等级保护-学习笔记(01)
网络安全等级保护的基本含义
- 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息的存储、传输、处理这些信息的系统分等级实行安全保护
- 对信息系统中使用信息安全产品实行按等级管理;对信息系统中发生的信息安全事件分等级响应、处置。
突出问题
- 信息安全滞后于信息化发展
- 信息安全阻碍了信息化发展
存在问题
大多数单位虽然采用防火墙作为内外网的边界防护设备
重视外部攻击与入侵,忽视内部的非法行为
偏重产品,忽视体系和管理
关键技术,产品受制于人
外部因素————形式所迫
- 攻击技术越来越复杂、入侵条件越来越简单
- 来自境外敌对势力的入侵、攻击、破坏日益严重
内部因素————国情所需
- 信息安全保障工作基础比较薄弱
- 基础信息网络和重要信息系统安全隐患严重
- 是维护国家安全的需要,信息安全是国家安全的重要组成部分
2014年成立“网络安全与信息化领导小组” 第一次会议指出:没有网络安全就没有国家安全,没有信息化就没有现代化,且规划了构建网络安全的短期目标和长期安全
面对的威胁
- 西方发达国家信息技术优势明显,我国面临信息强国的冲击、挑战和威胁,信息系安全领域始终面临信息战和网络恐怖袭击的威胁
- 敌对势力的网上煽动、渗透和破坏活动愈加突出,针对信息系统进行的破坏活动日益严重,利用网络实施的违法犯罪案件持续大幅上升
- 受威胁的对象是操作系统、数据库和信息系统,攻击的目的是使系统瘫痪、信息被窃取、篡改破坏。早期是能直接接触计算机系统的人(单机、多用户终端、局域网),现在攻击者和方式发生了变化,广域网、因特网使任何信息系统参与人都有可能成为攻击者。在参与人中,有正常使用的人,也有非正常使用的人,后者称为“攻击者或者黑客”。攻击者氛围几类,有着不同的目的。
等级测评目的
- 可以掌握信息系统的安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
- 衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力
- 等级测评结果也是公安机关等安全监管部门 进行监管、检查、指导的参照
等级保护发展历程
- 1994年《中华人民共和国计算机信息系统安全保护条例》颁布实施
- 1999年《计算机信息系统安全等级保护划分准则》(GB17859)发布
- 2008年等级保护1.0元年《信息安全技术 信息系统安全等级保护基本要求》相关标准发布实施
- 2016年发布《中华人民共和国网络安全法》
- 2019年等级保护2.0元年 5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》
等级保护制度文档
- GBT20984-2007 《信息安全技术 信息安全风险评估规范》
- GBT22239-2019 《信息安全技术 网络安全等级保护基本要求》
- GBT22240-2020 《信息安全技术 网络安全等级保护定级指南》
- GBT25058-2019 《信息安全技术 网络安全等级保护实施指南》
- GBT25070-2019 《信息安全技术 网络安全等级保护安全设计技术要求》
- GBT28448-2019 《信息安全技术 网络安全等级保护测评要求》
- GBT28449-2018 《信息安全技术 网络安全等级保护测评过程指南》
等保2.0基本要求
| 技术要求 | 管理要求 |
|---|---|
| 安全物理环境 | 安全管理制度 |
| 安全通信网络 | 安全管理机构 |
| 安全区域边界 | 安全管理人员 |
| 安全计算环境 | 安全建设管理 |
| 安全管理中心 | 安全运维管理 |
