1、信息安全等級保護制度介紹信息安全等級保護制度介紹上海市信息安全測評認證中心上海市信息安全測評認證中心 1介紹大綱介紹大綱信息安全等級保護工作概述信息安全等級保護工作概述12趨勢科技與等級保護合規性趨勢科技與等級保護合規性信息安全信息安全等級保護制度等級保護制度3p信息安全等級保護制度是什么p信息安全等級保護制度要干什么p如何開展信息安全等級保護工作引 言v 在當今社會中，信息已成為人類寶貴的資源，并且可以通過Internet為全球人類所使用與共享。v 信息產業隨著互聯網技術的發展在一個國家國民經濟發展中所占的比重也越來越大。v 人類生活對Internet的依賴也越來大。4引 言v 由互聯網的發

2、展而帶來的信息安全問題正變得突出，網絡安全也成為關系國家安全的重大戰略問題。v 保障網絡與信息系統安全，更好地維護國家安全、經濟命脈和社會穩定，已經成為信息化發展中迫切需要解決的重大問題。5存在的問題v 近年來，國家高度重視，各有關方面協調配合，共同努力，我國信息安全保障工作取得了很大進展，但是從總體上看，我國的信息安全保障工作尚處于起步階段，基礎薄弱，水平不高，存在以下突出問題：v 大多數單位采用防火墻作為內外網的邊界防護設備v 重視外部攻擊與入侵，忽視內部的非法行為v 偏重產品，忽視體系和管理v 關鍵技術，產品受制于人6我們面對的威脅v 西方發達國家信息技術優勢明顯，我國面臨信息強國的沖擊

3、、挑戰和威脅，信息安全領域始終面臨信息戰和網絡恐怖襲擊的威脅；v 敵對勢力的網上煽動，滲透和破壞活動愈加突出，針對信息系統進行的破壞活動日益嚴重，利用網絡實施的違法犯罪案件持續大幅上升。7我們面對的威脅v 受威脅的對象是操作系統、數據庫系統和信息系統，攻擊的目的是使系統癱瘓、信息被竊取、篡改毀壞，早期是能直接接觸計算機系統的人（單機、多用戶終端、局域網），現在攻擊者和方式發生了變化，廣域網、因特網使任何信息系統參與人都可能成為攻擊者。在參與人中，有正常使用的人，也有非正常使用的人。后者稱職為“攻擊者或黑客”。“攻擊者”分成幾類，有著不同的目的。8我們面對的威脅p 一般黑客p 有組織犯罪有組織犯

4、罪p 高層次深度打擊高層次深度打擊9安全防護的重點p 系統防入侵p 網絡防攻擊p 信息防泄露p 內容放篡改p 內部防越權10當前信息安全形勢p 外部環境 - 各國在大力推進Internet與信息技術應用的同時，抓緊實施國家信息安全保障體系與國防信息安全防御體系。 - 各國抓緊研究信息安全策略、制訂體系標準、法律法規、實施安全計劃。11當前信息安全形勢p 2009年6月25日英國出臺首個國家網絡安全戰略。p 英國政府將成立兩個網絡安全新部門 網絡安全辦公室和網絡安全行動中心p 計劃征召包括黑客在內的網絡精英保衛網絡安全12當前的要求與原則v 總體要求：堅持積極防御、綜合防范積極防御、綜合防范的方

5、針，全面提高信息安全防護能力，重點保護基礎網絡和重要信息系統安全，創建安全健康的網絡環境，保障和促進信息化發展，保護公眾利益，維護國家安全。v 主要原則：立足國情，以我為主，堅持管理與技術并重；正確處理安全與發展的關系，以安全促發展，在發展中求以安全促發展，在發展中求安全；安全；統籌規劃、突出重點，強化基礎性工作；明確國家、企業、個人的責任和義務，充分發揮各方面的積極性，共同構筑國家信息安全保障體系。13等級保護制度14 （一）信息安全等級保護制度是什么？ 什么是信息安全等級保護工作概概 念：念： 信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理

6、這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。15什么是信息安全等級保護工作 第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益； 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全； 第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害； 第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害； 第五級

7、，信息系統受到破壞后，會對國家安全造成特別嚴重損害。16等級保護工作（二）等級保護制度要干什么？17v體現國家管理意志v構建國家信息安全管理體系v保障信息化發展和維護國家安全等級保護制度要干什么等級保護制度要干什么18解決什么解決什么v 信息安全等級保護是手段，是為了構建國家信息安全保障體系v 信息安全保障體系也是手段，是為了業務應用發展v 信息安全等級保護是帶有很強技術性的國家風險控制行為v 信息安全等級保護的關鍵所在正是基于信息系統所承載應用的重要性，以及該應用損毀后帶來的影響程度來判斷風險是否控制在可接受的范圍內19相關政策及法律依據相關政策及法律依據2003年，國家信息化領導小組關于加

