【正文】 置 。 等保概念 信息系統(tǒng)的安全保護(hù)等級分為以下五級： 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益； 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全； 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害； 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害； 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。 重點保護(hù)原則 ：根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同安全保護(hù)等級的信息系統(tǒng)，實現(xiàn)不同強(qiáng)度的安全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。 信息安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。 等保背景 等保背景 ?信息安全責(zé)任丌清 未成立領(lǐng)導(dǎo)機(jī)構(gòu)、未明確責(zé)任、缺乏追責(zé)制度等。 等保背景 一個巴掌拍丌響！ 外因是條件，內(nèi)因才是根本。 ? 國外政府或機(jī)構(gòu)：法制環(huán)境不健全，行業(yè)不正當(dāng)競爭（如：竊取機(jī)密，破壞企業(yè)的業(yè)務(wù)服務(wù) ）。 一、等級保護(hù)背景 二、等級保護(hù)概念 三、等保評定內(nèi)容 四、推進(jìn)等保工作的一些探討 五、本單位的問題和建議 目錄 一、等級保護(hù)背景 等保背景 2023年第 1期網(wǎng)絡(luò)安全信息與動態(tài)周報 (12月 28日 01月 03日 ) 等保背景 當(dāng)前面臨的安全威脅： ? 獨(dú)立黑客：黑客攻擊越來越頻繁，影響 企事業(yè) 正常的業(yè)務(wù) 運(yùn)作。單位名稱 我們畢業(yè)啦 其實是答辯的標(biāo)題地方 信息安全等級保護(hù)工作匯報 2023 01 18 當(dāng)前，我國信息化發(fā)展正進(jìn)入全面深化的新階段。 ? 內(nèi)部員工： ?信息安全意識薄弱的員工誤用、濫用等； ?管理員權(quán)限過大，如：系統(tǒng)管理員越權(quán)訪問數(shù)據(jù)； ?不穩(wěn)定、情緒不滿的員工。 等保背景 2023年 8月 1日，浙江溫州有線數(shù)字電視被攻擊，電視屏幕疊加反動字幕和圖片， 50萬用戶、 80萬機(jī)頂盒受影響。 全省 3523個重點網(wǎng)站安全技術(shù)檢測結(jié)果： ?存在安全漏洞的網(wǎng)站 2621個，占被檢網(wǎng)站數(shù)量 %；其中高危網(wǎng)站 1633個，占檢測網(wǎng)站的 %； ?發(fā)現(xiàn)安全漏洞數(shù)量 93760個，其中高危漏洞 25578個。 ?缺乏長遠(yuǎn)信息安全規(guī)劃 安全策略不當(dāng)、安全措施不合理、沒有數(shù)據(jù)備份和恢復(fù)等。 等保概念 什么是信息安全等級保護(hù)工作？ 意義： ?信息安全等級保護(hù)制度是國家信息安全保障的基本制度、基本策略、基本方法 ；是當(dāng)今發(fā)達(dá)國家的通行做法，也是我國多年來信息安全工作經(jīng)驗的總結(jié) 。 同步建設(shè)原則 ：信息系統(tǒng)在新建、改建、擴(kuò)建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)。 等保概念 信息安全等級保護(hù)工作 定級 備案 檢查 等級測評 安全建設(shè)整改 《 關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知 》（公通字[2023]861號） 《 信息安全等級保護(hù)備案實施細(xì)則 》（公信安[2023]1360號） 《 關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 》（公信安[2023]1429號） 《 關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 》（發(fā)改高技[2023] 2071號） 《 關(guān)于推動信息安全等級保護(hù)測評 體系建設(shè)和開展等級測評工作的通知 》 （公信安[2023]303號） 《 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范（試行） 》（公信安[2023]736號 ） 《 信息系統(tǒng)安全等級測評報告模版（試行） 》（公信安[2023]1487號） 《 信息安全等級保護(hù)管理辦法 》 （公通字 [2023]43號） 《 關(guān)于信息安全等級保護(hù)工作的實施意見 》 （公通字 [2023]66號） 《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 （國務(wù)院 147號令） 《 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 》 （中辦發(fā) [2023]27號） 等保概念 等級保護(hù)實施過程中涉及的角色和職責(zé)： 等保概念 等級保護(hù)實施的基本流程： 三、等保評定內(nèi)容 評定內(nèi)容 等級測評內(nèi)容： 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理機(jī)構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理 評定內(nèi)容 等級測評內(nèi)容： 物理位置選擇 物理安全 (三級 ) 物理訪問控制 防盜竊 和防破壞 防雷擊 防火 防水和防潮 溫濕度控制 電力供應(yīng) 電磁防護(hù) 防靜電 物理 層面構(gòu)成組件包括信息系統(tǒng)工作的設(shè)施環(huán)境以及構(gòu)成信息系統(tǒng)的硬件設(shè)備和介質(zhì) 等。 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中； 在線纜的兩端做好 標(biāo)記 。 政務(wù)外網(wǎng)的重要設(shè)備如廣域網(wǎng)核心路由器、城域網(wǎng)核心交換機(jī)等，應(yīng)與其他網(wǎng)絡(luò)和應(yīng)用設(shè)備隔離放置 ，并按消防要求采取相應(yīng)的防火措施。應(yīng)具有 聯(lián)網(wǎng)監(jiān)控和自動報警 、并及時通知相關(guān)運(yùn)維人員等功能。 評定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標(biāo)項 實施建議 應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或 覆蓋 等。 應(yīng)具有登錄失敗處理功能，可采取 結(jié)束會話 、限制非法 登錄次數(shù) 和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施； 當(dāng)一次登錄密碼錯誤次數(shù)超過 6次 ，應(yīng)能自動關(guān)閉并告警。 應(yīng)定期（ 每半年 ）清