一:等级保护基本概念:信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
信息安全等级保护制度的主要内容:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护
对信息系统按业务安全应用域和区实行分级保护。
对系统中使用的信息安全产品实行按分级许可管理。
对等级系统的安全服务资质分级许可管理。
对信息系统中发生的信息安全事件分等级响应、处置。
二:为什么实行等级保护?
“一个提高,四个有利于” 1:有效地提高我国信息安全建设的整体水平 2:有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调; 3:有利于加强对涉及国家安全、经济秩序、社会稳定和公共利益的信息系统的安全保护和管理监督; 4:有利于明确国家、法人和其他组织、公民的安全责任,强化政府监管职能,共同落实各项安全建设和安全管理措施; 5:有利于提高安全保护的科学性、整体性、针对性,推动信息安全产业水平,逐步探索一条适应社会主义市场经济发展的信息安全发展模式。
三:等保的对象
系统新建
发生过重大事件
未进行过测评
网络或信息系统重大变更
安全事件爆发
监管部门提出要求(重要时期前,例如:奥运会,亚运会)
四:等级保护定级维度
等级保护对象受到破坏时所侵害的客体
对客体造成侵害的程度
五:<定级指南>-定级原
1:
2:
六:安全建设整改工作中的作用 ,等级保护有关标准
7:等级保护基本模型
8:基本安全保护能力
对抗能力和恢复能力共同构成了信息系统的安全保护能力。
安全保护能力主要表现为信息系统应对威胁的能力,称为对抗能力,但当信息系统无法阻挡威胁对自身的破坏时,信息系统的恢复能力使系统在一定时间内恢复到原有状态,从而降低负面影响
9:能力目标
第一级安全保护能力 应具有能够对抗来自个人的、拥有很少资源(如利用公开可获取的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度弱、持续时间很短、系统局部范围等)、以及其他相当危害程度的威胁所造成的关键资源损害,并在威胁发生后,能够恢复部分功能。
第二级安全保护能力 应具有能够对抗来自小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(如个别人员能力、公开可获或特定开发的工具等)的威胁源发起的恶意攻击、一般的自然灾难(灾难发生的强度一般、持续时间短、覆盖范围小(局部性)等)、以及其他相当危害程度(无意失误、设备故障等)的威胁所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能
第三级安全保护能力 应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、较为严重的自然灾难(灾难发生的强度较大、持续时间较长、覆盖范围较广(地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的较严重故障等)威胁的能力,并在威胁发生后,能够较快恢复绝大部分功能。
第四级安全保护能力 应具有能够对抗来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难(灾难发生的强度大、持续时间长、覆盖范围广(多地区性)等)以及其他相当危害程度(内部人员的恶意威胁、设备的严重故障等)威胁的能力,并在威胁发生后,能够迅速恢复所有功能。
二:等级保护1.0标准将计算机系统中的资源分为四个等级,从高到低分别是A1、B2、C2和C3。其中,A1级别的安全要求最高,需要采用最严格的安全保护措施;而C3级别的安全要求最低,只需要采取最基本的安全措施即可。
等级保护1.0标准要求计算机系统必须具备以下安全特性:
安全完整性:确保系统的数据不被篡改、删除或损坏。
访问控制:确保只有授权的用户能够访问系统中的资源。
标记和审计:对系统中的每个操作进行标记和审计,以便追踪安全事件。
可靠性和可信度:确保系统的硬件和软件都是可靠和可信的。
安全性能:确保系统的安全保护措施不会影响其性能和功能。
等级保护1.0标准的实现需要计算机硬件和操作系统提供一系列的安全功能,包括安全内核、加密处理器、安全存储器、安全时钟等。此外,还需要采用一系列的安全措施,如身份认证、密码保护、数据加密等。
总的来说,等级保护1.0标准为计算机安全提供了一定的保障,但是随着计算机技术的不断发展,它的安全性已经无法满足现代计算机系统的需求。因此,目前已经有一系列更加先进的计算机安全标准出现,如等级保护2.0、3.0等,它们提供了更加严格和全面的安全保护措施,以满足现代计算机系统对安全性的要求。
三:等级保护2.0是一种新型的安全保护机制,旨在提供更好的安全性和更强的隐私保护。在等级保护2.0中,系统会将用户的数据和应用程序分为不同的等级,根据等级不同采取不同的安全策略,从而更好地保护用户的隐私和安全。
等级保护2.0的主要特点包括以下几点:
多层次的安全保护:等级保护2.0将系统分为不同的等级,每个等级拥有不同的安全保护机制。对于高等级的数据和应用程序,系统会采取更严格的安全措施,如硬件隔离、代码签名、加密等,以保护用户的隐私和安全。
动态的安全策略:等级保护2.0可以根据不同的应用程序和数据的等级,动态地调整安全策略。例如,对于高等级的应用程序,系统会采取更多的安全措施,而对于低等级的应用程序,则会采取更灵活的安全措施,以保证系统的安全性和灵活性。
内存安全保护:等级保护2.0还可以提供内存安全保护机制,防止恶意程序利用内存漏洞进行攻击。这种机制可以有效地保护系统不受内存攻击的威胁,从而提高系统的安全性和稳定性。
硬件安全保护:等级保护2.0还可以利用硬件安全保护机制,如硬件隔离、硬件加密等,来保护系统的安全性。这种机制可以防止恶意程序对系统进行攻击,从而提高系统的安全性。
总的来说,等级保护2.0是一种新型的安全保护机制,具有多层次的安全保护、动态的安全策略、内存安全保护和硬件安全保护等特点。通过采用等级保护2.0,可以更好地保护用户的隐私和安全,防止恶意程序对系统进行攻击,提高系统的安全性和稳定性。
四:等保是中国国家信息安全保障标准,等保1.0和2.0都是其标准版本,主要针对涉及国家安全、国民经济和社会公共利益的信息系统。
等保1.0于2017年发布,是国家信息安全等级保护标准的第一版。它主要聚焦于网络安全等级保护的技术要求和评估方法,包括网络安全基本要求、等级保护要求、技术措施等内容。等保1.0标准适用于重要的信息系统,如国家秘密信息系统、金融、电力、交通等关键领域的信息系统。
等保2.0是于2019年发布的更新版本,相对于等保1.0,它主要在以下几个方面进行了升级:
适用范围扩大:等保2.0将适用范围扩大到更多领域,如互联网信息服务、电子政务、电子商务、移动互联网等。
评估方法更新:等保2.0的评估方法也进行了更新,增加了基线测试、关键技术评估、保护效果验证等环节,从而更全面地评估信息系统的安全性。
技术措施更加细化:等保2.0对技术措施进行了更加详细的划分和规定,包括密码技术、访问控制、安全审计、安全运维等方面。
强化应急响应:等保2.0增加了应急响应要求,要求信息系统具备及时处置安全事件的能力,以保证系统的稳定运行。
总的来说,等保2.0相较于等保1.0,在适用范围、评估方法、技术措施等方面都有所升级,更加全面、细致地保障了信息系统的安全性。