网络安全等级保护2.0安全体系建设方案汇报(通用要求版)

XXXX系统网络安全等级保护安全体系建设方案汇报（通用要求版）解决方案部新等级保护介绍1新等级保护制度法律地位计算机信息系统安全保护条例（国务院令第147号）商用密码管理条例（国务院令第273号）信息安全等级保护管理办法（公通字[2007]43号)电子政务等级保护相关制度（发改委）...地方人民政府地方人大及常委会国务院全国人大及其常委会法律行政法规地方性法规地方政府规章规范性文件部门规章国务院各部委宪法、刑法（部分条款）国家安全法（部分条款）保守国家秘密法电子签名法...等级保护1.0等级保护2.0计算机信息系统安全保护条例（国务院令第147号）商用密码管理条例（国务院令第273号）网络安全等级保护条例关键信息基础设施安全保护条例关键信息基础设施相关制度（国家互联网信息办公室）电子政务等级保护相关制度（发改委）...宪法、刑法（部分条款）国家安全法（部分条款）保守国家秘密法电子签名法网络安全法...新时代发展启动等级保护制度发展新等级保护标准体系新等级保护标准变化新等保的核心变化进一步提升适用性和可操作性网络安全法确立等级保护制度地位等级保护政策体系进一步细化完善n21条规定：国家实行等级保护制度；n31条规定：国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。n核心标准全部修订，内容精简、结构统一、测评要求细化、充分考虑可操作性；n适应新技术发展变化，增加扩展要求。新时代、新挑战、新要求新等级保护n应对新威胁新等保更加强调增强未知威胁检测能力，强调安全检测能力和安全响应能力的建设。全球领先的安全能力、大数据能力n应对新风险新等保体系更体现了动态的、积极防御的安全理念；安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。n应对新技术针对云计算、大数据、物联网等新技术，不断扩大等级保护外延，新的信息技术同样催生新的安全技术。2安全风险及需求内忧—传统安全体系固有问题传统安全设备各自为战，单点或单线防范，无法做到信息关联，有效联动。对于未知威胁等高级威胁，由于攻击手段高，缺少威胁情报，通过传统安全设备无法及时发现。重建设，轻运营，缺乏有效的安全运营工具和手段，没有能够快速响应的运营机制。对安全事件难以定位，无法溯源，导致应急处理不及时，安全事件频发。由于历史原因，系统组件先天免疫力差，需要后天弥补。缺乏“联动”能力缺乏“看见”能力缺乏“管控”能力缺乏“分析”能力缺乏“免疫”能力外患—威胁与对抗持续升级变化的对手从普通网络犯罪到组织与国家对抗变化的武器与战术勒索蠕虫高级威胁APT供应链攻击……变化的战场从网络与系统到“云大物移工”变化的目标从针对普通民用设施到瞄准关键信息基础设施第一层安全需求基本合规•《网络安全法》•《等级保护条例》及系列标准•《关键基础设施保护条例》及系列标准•行业相关文件及标准合规安全需求业务特定安全需求持续安全运营需求第一层安全需求层级第二层第三层安全需求第二层安全需求业务刚需•系统覆盖范围广，设备数量及种类多，需要强化集中安全运维。•业务承载重要敏感数据多，数据安全隐患突出，需要加强保护。第三层安全需求长治久安•系统上线后，进入运营期，需要建立安全运维的长效机制•需要对事件快速发现及处置，迅速减少损失，降低影响•需要满足网信、公安、上级主管部门定期检查测评的安全要求。互为基础，互相促进，持续提升。3新等级保护解决方案建设思路技术管理运营效率安全效果等级保护安全体系框架以“一个中心、三重防护、三个体系”为核心指导思想，构建集识别、防护、检测、响应于一体的全面的安全保障体系。网络安全总体战略目标技术支撑体系安全运营体系安全通信网络安全运营和管理中心安全计算环境总体安全策略安全区域边界新技术安全防护体系安全管理体系网络架构通信完整性通信保密性可信验证边界防护入侵防范病毒\垃圾邮件防范访问控制安全审计身份鉴别安全审计入侵防范病毒防范访问控制备份恢复安全管理制度安全管理机构安全建设管理安全运维管理日常安全运营重要时期保障专家分析等保咨询及培训技术体系总体策略管理体系总体策略运营体系总体策略安全管理人员可信验证数据完整性剩余/个人信息保护可信验证安全基础设施安全物理环境机房位置防水\防潮温湿度电力供应防静电\电磁防盗\防火数据保密性物理访问控制统一身份管理统一认证管理统一授权管理统一密钥管理安全技术体系安全计算环境用户终端应用与数据计算节点计算节点安全网络通信系统管理安全管理审计管理构建安全管理中心支持下的三重防护框架参考模型安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接入网数据中心网络运维网络IPsec/SSLVPN网络准入堡垒主机网络安全审计IPsec/SSLVPN1、安全审计2、传输加密3、网络健壮IPsec/SSLVPN网络安全审计安全防护控制点关键控制点可选控制点安全防护基本要求安全隔离网闸日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计可信计算服务可信计算服务安全区域边界数据中心用户接入网安全区域边界防火墙网络入侵防御1.安全防护2.威胁检测3.审计分析4.