【正文】 第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。 信息安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。 等保背景 一個(gè)巴掌拍丌響！ 外因是條件，內(nèi)因才是根本。 一、等級(jí)保護(hù)背景 二、等級(jí)保護(hù)概念 三、等保評(píng)定內(nèi)容 四、推進(jìn)等保工作的一些探討 五、本單位的問題和建議 目錄 一、等級(jí)保護(hù)背景 等保背景 2023年第 1期網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào) (12月 28日 01月 03日 ) 等保背景 當(dāng)前面臨的安全威脅： ? 獨(dú)立黑客：黑客攻擊越來越頻繁，影響 企事業(yè) 正常的業(yè)務(wù) 運(yùn)作。 ? 內(nèi)部員工： ?信息安全意識(shí)薄弱的員工誤用、濫用等； ?管理員權(quán)限過大，如：系統(tǒng)管理員越權(quán)訪問數(shù)據(jù)； ?不穩(wěn)定、情緒不滿的員工。 全省 3523個(gè)重點(diǎn)網(wǎng)站安全技術(shù)檢測(cè)結(jié)果： ?存在安全漏洞的網(wǎng)站 2621個(gè)，占被檢網(wǎng)站數(shù)量 %；其中高危網(wǎng)站 1633個(gè)，占檢測(cè)網(wǎng)站的 %； ?發(fā)現(xiàn)安全漏洞數(shù)量 93760個(gè)，其中高危漏洞 25578個(gè)。 等保概念 什么是信息安全等級(jí)保護(hù)工作？ 意義： ?信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障的基本制度、基本策略、基本方法 ；是當(dāng)今發(fā)達(dá)國(guó)家的通行做法，也是我國(guó)多年來信息安全工作經(jīng)驗(yàn)的總結(jié) 。 等保概念 信息安全等級(jí)保護(hù)工作 定級(jí) 備案 檢查 等級(jí)測(cè)評(píng) 安全建設(shè)整改 《 關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知 》（公通字[2023]861號(hào)） 《 信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則 》（公信安[2023]1360號(hào)） 《 關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見 》（公信安[2023]1429號(hào)） 《 關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知 》（發(fā)改高技[2023] 2071號(hào)） 《 關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng) 體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知 》 （公信安[2023]303號(hào)） 《 公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范（試行） 》（公信安[2023]736號(hào) ） 《 信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行） 》（公信安[2023]1487號(hào)） 《 信息安全等級(jí)保護(hù)管理辦法 》 （公通字 [2023]43號(hào)） 《 關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見 》 （公通字 [2023]66號(hào)） 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 （國(guó)務(wù)院 147號(hào)令） 《 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 》 （中辦發(fā) [2023]27號(hào)） 等保概念 等級(jí)保護(hù)實(shí)施過程中涉及的角色和職責(zé)： 等保概念 等級(jí)保護(hù)實(shí)施的基本流程： 三、等保評(píng)定內(nèi)容 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 物理安全 技術(shù)要求 管理要求 基本要求 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全 數(shù)據(jù)安全 安全管理機(jī)構(gòu) 安全管理制度 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 物理位置選擇 物理安全 (三級(jí) ) 物理訪問控制 防盜竊 和防破壞 防雷擊 防火 防水和防潮 溫濕度控制 電力供應(yīng) 電磁防護(hù) 防靜電 物理 層面構(gòu)成組件包括信息系統(tǒng)工作的設(shè)施環(huán)境以及構(gòu)成信息系統(tǒng)的硬件設(shè)備和介質(zhì) 等。 政務(wù)外網(wǎng)的重要設(shè)備如廣域網(wǎng)核心路由器、城域網(wǎng)核心交換機(jī)等，應(yīng)與其他網(wǎng)絡(luò)和應(yīng)用設(shè)備隔離放置 ，并按消防要求采取相應(yīng)的防火措施。 評(píng)定內(nèi)容 ?網(wǎng)絡(luò)安全解讀 2 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或 覆蓋 等。 應(yīng)定期（ 每半年 ）清理服務(wù)器中多余、過期的賬戶 。 評(píng)定內(nèi)容 等級(jí)測(cè)評(píng)內(nèi)容： 數(shù)據(jù)完整性 數(shù)據(jù)安全 (三級(jí) ) 數(shù)據(jù)保密性 安全備份 評(píng)定內(nèi)容 ?數(shù)據(jù)安全解讀 基本要求指標(biāo)項(xiàng) 實(shí)施建議 應(yīng)采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息 和重要 業(yè)務(wù)數(shù)據(jù)存儲(chǔ)保密性。 應(yīng)對(duì)關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能 考核 ； 考察內(nèi)容主要應(yīng)包括 技能、工作責(zé)任心、保密 意識(shí) 和工作態(tài)度、再學(xué)習(xí)能力 等各方面。 應(yīng)定期對(duì)運(yùn)行日志和審計(jì)數(shù)據(jù)進(jìn)行分析，以便及時(shí)發(fā)現(xiàn) 異常行為 。 應(yīng)從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行 有足夠 的資源保障； 在運(yùn)維費(fèi)用中，應(yīng) 充分保證應(yīng)急處置時(shí)有足夠的資源 。 探討 PDCA（戴明環(huán)） ? 大環(huán)套小環(huán)，小環(huán)保大環(huán)，推勱大循環(huán) ? PDCA循環(huán)作為質(zhì)量管理的基本方法，不僅適用于整個(gè)工程項(xiàng)目，也適應(yīng)于整個(gè)單位和單位 內(nèi)的 處 室、 隊(duì)伍 以至個(gè)人。 探討 （ 1）加強(qiáng)頂層設(shè)計(jì) 應(yīng)加強(qiáng)統(tǒng)籌規(guī)劃、頂層設(shè)計(jì)，在戰(zhàn)略發(fā)展規(guī)劃、信息化專項(xiàng)規(guī)劃的基礎(chǔ)上，做好信息安全體系的設(shè)計(jì)，制定信息安全專項(xiàng)規(guī)劃或工作計(jì)劃。 探討 安全保障體系架構(gòu) 探討 想做做不到： 外包服務(wù)單位的人員素質(zhì)、業(yè)務(wù)結(jié)構(gòu)、管理水平等客觀因素都會(huì)對(duì)信息系統(tǒng)的安全和發(fā)展帶來風(fēng)險(xiǎn)，而外包單位也會(huì)顯得無能為力。 建立信息安全責(zé)任追究制度，明確責(zé)任部門、工作崗位、具體負(fù)責(zé)人、將安全責(zé)任逐級(jí)落實(shí)到人。 探討 （四）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處理 ?制訂應(yīng)急預(yù)案。 23:10:2023:10:2023:103/8/2023 11:10:20 PM ? 1以我獨(dú)沈久，愧君相見頻。 下午 11時(shí) 10分 20秒 下午 11時(shí) 10分 23:10: ? 沒有失敗，只有暫時(shí)停止成功！。 2023年 3月 下午 11時(shí) 10分 :10March 8, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 :10:2023:10:20