(jù)泄漏威脅：數(shù)據(jù)集中、共享與多樣化加大了泄漏風(fēng)險安全監(jiān)管合規(guī)：國家標(biāo)準、行業(yè)規(guī)范、監(jiān)管要求云安全新需求1.縱深防御（DiD）、軟件定義信息安全（SDIS）、安全設(shè)備虛擬化（SDV），結(jié)合后形成更安全、敏捷、經(jīng)濟的云平臺安全體系。2.云訪問安全代理、多點聯(lián)動防御、入侵容忍和Docker自帶的安全機制等技術(shù)將會成為未來云安全發(fā)展的新趨勢?？煽吭品雷o體系健康云硬件基礎(chǔ)設(shè)施機房線路IaaS服務(wù)虛擬資源池化服務(wù)管理與平臺服務(wù)服務(wù)目錄服務(wù)門戶云安全架構(gòu)專業(yè)服務(wù)基礎(chǔ)服務(wù)Web門戶統(tǒng)一通訊郵箱存儲政務(wù)云服務(wù)器存儲網(wǎng)絡(luò)安全其它虛擬機資源池(CPU、MEM、DISK、NIC)虛擬網(wǎng)絡(luò)虛擬IO虛擬存儲虛擬安全軟件資源操作系統(tǒng)數(shù)據(jù)庫中間件其他組件服務(wù)流程資源調(diào)度與管理自動化彈性擴展負載均衡動態(tài)遷移按需供給決策支持平臺優(yōu)化容災(zāi)身份認證訪問控制管理報表安全評估PaaS服務(wù)企業(yè)云交通云教育云虛機應(yīng)用SaaS服務(wù)私有云應(yīng)用公共云應(yīng)用混合云應(yīng)用云租戶安全云自身安全：虛擬環(huán)境安全平臺數(shù)據(jù)中心安全基礎(chǔ)設(shè)施云的安全服務(wù)數(shù)據(jù)安全管控4A安全平臺云堡壘機Hyper-VVmwareKVMXen跨平臺能力防惡意代碼/垃圾郵件云VPNWeb安全防護URL過濾網(wǎng)絡(luò)訪問控制防惡意代碼/垃圾郵件APT虛擬網(wǎng)絡(luò)審計應(yīng)用交付認證授權(quán)防火墻運維審計抗DDoSAPT治理日志審計VPNIDS流量控制防火墻桌面APT防御等保ITIL運維堡壘機風(fēng)評加固應(yīng)急運營合規(guī)咨詢服務(wù)軟件服務(wù)合規(guī)咨詢滲透測試接口安全評估安全開發(fā)咨詢云計算架構(gòu)虛擬安全接入SOC安全平臺智能分析中心流量審計平臺用戶行為分析面向云服務(wù)架構(gòu)提供全方位、可靠云安全防護體系

云計算安全體系A(chǔ)PT安全控制階段攻擊階段內(nèi)部擴散階段夾帶惡意附件的社交工程郵件建立C&C通訊渠道內(nèi)部網(wǎng)絡(luò)攻擊與擴散安裝后門程序攻擊軟件漏洞APT入侵三階段

威脅態(tài)勢感知—大數(shù)據(jù)與人工智能分析平臺主機病毒探針主機威脅取證網(wǎng)絡(luò)未知威脅探針網(wǎng)絡(luò)已知威脅探針沙盒分析設(shè)備系統(tǒng)日志記錄其他探針大數(shù)據(jù)分析平臺威脅情報可視化國家高度重視信息安全問題政策密集出臺安全等級保護的由來國家對信息安全保障的政策演變網(wǎng)絡(luò)空間安全戰(zhàn)略提出

