網絡安全信息系統等級保護

等級保護目的是保護信息系統免受一般性質的侵害。

1、為什麼要做等級保護？

因為等級保護是國家規定的法律，不做等級保護工作，就屬于違法行為。一旦出事，會受到法律的懲罰以及予以警告，拒不整改者停機整頓。

2、等級保護分為五個流程，五個流程分别是：

定級備案、建設整改、等級測評、監督檢查。

定級：其中定級又分為五個等級，五個等級為：自主保護（1級）、指導保護（2）級、監督保護（3級）、強制保護（4級）、專控保護（5級）。

定級的要素：受到侵害後，對受侵害客體的侵害程度。

受侵害的客體分為三類：公民、法人、其他組織等；公共秩序、公共利益；國家安全。

對受侵害客體的侵害程度：

第一級：等級保護對象受到破壞後，會對公民、法人、其他組織的合法權益造成損害，但不危害國家安全、公共秩序和公共利益；

第二級：等級保護對象受到破壞後，會對公民、法人、其他組織的合法權益造成嚴重損害，或者對公共秩序和公共利益造成危害，但不危害國家安全；

第三級：等級保護對象受到破壞後，會對公共秩序和公共利益造成嚴重危害，或者對國家安全造成危害；

第四級：等級保護對象受到破壞後，會對公共秩序和公共利益造成特别嚴重危害，或者對國家安全造成嚴重危害；

第五級：等級保護對象受到破壞後，會對國家安全造成特别嚴重危害。

3、侵害程度分類：

一般損害：工作職能受到局部影響，業務能力有所降低但不影響主要功能的執行，出現較輕的法律問題，較低的财産損失，有限的社會不良影響，對其他組織和個人造成較低損害；

嚴重損害：工作職能受到嚴重影響，業務能力顯著下降且嚴重影響主要功能執行，出現嚴重的法律問題，較高的财産損失，較大範圍的社會不良影響，對其他組織和個人造成比較嚴重損害。

特别嚴重損害：工作職能受到嚴重影響或喪失行使能力，業務能力嚴重下降且或功能無法執行，出現極其嚴重的法律問題，極高的财産損失，大範圍的社會不良影響，對其他組織和個人造成非常嚴重損害。

4、定級的流程：

1.确定定級對象

2.初步确定定級對象

3.專家評審

4.主管部門核準

5.備案審核

5、作為定級對象的信息系統應具有如下基本特征：

具有确定的主要安全責任主體；

承載具有相對獨立的業務應用

包含相互關聯的多個資源

工業控制系統主要包括現場采集/執行、現場控制、過程控制和生産管理等特征要素。

其中，現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級，各要素不單獨定級；生産管理要素可單獨定級。

對于大型工業控制系統，可根據系統功能、責任主體、控制對象和生産廠商等因素劃分為多個定級對象。

6、等級保護就像人要做體檢一樣。

有的人偶爾做一次體檢，有的人一年、兩年、三年、甚至五年做一次，你不能說人做的頻率越高出現問題的幾率越多吧，肯定是做的頻率越高出現問題的幾率越小。這就涉及到不同的人對身體的健康要求一樣。

對應的三級業務系統等保測評每年做一次，二級業務系統測評每兩年做一次。

這和對網絡安全性要求特别高、極高、較高、一般、較差是一樣的，體檢的多了，及時發現問題，及早解決問題。

然後，體檢的時候我們肯定會查心肝脾肺腎對應着我們等保的物理、應用、數據、主機、網絡等，你不能說這些不重要吧，所以重要程度可想而知。

7、為什麼要做等保？這和你為什麼要體檢是一樣的道理。

你擔心自己的身體出問題，所以你要花錢主動體檢。那等保呢，等保是國家明文規定你要進行體檢，不體檢就是違反法律，違反法律就是要受處罰，處罰完還是要去進行體檢。

工作流程：預約挂号(預測評前期工作)---見到醫生描述清楚症狀特征（信息系統整理）----醫生根據描述判斷症狀（專家評審環節）----有什麼問題去哪哪做檢查（測評機構看看問題出在哪裡）---建立病曆（出局測評報告）----是否要住院觀察（差距整改階段）-------出院（複評階段）。

