等保2.0 重点汇总.pdf

《网络安全等级保护2.0重点汇总》 网络安全等级保护（简称“等保”）是我国针对信息系统安全保护的一项重要政策，旨在保障国家网络安全，确保信息系统的正常运行和数据安全。等保2.0是该政策的最新版本，相较于1.0版，它更加强调动态防护和全方位的安全管理。 1. **等级划分**： - GB17859-1999《计算机信息系统安全保护等级划分准则》是等保的基础，将安全保护能力划分为五个等级，依次为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。每个等级对应不同的安全需求和保护能力。 2. **GB/T 22239-2019标准**： - 这是等保2.0的基本要求，涵盖了从第一级到第四级的非涉密对象的安全通用要求和安全扩展要求。标准不仅关注数据安全（S），也强调服务保证（A），确保系统的稳定运行。 3. **测评体系**： - 测评单元编码由级别、安全领域和应用场景组成，如L1-5表示级别，PES表示安全物理环境等。 - 数据安全与备份恢复涉及加密设备、备份系统和灾备中心，测评需考虑风险规避，如签署协议、现场测评授权等。 - 测评方案应详细规划，包括选取重要系统、设备和安全边界，并考虑全面性和符合性原则。 4. **测评流程**： - 包括收集信息、规划接入点、编制作业指导书、现场测试和结果分析。 - 工具测试接入点应遵循一定的顺序，从低级别到高级别，避免跨网络隔离设备的直接探测。 5. **算分与风险评估**： - 等保2.0的算分机制需理解，根据测评结果修正安全问题的风险等级。 - 整体测评通过安全控制点、区域间、层面间和验证测试等多维度分析，如机房安全问题的修正要考虑实际防护措施的效果。 6. **测评对象选取**： - 基于重要性、安全性、共享性、全面性和符合性原则，选取代表性设备和系统，涵盖不同类别、位置和重要程度。 7. **测评内容**： - 内容包括物理安全、网络安全、计算环境安全等多个层面，通过现场测评和非现场测评相结合，确保全面评估。 等保2.0是一个全面、深入的信息系统安全保障框架，要求组织机构根据其业务性质和信息系统的具体情况，制定并执行相应级别的安全保护措施。这不仅是法律法规的要求，也是保障企业和个人数据安全的必要手段。