內(nèi)涵概念的變化，從網(wǎng)絡(luò)、系統(tǒng)和信息的安全改變?yōu)榫W(wǎng)絡(luò)空間安全。保障原則的變化，從誰主管誰負責(zé)，改變?yōu)閺娬{(diào)共建共享共治保證策略的變化，從合規(guī)驅(qū)動，以防御為主，改變?yōu)閺娬{(diào)業(yè)務(wù)為主、攻防兼?zhèn)?，變被動為主動保障重心的變化，從保障網(wǎng)絡(luò)和信息系統(tǒng)為主，改變?yōu)閺娬{(diào)業(yè)務(wù)、應(yīng)用和數(shù)據(jù)的保障保障模式的變化，從單純依靠自己力量，改變?yōu)閺娬{(diào)專業(yè)化，依靠平臺和更強大的服務(wù)團隊《網(wǎng)絡(luò)安全法》標(biāo)志著我國網(wǎng)絡(luò)安全立法取得了重大突破，是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后我國“網(wǎng)絡(luò)強國”最重要的戰(zhàn)略部署?？梢灶A(yù)見，在2017年6月1日起正式實施之前，國務(wù)院及相關(guān)的部門會制定和頒布一系列的配套法律法規(guī)彰顯確立了網(wǎng)絡(luò)安全與信息化、網(wǎng)絡(luò)空間主權(quán)、開展國際合作、網(wǎng)絡(luò)安全管理體制等方面國家網(wǎng)絡(luò)安全的基本原則。標(biāo)志著我國關(guān)鍵信息基礎(chǔ)設(shè)施保護工作進入正軌，在關(guān)鍵基礎(chǔ)設(shè)施的保護范圍、保護要求、保護責(zé)任等方面做出了系統(tǒng)性的要求。體現(xiàn)了全面加強了對公民個人信息的保護。保障網(wǎng)絡(luò)數(shù)據(jù)安全進入了國家網(wǎng)絡(luò)安全的視野。背景網(wǎng)絡(luò)安全等級保護基本要求（2.0）將于2019年12月1日實施。信息系統(tǒng)安全等級保護簡介什么是等級保護信息安全等級保護是指：對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護；根據(jù)信息系統(tǒng)應(yīng)用業(yè)務(wù)重要程度及其實際安全需求，實行分級、分類、分階段實施保護，保障信息安全和系統(tǒng)安全正常運行，維護國家利益、公共利益和社會穩(wěn)定。等級保護的核心是對信息系統(tǒng)特別是對業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級、按標(biāo)準進行建設(shè)、管理和監(jiān)督。國家對信息安全等級保護工作運用法律和技術(shù)規(guī)范逐級加強監(jiān)管力度。突出重點，保障重要信息資源和重要信息系統(tǒng)的安全。等級保護的主要工作流程自主定級和審批評審備案系統(tǒng)建設(shè)等級測評監(jiān)督檢查信息系統(tǒng)運營使用單位按照等級保護管理辦法和《信息系統(tǒng)安全等級保護定級指南》，確定信息系統(tǒng)的安全保護等級。有上級主管部門的，應(yīng)當(dāng)經(jīng)上級主管部門審核批準?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。在信息系統(tǒng)確定安全保護等級過程中，可以進行必要的業(yè)務(wù)和技術(shù)評估，組織專家進行咨詢評審。對擬確定為第四級以上的信息系統(tǒng)的運營、使用單位或主管部門應(yīng)當(dāng)邀請國家信息安全等級保護專家評審委員會評審。第二級以上信息系統(tǒng)由其運營使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案。信息系統(tǒng)的安全保護等級確定后，運營使用單位應(yīng)當(dāng)按照國家信息安全等級保護管理規(guī)范和劃分準則、基本要求、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)、服務(wù)器、終端等技術(shù)要求，使用符合本系統(tǒng)安全保護等級要求的信息安全產(chǎn)品，同步建設(shè)符合本系統(tǒng)安全保護等級要求的信息安全設(shè)施。運營使用單位應(yīng)當(dāng)按照安全管理要求、安全工程管理要求等管理規(guī)范，建立安全組織，制定并落實符合本系統(tǒng)安全保護等級的安全管理制度。信息系統(tǒng)建設(shè)完成后，運營使用單位應(yīng)當(dāng)選擇符合本系統(tǒng)安全保護等級要求的檢測機構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護測評指南》等技術(shù)標(biāo)準對信息系統(tǒng)安全等級狀況開展技術(shù)評測。三級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評；四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一次等級測評；五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行等級測評。受理備案的公安機關(guān)應(yīng)當(dāng)對第三級、第四級信息系統(tǒng)的運營、使用單位的信息安全等級保護工作情況進行檢查。三級信息系統(tǒng)每年至少檢查一次，四級信息系統(tǒng)每半年至少檢查一次。對跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會同其主管部門進行。等級保護工作過程等級保護基本框架等級保護技術(shù)要求-網(wǎng)絡(luò)安全等級保護技術(shù)要求-物理安全等級保護技術(shù)要求-主機系統(tǒng)安全等級保護技術(shù)要求-應(yīng)用安全等級保護技術(shù)要求-數(shù)據(jù)安全安全保護等級的劃分

1）用戶自主保護級公民、法人和其它組織的合法權(quán)益：損害，國家安全、社會秩序和公共利益：不損害2）系統(tǒng)審計保護級公民、法人和其它組織的合法權(quán)益：損害，社會秩序和公共利益：損害，國家安全：不損害3）安全標(biāo)記保護級社會秩序和公共利益：嚴重損害，國家安全：損害4）結(jié)構(gòu)化保護級社會秩序和公共利益：特別嚴重損害，國家安全：嚴重損害5）訪問驗證保護級國家安全：特別嚴重損害定級要素與等級的關(guān)系