8、強信息安全保障工作的意見（中辦發200327號）明確指出“實行信息安全等級保護”，“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”；2004年9月公安部會同國家保密局、國家密碼管理局和國務院信息辦聯合出臺了關于信息安全等級保護工作的實施意見（公通字200466號），明確了信息安全等級保護制度的原則和基本內容，以及信息安全等級保護工作的職責分工、工作實施的要求等；2007年公安部會同國家保密局、國家密碼管理局和國務院信息辦聯合出臺了信息安全等級保護管理辦法，并召開了“全國重要信息系統安全等級保護定級工作電視電話會議”，部署在全國范圍內開展重要信息系統安全等級保護定級備案

9、工作。20等級保護工作（三）如何開展信息安全等級保護工作2122實施流程重大變更2、安全規劃設計3、安全實施/實現4、安全運行管理1、系統定級局部調整5、系統終止實施流程1、系統定級（首要環節）2、安全規劃設計 安全建設3、安全實施/實現4、安全運行管理5、系統終止 安全建設信息安全等級保護管理辦法第十一條規定，信息系統的安全保護等級確定后，運營、使用單位應當按照國家信息安全等級保護管理規范和技術標準，使用符合國家有關規定，滿足信息系統安全保護等級需求的信息技術產品，開展信息系統安全建設和改建工作。安全建設 信息系統安全建設通過由包括物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復等

10、五個層面的基本安全技術措施和安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個方面的基本安全管理措施來實現和保證。趨勢科技與等級保護合規性趨勢科技與等級保護合規性26趨勢科技與等級保護合規性v 防毒墻網絡版防毒墻網絡版 Officescan 10.6Officescan 10.6符合要求符合要求符合內容符合內容備注備注邊界完整性邊界完整性能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻準確定出位置，并對其進行有效阻斷。斷。網絡網絡惡意代碼防范惡意代碼防范應在網絡邊界處對惡意代碼進行檢測和清除主機入侵防范主機入侵防范能夠檢測到對重要服務器進

11、行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警主機主機惡意代碼防范惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規性v Deep Security Deep Security 符合要求符合要求符合內容符合內容備注備注主機入侵防范主機入侵防范能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警操作系統通過設置升級服務器等方式保持系統補丁及時得到更新主機主機惡意代碼防范惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼

12、軟件版本和惡意代碼庫趨勢科技與等級保護合規性v 郵件安全網關郵件安全網關 IMSA 5000 E IMSA 5000 E 高級威脅郵件安全網關高級威脅郵件安全網關 DDEI DDEI符合要求符合要求符合內容符合內容備注備注網絡網絡訪問控制訪問控制應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制網絡網絡惡意代碼防范惡意代碼防范應在網絡邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規性v 網絡防毒墻網絡防毒墻 NVWENVWE符合要求符合要求符合內容符合內容備注備注網絡網絡訪問控制訪問控制重要網段應采取技術手段防止地址欺騙網絡網絡

13、惡意代碼防范惡意代碼防范應在網絡邊界處對惡意代碼進行檢測和清除趨勢科技與等級保護合規性v Trend Micro Portable Security 2 Trend Micro Portable Security 2 符合要求符合要求符合內容符合內容備注備注主機主機惡意代碼防范惡意代碼防范應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫趨勢科技與等級保護合規性v Web Web 安全網關安全網關 IWSAIWSA符合要求符合要求符合內容符合內容備注備注網絡結構安全網絡結構安全避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段網絡訪問

14、控制網絡訪問控制應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制趨勢科技與等級保護合規性v 威脅發現設備威脅發現設備 TDATDA符合要求符合要求符合內容符合內容備注備注邊界完整性邊界完整性能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查，準確定出位置，并對其進行有效阻準確定出位置，并對其進行有效阻斷。斷。網絡入侵防范網絡入侵防范應在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事件時應提供報警趨勢科技與等級保護合規性v 下一代應用安全網關下一代應用安全網關符合要求符合要求符合內容符合內容備注備注網絡結構安全網絡結構安全避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段網絡訪問控制網絡訪問控制應在網絡邊界部署訪問控制設備，啟用訪問控制功能應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力，控制粒度為端口級應對進出網絡的信息內容進行過濾，實現對應用層HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制應按用戶和系統之間的允許訪問規則，決定允許或拒絕用戶