【正文】 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。 信息安全等級保護的核心是對信息系統(tǒng)分等級、按標準進行建設(shè)、管理和監(jiān)督。 等保背景 一個巴掌拍丌響！ 外因是條件，內(nèi)因才是根本。 一、等級保護背景 二、等級保護概念 三、等保評定內(nèi)容 四、推進等保工作的一些探討 五、本單位的問題和建議 目錄 一、等級保護背景 等保背景 2023年第 1期網(wǎng)絡(luò)安全信息與動態(tài)周報 (12月 28日 01月 03日 ) 等保背景 當前面臨的安全威脅： ? 獨立黑客：黑客攻擊越來越頻繁，影響 企事業(yè) 正常的業(yè)務(wù) 運作。 ? 內(nèi)部員工： ?信息安全意識薄弱的員工誤用、濫用等； ?管理員權(quán)限過大，如：系統(tǒng)管理員越權(quán)訪問數(shù)據(jù)； ?不穩(wěn)定、情緒不滿的員工。 全省 3523個重點網(wǎng)站安全技術(shù)檢測結(jié)果： ?存在安全漏洞的網(wǎng)站 2621個，占被檢網(wǎng)站數(shù)量 %；其中高危網(wǎng)站 1633個，占檢測網(wǎng)站的 %； ?發(fā)現(xiàn)安全漏洞數(shù)量 93760個，其中高危漏洞 25578個。 等保概念 什么是信息安全等級保護工作？ 意義： ?信息安全等級保護制度是國家信息安全保障的基本制度、基本策略、基本方法 ；是當今發(fā)達國家的通行做法，也是我國多年來信息安全工作經(jīng)驗的總結(jié) 。 等保概念 信息安全等級保護工作 定級 備案 檢查 等級測評 安全建設(shè)整改 《 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知 》（公通字[2023]861號） 《 信息安全等級保護備案實施細則 》（公信安[2023]1360號） 《 關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見 》（公信安[2023]1429號） 《 關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 》（發(fā)改高技[2023] 2071號） 《 關(guān)于推動信息安全等級保護測評 體系建設(shè)和開展等級測評工作的通知 》 （公信安[2023]303號） 《 公安機關(guān)信息安全等級保護檢查工作規(guī)范（試行） 》（公信安[2023]736號 ） 《 信息系統(tǒng)安全等級測評報告模版（試行） 》（公信安[2023]1487號） 《 信息安全等級保護管理辦法 》 （公通字 [2023]43號） 《 關(guān)于信息安全等級保護工作的實施意見 》 （公通字 [2023]66號） 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 （國務(wù)院 147號令） 《 國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見 》 （中辦發(fā) [2023]27號） 等保概念 等級保護實施過程中涉及的角色和職責(zé)： 等保概念 等級保護實施的基本流程： 三、等保評定內(nèi)容 評定內(nèi)容 等級測評內(nèi)容： 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡(luò)安全 主機安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理機構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運維管理 評定內(nèi)容 等級測評內(nèi)容： 物理位置選擇 物理安全 (三級 ) 物理訪問控制 防盜竊 和防破壞 防雷擊 防火 防水和防潮 溫濕度控制 電力供應(yīng) 電磁防護 防靜電 物理 層面構(gòu)成組件包括信息系統(tǒng)工作的設(shè)施環(huán)境以及構(gòu)成信息系統(tǒng)的硬件設(shè)備和介質(zhì) 等。 政務(wù)外網(wǎng)的重要設(shè)備如廣域網(wǎng)核心路由器、城域網(wǎng)核心交換機等，應(yīng)與其他網(wǎng)絡(luò)和應(yīng)用設(shè)備隔離放置 ，并按消防要求采取相應(yīng)的防火措施。 評定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標項 實施建議 應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或 覆蓋 等。 應(yīng)定期（ 每半年 ）清理服務(wù)器中多余、過期的賬戶 。 評定內(nèi)容 等級測評內(nèi)容： 數(shù)據(jù)完整性 數(shù)據(jù)安全 (三級 ) 數(shù)據(jù)保密性 安全備份 評定內(nèi)容 ?數(shù)據(jù)安全解讀 基本要求指標項 實施建議 應(yīng)采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息 和重要 業(yè)務(wù)數(shù)據(jù)存儲保密性。 應(yīng)對關(guān)鍵崗位的人員進行全面、嚴格的安全審查和技能 考核 ； 考察內(nèi)容主要應(yīng)包括 技能、工作責(zé)任心、保密 意識 和工作態(tài)度、再學(xué)習(xí)能力 等各方面。 應(yīng)定期對運行日志和審計數(shù)據(jù)進行分析，以便及時發(fā)現(xiàn) 異常行為 。 應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行 有足夠 的資源保障； 在運維費用中，應(yīng) 充分保證應(yīng)急處置時有足夠的資源 。 探討 PDCA（戴明環(huán)） ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推勱大循環(huán) ? PDCA循環(huán)作為質(zhì)量管理的基本方法，不僅適用于整個工程項目，也適應(yīng)于整個單位和單位 內(nèi)的 處 室、 隊伍 以至個人。 探討 （ 1）加強頂層設(shè)計 應(yīng)加強統(tǒng)籌規(guī)劃、頂層設(shè)計，在戰(zhàn)略發(fā)展規(guī)劃、信息化專項規(guī)劃的基礎(chǔ)上，做好信息安全體系的設(shè)計，制定信息安全專項規(guī)劃或工作計劃。 探討 安全保障體系架構(gòu) 探討 想做做不到： 外包服務(wù)單位的人員素質(zhì)、業(yè)務(wù)結(jié)構(gòu)、管理水平等客觀因素都會對信息系統(tǒng)的安全和發(fā)展帶來風(fēng)險，而外包單位也會顯得無能為力。 建立信息安全責(zé)任追究制度，明確責(zé)任部門、工作崗位、具體負責(zé)人、將安全責(zé)任逐級落實到人。 探討 （四）加強網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處理 ?制訂應(yīng)急預(yù)案。 23:10:2023:10:2023:103/8/2023 11:10:20 PM ? 1以我獨沈久，愧君相見頻。 下午 11時 10分 20秒 下午 11時 10分 23:10: ? 沒有失敗，只有暫時停止成功！。 2023年 3月 下午 11時 10分 :10March 8, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 :10:2023:10:20