8、通過等保後會有一個年度測評備案證

從某年某月某天至某年某月某天對某單位2級或者3級信息系統進行年度等級測評

測評結論為基本符合（公安部蓋章）

備案證和年度測評備案證有公安部蓋章，個人無法在網上查詢自己的備案及測評情況。隻能委托測評公司進行查詢。

網閘性能較差，替代方案通過防火牆做雙nat進行隔離

ddos、流量清洗設備（大單位）

郵件安全系統（郵件安全網關設備）

無線安全網關（無線區域邊界安全）

綜合日志審計（審重要設備的審計，過多的設備，可能承載不了）

APT 高級威脅分析

探針 搜集惡意流量

集中管理防病毒（分服務端、客戶端），服務端需要有服務器

如果是集成平台，需要考慮服務器的點位來進行防護。

醫療：

醫療内網無線需要考慮安全設備、無線準入認證。mac地址綁定。

c/s架構可用waf旁挂。

胖AP瘦AP客戶端

前置機服務器需要加防火牆

9、等級保護是什麼？

等級保護是對業務系統或者說是系統服務所處的網絡環境做等級保護。總的來說重要的信息系統重點保護。

明确一個觀點等級保護不分内外網，無論業務系統或者系統服務處于哪種網絡都要做等級保護。涉密網絡除外，涉密網絡需要做分級保護。

分級保護分3個級别：秘密級、機密級、絕密級。

分級保護與等級保護對應關系：秘密級對應三級、機密級對應四級、絕密級對應五級。

分級保護是由國家保密局發起的，推廣帶有強制性的。等級保護是公安部門發起的，執行力相對分保要弱一點。

等級保護的主管部門：

1. 公安機關：等級保護工作的主管部門，負責信息安全等級保護工作的監督、檢查、指導

2. 國家保密工作部門、國家密碼管理部門：負責等級保護工作中有關保密工作和密碼工作的監督、檢查、指導

3. 國信辦及地方信息化領導小組辦事機構：負責等級保護工作部門間的協調，涉及國家秘密信息系統的等級保護監督管理工作由國家保密工作部門負責

分級保護的主管部門：

1. 國家保密局及地方各級保密局：監督，檢查，指導

2. 中央和國家機關(本部門)：主管和指導

3. 建設使用單位：具體實施。

網絡環境包括：

物理環境：物理環境的選擇，具備防風、防雨、抗震、抗靜電、滅火、電力供應、電磁防護、訪問控制（門禁）和機房訪問人員登記表。

等級保護有五個流程，定級、備案、整改、等級測評、監督檢查。

如果系統數量比較龐大，那麼優先選擇重要系統做等級保護。

10、定級是根據信息系統遭到破壞後産生的影響來進行判斷的？

1、内網、外網（物理隔離（完全隔離，不接觸）、邏輯隔離（有設備聯接））外網常見的都是防火牆或者路由器作為出口設備。（網絡設備：路由器、交換機）

2、接入層、彙聚層、核心層

3、辦公區、服務器區（數據中心）、呼叫中心 可以理解為公司的财務部、綜合部、業務部職能部門。

4、設備在拓撲圖中的表示方法。（NGFW、FW）交換機（接口比較多）業務系統的名稱、幾級、安全設備的名稱。

5、設備功能的簡介：

日志審計（對關鍵設備的日志進行審計，網絡設備、安全設備）

數據庫審計（對數據庫操作的日志進行審計，常常會遇到客戶說自己的數據庫服務器可以保存日志，為什麼還要有一台專門的數據庫服務器呢，可以這麼回答。我們的數據庫服務器有可能是兩到三個人來維護，中間萬一出現些問題，維護人員可以直接從數據庫日志中删除日志，追溯不到源頭，不知道是誰。數據庫審計抗抵賴性）

下一代防火牆（信任區、非信任區、DMZ區（非軍事化區））

web應用防火牆（B/S架構，訪問方式：通過浏覽器訪問服務）

堡壘機（先登錄堡壘機輸入賬号密碼，通過驗證後再去輸入服務器的賬戶密碼，登錄到堡壘機後堡壘機會對用戶進行日志記錄，也會對用戶行為進行監控、錄屏等。）

終端準入控制系統（終端需要安裝客戶端才能上網，安裝客戶端的工作量是單位人數，人數多量大）

網絡準入（對ip地址和mac地址做管控）

IPS（入侵防禦系統）

IDS（入侵檢測系統）

主機防病毒（網絡版）個人版對勒索病毒防範不強，病毒庫不夠強大。

态勢感知 對未知威脅事件發生做識别、分析、預警、防禦。

網閘（物理隔離，隻允許自己設定的協議通過）

SSL VPN（在外出差的人員，有想獲取公司内部文件或者資料時使用）

上網行為管理（員工上網的行為做一個管理，比如上班時間不能炒股，玩網頁遊戲等，通過策略去做管控）

二級：主機防病毒、堡壘機、下一代防火牆、IPS、日志審計、終端準入控制或者網絡準入控制

三級：主機防病毒、堡壘機、下一代防火牆、IPS、日志審計、終端準入控制或者網絡準入控制、waf（B/S根據業務系統架構來定）、上網行為管理、态勢感知、無線控制器、數據庫審計、IDS、抗ddos、網閘。

在網絡規劃與實施中應注意老化的鍊路和設備是否可以進行遷移、關機等工作，避免帶來不必要的風險。

前期預測評應根據客戶實際情況來進行規劃設計、如醫療、教育、政府、能源應嚴格根據等級保護基本要求進行網絡規劃設計；普通行業：如企業、地級市應根據實際預算去考慮到基本防護。

11、混合雲：應判定客戶的業務系統屬于以下哪種情況？

業務在雲，本地也有相關業務存在：考慮兩套防護措施，雲上一套、物理機房一套。

業務全部在雲，本地隻是起到備份的作用：隻需要在雲上進行防護，本地配置基本防護即可（下一代防火牆、主機防病毒）。

IAAS基礎設施及服務 将基礎設施

PAAS平台及服務 無需關注底層

SAAS軟件及服務 無需關注硬件設施、軟件平台等，不需要投入人員進行開發、維護。

基本要求 擴展要求，基本要求就是技術 管理，擴展要求就是雲平台、物聯網、移動互聯網、大數據。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!