受侵害的客體對客體的侵害程度一般損害

嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級如何確定信息系統(tǒng)安全等級確定等級流程

業(yè)務(wù)信息安全保護等級矩陣表系統(tǒng)服務(wù)安全保護等級矩陣表系統(tǒng)安全保護等級矩陣表確定定級對象：

具有唯一確定的安全責(zé)任單位；滿足信息系統(tǒng)的基本要素；承載相對獨立的業(yè)務(wù)應(yīng)用安全保護等級定級參考

1）一級，小型私營、個體企業(yè)、中小學(xué)，鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)，縣級單位一般的信息系統(tǒng)2）二級，縣級某些單位重要信息系統(tǒng)；地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部一般信息系統(tǒng)（例如非涉及工作、商業(yè)秘密，敏感信息的辦公系統(tǒng)和管理系統(tǒng)）3）三級，地市級以上國家機關(guān)、企事業(yè)單位內(nèi)部重要信息系統(tǒng)（例如涉及工作、商業(yè)秘密，敏感信息的辦公系統(tǒng)和管理系統(tǒng)）?？缡』蛉珖?lián)網(wǎng)運行的用于生產(chǎn)、調(diào)度、管理、控制等方面的重要系統(tǒng)及在省、地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站4）四級，國家重要領(lǐng)域、重要部門中的特別重要系統(tǒng)以及核心系統(tǒng)，電力、電信、廣電、稅務(wù)等5）五級，國家重要領(lǐng)域、重要部門中的極端重要系統(tǒng)系統(tǒng)定級和備案流程

系統(tǒng)定級定級報告?zhèn)浒副砥渌牧蠈＜以u審專家評審系統(tǒng)定級專家建議申報網(wǎng)安提交申報材料網(wǎng)安審核10工作日內(nèi)網(wǎng)安完成審核領(lǐng)取備案書領(lǐng)取備案書準備等級測評信息系統(tǒng)安全等級保護解決方案安全保障體系模型安全等級保護技術(shù)安全要求管理安全要求差距分析

等級保護差距分析以信息系統(tǒng)為單位以基本要求為依據(jù)業(yè)務(wù)信息與系統(tǒng)服務(wù)關(guān)聯(lián)分析根據(jù)系統(tǒng)所確定的安全等級從《基本要求》中選擇相應(yīng)等級的基本安全需求根據(jù)系統(tǒng)所面臨的威脅特點調(diào)整安全要求，去掉不適用項基本要求中某些地方的安全措施不能滿足本單位信息系統(tǒng)的保護要求；沒有提供所需要的保護措施對比信息系統(tǒng)現(xiàn)狀和安全要求之間的差距，確定不滿足要求的安全項1、確定信息系統(tǒng)的基本安全需求2、選擇調(diào)整基本安全需求3、明確特殊安全需求4、根據(jù)各項安全要求進行逐項分析確定不符合安全項現(xiàn)狀梳理明確安全建設(shè)需求123等級保護設(shè)計方案安全技術(shù)體系設(shè)計物理安全設(shè)計網(wǎng)絡(luò)安全設(shè)計主機安全設(shè)計應(yīng)用安全設(shè)計數(shù)據(jù)安全設(shè)計安全管理設(shè)計安全管理體系設(shè)計安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理安全服務(wù)保障設(shè)計風(fēng)險評估安全加固安全巡檢應(yīng)急響應(yīng)安全培訓(xùn)等級保護設(shè)計安全的網(wǎng)絡(luò)結(jié)構(gòu)安全的邊界防護安全的計算環(huán)境網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保護1關(guān)鍵網(wǎng)絡(luò)設(shè)備進行安全加固2采用雙核心設(shè)計，確保網(wǎng)絡(luò)的容錯能力；并通過核心交換機執(zhí)行QOS，保障關(guān)鍵應(yīng)用的資源3配置網(wǎng)絡(luò)設(shè)備的日志審計，并通過統(tǒng)一的網(wǎng)絡(luò)日志審計平臺實現(xiàn)集中記錄，同時也作為安全管理平臺的分析依據(jù)。區(qū)域邊界保護區(qū)域邊界保護保護計算環(huán)境保護計算環(huán)境落實安全管理措施三級系統(tǒng)安全管理措施建立全面的安全管理制度，并安排專人負責(zé)并監(jiān)控執(zhí)行情況；建立全面的人員管理體系，制定嚴格的考核標(biāo)準建設(shè)過程的各項活動都要求進行制度化規(guī)范，按照制度要求進行活動的開展實現(xiàn)嚴格的保密性管理成立安全運維小組，對安全維護的責(zé)任落實到具體的人引入第三方專業(yè)安全服務(wù)信息系統(tǒng)安全等級保護測評過程測評依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）《信息安全等級保護管理辦法》（公通字[2007]43號）GB17859-1999《計算機信息系統(tǒng)安全保