简介

  • 书名:《网络安全等级保护2.0:定级、测评、实施与运维》
  • 作者: 李劲等编著
  • 分类: 计算机-理论知识
  • ISBN:9787115549976
  • 出版社:人民邮电出版社

概述

网络安全等级保护按照网络安全等级保护核心标准的要求及网络安全建设要求,对网络安全建设流程、安全评估和测评、物理安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理机构和人员、运维管理、云计算安全、移动互联网安全、工业控制系统安全等方面提出解决方案,并紧密结合工程实际,通过具体项目案例,介绍了网安全规划设计方案,为网络安全建设人员和管理人员提供了清晰的思路和可操作的方法。

划线

等保2.0的适时推出,体现了国家积极应对新技术引发的新风险,变被动防御为主动保障,解决了中国网络安全存在的主要问题。

《中华人民共和国网络安全法》第二十一条要求,国家实行网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告。总而言之,不开展等级保护等于违法!

第一层:法律。第二层:行政法规。第三层:规章、地方性法规以及规范性文件。

从基础分类角度出发,可以分为:基础标准、技术标准以及管理类标准;从对象角度出发,可以分为:基础标准、系统标准、产品标准、安全服务标准以及安全事件标准等;从网络安全等级保护生命周期出发,可以分为:通用/基础标准、系统定级标准、建设标准、等级测评标准、运行维护及其他标准。

[插图]

没有攻不破的网络,没有绝对的信息安全

接入控制、安全隔离、边界检测/防御、终端防御、网络审计、访问控制等

快速响应安全事件是安全运营的关键

一个完整的信息安全体系应该是安全技术、安全管理、安全运营的结合,三者缺一不可。

机房内部署机房空调,24小时运行,设置温度为24°恒温。

在系统建设完成后,按照等级保护的要求必须选择国家认可的测评机构对信息系统进行等级测评,并在系统运行过程中定期进行测评。

① 规定统一的应急预案框架,如启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等。② 制定重要事件的应急预案,如应急处理流程、系统恢复流程等。③ 定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。④ 定期对原有的应急预案重新评估,修订完善。

[插图]

笔记

2019年是中国全功能接入国际互联网25周年。

💭 1994年中国全功能接入国际互联网

等保2.0标准不再自主定级,而是通过“确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格。

💭 流程化

对于大型工业控制系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。

💭 具体情况具体分析

[插图]

💭 最基础的物理环境影响在特定场景下非常致命,亲身经历过……

传统的以防为主的安全架构受到了极大挑战,安全防御手段也明显不足,需要重新分析当前信息系统的架构,评估安全措施的有效性,实施以积极防御为主导思想的新的安全架构。

💭 企业蜜罐🍯引诱攻击者利用,进而拖延抓捕攻击者。

机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。

💭 最好在中间楼层或者1/3楼层以上

书评

点评