纵深防御抗拒绝服务攻击恶意代码查杀安全防护控制点关键控制点可选控制点安全防护基本要求邮件威胁检测网络威胁检测上网行为管理漏洞扫描基线核查威胁情报可信计算无线入侵防御网络安全审计资产发现统一策略管理日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计网络准入控制应用网络系统设备数据安全计算环境检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护网络入侵防御数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测源代码审计补丁管理安全加固识别容灾备份恶意代码查杀恶意代码查杀防御拒绝服务攻击防护网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸无线入侵防御邮件威胁检测日志审计多因子认证漏洞扫描基线核查主机入侵检测系统设备数据数据泄露检测恶意代码查杀威胁情报补丁管理安全加固漏洞扫描基线核查可信计算终端安全管理资产发现终端网络基础设施层网络网络威胁检测主机访问控制业务服务层应用网页防篡改多因子认证代码卫士数据主机入侵检测漏洞扫描基线管理安全加固补丁管理邮件威胁检测数据脱敏数据库防火墙设备可信计算容灾备份数据中心资产发现威胁情报数据泄露检测数据安全审计应用安全防护主机安全加固恶意代码查杀网络安全审计主机安全审计日志审计主机安全审计1.基础环境安全2.业务服务安全安全防护控制点关键控制点可选控制点安全防护基本要求应用安全审计安全管理中心安全管理中心NGSOC安全审计安全策略管理威胁情报安全分析能力安全运营能力可视化呈现能力应用审计网络审计终端审计数据行为审计日志审计运维审计运行状态监控审计数据汇总策略集中管理1.三员管理2.集中管控安全防护控制点关键控制点可选控制点安全防护基本要求追踪溯源威胁分析攻防对抗典型拓扑图（示例）安全区域边界•防火墙（含AV）、网闸•入侵防御（IPS）、抗DDOS攻击、抗APT攻击•网络审计系统、上网行为管理•网络准入控制、无线接入网关安全通信网络•安全域划分、双机双链路、负载均衡、QoS•IPSECVPN/SSLVPN安全计算环境•终端安全管理系统（含防病毒、终端管控、补丁管理等）•身份认证与访问控制系统、应用系统安全功能•数据库防火墙、WAF•数据库审计系统、DLP•漏洞扫描系统、配置检查工具•数据备份系统安全管理中心•堡垒机、NGSOC、日志审计系统、SMAC安全管理体系四级文件三级文件二级文件一级文件方针、策略规范、程序、管理办法细则、指南、手册记录、表单§相当于ISMS体系中的业务模型，是信息安全各领域的总体策略，解决的是“为什么”的问题；§相当于ISMS文件体系中的概念模型，是信息安全各领域的具体要求，解决的是“做什么”的问题；§相当于ISMS文件体系中的逻辑模型和物理模型，是信息安全各领域的详细做法，解决的是“做到怎样”和“怎么做”的问题；§是信息安全政策和标准的实际执行结果的痕迹，解决的是“做的结果”的问题。安全建设管理安全运营体系日常安全运营重大事件保障互联网资产发现基础安全评估代码安全检测网站云监测安全预警通告全流量订阅分析Web失陷检测应急响应渗透测试等保咨询及培训服务SOC基础运营驻场运维安全威胁情报互联网资产发现重保工作部署现场安全检查事件分析研判应急处置现场安全值守渗透测试应急演练SOC运营分析安全巡检安全控制措施全景图安全运行管理风险管控安全预警通告互联网资产发现web失陷检测互联网资产发现安全威胁情报事件分析研判现场安全值守应急演练网站云监测渗透测试应急处置现场安全检查安全管理中心安全基础设施统一身份管理基础信任能力访问控制入侵防护防恶意代码防垃圾邮件网络准入非法外联检测APT检测抗DDoS安全审计无线边界保护远程接入安全统一认证管理统一授权管理统一密钥管理安全计算环境设备身份鉴别安全配置核查服务器加固设备准入上网行为审计主机审计防病毒安全评估移动终端管理漏洞检测访问控制运维安全管理应用身份鉴别应用访问控制代码安全应用漏洞检测应用业务审计应用防篡改数据安全防护数据库防火墙数据库审计数据备份与恢复个人信息保护数据加密安全通信网络网络隔离网络访问控制流量管理通信校验链路加密网络扩展全流量订阅分析安全运维态势感知风险管理威胁分析响应处置知识管理威胁情报监控分析安全区域边界物理访问控制防盗窃和防破坏防火温湿度控制物理位置防水和防潮防雷击防静电安全物理环境新技术安全防护体系基础安全评估渗透测试代码安全检测SOC运营分析应急响应驻场运维安全巡检SOC基础运营4优势&价值数据驱动安全2015年奇安信集团创新推出“数据驱动安全”的技术理念，以攻防技术研究为基础，利用大数据技术和威胁情报构建以检测和响应为核心的积极防御能力01010111000010010001010111000010010001010111000010重保：重要时期安全保障决战阶段方案设计互联网资产发现远程安全检查现场安全检查（第一轮）现场安全检查（第二轮）核心系统专项安全检查攻防演习安全监测与调优重保单位工作部署应急值守事件处置与分析实战阶段临战阶段备战阶段互联网资产发现与扫描平台重保指挥调度平台攻防演练平台安全态势感知平台一线重保安全检查团队二线应急支撑团队三线专项技术专家团队平台保障流程保障人员保障护网：安全攻防实战•网络安全讲一百遍不如打一遍•就像“朱日和”演习，需要红蓝军的真实对抗•网络实战攻防演习制度化、常态化至今为止，我国公安机构和部委央企共开展了26次实战型攻防演练公安机关：12次；奇安信集团主力承办9次，配合演习3次部委央企：14次；奇安信集团主力承办12次，配合演习2次支持公安部“护网2016”“护网2017”“护网2018”行动某机场和航空信息系统某省电力公司奇安信为演习提供平台和技术支撑安全产品支撑新一代智慧防火墙智慧管理分析系统云镜-网络威胁感知中心防火墙日志审计系统入侵检测系统入侵防御系统安全隔离与信息交换系统光单向安全隔离数据自动导入系统安全隔离视频交换系统服务调用平台数据安全交换平台新一代无线入侵防御系统新一代终端安全