等级保护（等保）_剩余信息保护

等保测评介绍

三个分等级：信息系统、安全产品、安全事件

 等保1.0和等保2.0区别

等保法规和标准体系

 等保等级划分和测评定级（关键信息基础设施要求等级不低于三级）

一级自主保护：无需备案，对测评周期无要求（小型私营、个体企业、中小学、乡镇或县级单位的一般系统）

二级指导保护：公安部门备案，建议两年测评一次（县级某些重要信息系统、地级市以上国家机关、企事业单位一般系统）（非工作秘密或者非商业机密的系统）

三级监督保护：公安部门备案，要求每年测评一次（讲课一般以三级等保为案例）（地级市以上国家机关、企业、事业单位内部重要系统、中央门户网站和重要网站）（涉及工作秘密、商业机密、敏感信息）

四级强制保护：公安部门备案，要求半年测评一次（国家重要领域、涉及国计民生）（电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统）

五级专控保护：公安部门备案，依据特殊安全需求进行保护

系统及其他行业定级标准

 等保必要性

1、降低信息安全风险，提高信息系统的安全防护能力

2、满足国家相关法律法规和制度的要求

3、满足相关主管单位和行业的要求

4、合理的规避或者降低风险

 等保测评流程（工期是在30~60天）

1、定级：定级是等保的首要环节，先确定什么等级才能采取什么保护

2、备案：备案是等保的核心

3、建设整改：建设整改是等级保护工作落实的关键

4、等级测评：等级测评是评价安全保护状况的方法

（资产调研：对现有网络进行摸底

启动会议：开会讨论本次测评的工作流程

现场评估：还需要到现场去做物理方面的评估

末次会议：总结在现场发现的问题

整改加固：提出整改加固的建议，同时做加固的有效性的测试判断

报告交付：整改完了以后重复现场评估的过程，然后出一份相应的报告）

 等保安全通用要求（技术要求和管理要求）

技术要求：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心

管理要求：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理

 网络层面的安全

结构安全：设备的冗余空间、安全路径控制、整体网络带宽、带宽优先级、重要网段部署

访问控制：端口控制、防地址欺骗、协议过滤、会话控制、最大流量数及最大连接数

安全审计：审计记录、审计报表、审计记录的保护

边界安全检查：非授权设备接入、非授权网络连出

入侵防范：记录、报警、阻断

恶意代码防范：记录、报警、阻断

设备保护：组合鉴别技术、特权用户权限分离

 主机层面的安全

身份鉴别：组合鉴别技术（双因子鉴别，多因素认证）

访问控制：管理用户权限分离、敏感标记的位置

安全审计：审计记录、审计报表、审计记录的保护

剩余信息保护：空间释放、信息清除

入侵防范：记录、报警、阻断

恶意代码防范：记录、报警、阻断和网络恶意代码库分离

资源控制：监控重要服务器、最小化服务、检测告警

 应用及数据层面的安全

 等级保护安全技术方案