1、等级保护咨询服务方案2023-5-231 1等级保护介绍2023-5-23国家等级保护制度的概述和发展历程信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。国务院147号令第一次提出等级保护的概念,要求对信息系统分等级进行保护。19941999GB17859国家强制标准发布,信息系统等级保护建设必须遵循的法规。2005公安部四大标准基本要求定级指南实施指南测评准则2007公通字200743号 等级保护管理办法发布,明确如何建设、如何监管和如何选择服务商等。2015工作要点中央网
2、信领导小组2015年工作要点:落实国家信息安全等级保护制度。2023-5-23等级保护建设整改项目流程在等级保护建设整改过程中,涉及到五个不同的角色,分别是:用户单位、公安机关、等级保护建设整改服务商、测评机构、安全产品供货商。系统定级编写定级报告、填写定级备案表,完成在公安机关的定级备案。差距评估采用技术手段和管理手段发现系统安全现状与国家要求之间的差距。方案设计依照国家相关标准,完成等级保护建设整改方案设计。建设整改完成设备采购、策略配置、安全加固、管理制度整理等。系统测评请测评中心完成系统测评,获得测评报告。用户单位公安机关建设服务商用户单位建设服务商用户单位建设服务商用户单位建设服务商
3、用户单位公安机关测评机构建设服务商2023-5-23测评中心在等级保护项目中的角色扮演测评中心VS体检中心共同点:判断系统(人体)是否健康,符合要求。测评(体检)后,发放测评报告(体检报告),对于合格和基本合格的,可以准许上线运行(入职)。2023-5-23等级保护建设服务商的角色扮演等级保护建设服务商VS医院系统(身体)有问题,需要整改(治疗),要找等级保护建设整改服务商(医院),主要工作:建设整改设计方案编写(处方)策略设计(药品如何服用)安全加固(通过饮食治疗)安全管理制度(告知病人生活注意事项)2023-5-23安全设备提供商在等级保护项目中的角色扮演安全设备VS药品根据建设整改设计方
4、案(处方),要采购相应的安全设备(药),才能解决安全隐患(病)。2023-5-232 2深信服等保建设整改咨询服务内容等级保护建设整改项目流程在等级保护建设整改过程中,可以划分为以下五个阶段。每个阶段都有相关工作任务。系统定级编写定级报告、填写定级备案表,完成在公安机关的定级备案。差距评估采用技术手段和管理手段发现系统安全现状与国家要求之间的差距。方案设计依照国家相关标准,完成等级保护建设整改方案设计。建设整改完成设备采购、策略配置、安全加固、管理制度整理等。系统测评请测评中心完成系统测评,获得测评报告。2023-5-23系统定级备案阶段成果:定级报告、定级备案表、定级备案证明2023-5-2
5、3差距评估的方法人工检查策略配置核查;版本补丁检查;安全基线检查;木马检查;漏洞扫描主机漏洞扫描;应用漏洞扫描;源代码扫描;云平台扫描;渗透测试黑白结合安全漏洞专家定制工具多网络架构分析网络专家支持丰富经验支持安全访谈精心设计的问卷访谈内容覆盖面宽丰富的经验支持管理制度评估管理制度专家参与管理标准制度流程模板2023-5-23差距评估的记录阶段成果:差距评估记录表、差距评估报告2023-5-23建设整改方案设计:一个中心三重防护安全通信网络设计通信完整性和保密性流量管理控制边界隔离边界访问控制边界入侵防范边界恶意代码过滤边界完整性保护边界安全审计主机安全加固身份鉴别数据库审计权限管理主机防病毒
6、应用系统安全主机安全审计资源控制剩余信息保护数据备份与恢复抗抵赖技术安全计算环境设计安全区域边界设计安全管理中心设计统一监控统一审计统一管理阶段成果:等级保护整改设计方案2023-5-23等级保护建设整改安全服务安全策略配置20%35%30%15%针对用户单位实际情况和等级保护要求,制定相关设备的安全策略要求,并合理配置。安全加固针对差距评估中自身安全策略配置不当和版本补丁问题进行处理,包括调整自身安全策略、升级版本和打补丁。安全管理制度整理根据差距评估的结果,针对用户单位目前缺少的安全管理制度进行补充,并编写过程模板。安全设备采购部署根据设计方案内容,协助用户单位完成安全设备的采购和部署。阶段成果:安全管理制度汇编、安全加固报告2023-5-23测评和进入运维阶段系统测评自查整改后,提交测评机构测评,根据最新测评要求,测评报告可通过分数显示每年的变化。自查整改执行差距评估的工作,并根据差距评估进行整改方案编写,依照整改方案进行整改。测测评评自自查查整整改改根据信息安全等级保护管理办法(公通字200743号)要求,三级信息系统应每年进行一次自查,并根据自查问题进行整改,并且三级系统应每年进行一次测评。阶段成果:测评报告谢谢谢谢
