本文最后更新于 2025-03-26,文章内容可能已经过时。

🤔什么是等保

等保,全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。2007 年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。

🎈等保 1.0 VS 2.0

等保 1.0 主要强调物理主机、应用、数据、传输

等保 2.0 的基本项数目比等保 1.0 的少,且 2.0 版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。

💡等保 1.0

2007 年和 2008 年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保 1.0。经过 10 余年的实践,等保 1.0 为保障我国信息安全打下了坚实的基础

评分:加分

相关文件:GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》

💡等保 2.0

等保 2.0 相关国家标准于 2019 年 5 月 10 日正式发布。2019 年 12 月 1 日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。

评分:减分

相关文件:GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》

🎈等级

💡一级

等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益

管理办法:自主保护

💡二级

等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全

管理办法:每两年测一次

💡三级

等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害

管理办法:每年测一次

💡四级

等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害

管理办法:每半年测一次

💡五级

等级保护对象受到破坏后,会对国家安全造成特别严重损害。

管理办法:依据特殊安全需求测评

🎈三保一评

💡等保

网络安全等级保护。由业务系统的重要程度及遭到破坏后的危害程度决定级别,分为五个级别(自主保护,指导保护,监督保护,强制保护,专控保护)。由公安部负责。

💡分保

涉密信息系统分级保护。信息的重要程度决定级别,分为三个级别秘密级,机密级,绝密级。由国家保密局负责。

💡关保

关键信息基础设施保护。如通信,能源,交通,金融等

💡密评

商用密码应用安全性评估

🎈两个要求和十个层面

安全技术测评(要求)

安全物理环境,安全通信网络,安全区域边界,安全计算环境,安全管理中心

安全管理测评(要求)

安全管理制度,安全管理机构,安全管理人员,安全建设管理,安全运维管理

🌐全球重大的网络安全事件

这些侧面印证了等保的重要性

🎈伊朗震网事件

  • 震网病毒:一种蠕虫病毒,自我繁殖能力强,具有破坏性

  • 攻击目标:工业控制系统 PLC (工业上的可编程逻辑控制器)

  • 传播途径:U 盘传播

  • 通过修改控制器的代码,去修改离心机的转速, 对普通电脑没有危害,只会感染西门子公司的 PLC 文件

  • 防护方式:内部需要安全管理制度对内部人员进行管理约束;工控设备国产化。

🎈视频 / 摄像头安全事件

💡事件

  • 海康威视弱口令事件(弱口令)

  • Mirai 病毒(物联网漏洞)

  • 江苏省公安视频专网「黑天鹅」事件(近源渗透)

💡存在问题

  • 摄像头系统存在弱口令,未修改默认口令

  • 系统组件和应用程序漏洞

  • 存在不必要的远程服务

  • 替换摄像头为终端设备

💡常见防护设备

  • 华三 鹰视

  • 锐捷 ISG(视频安全防护)

  • 迪普 视频安全接入网关

🎈变电站事件

  • 乌克兰变电站事件

  • 委内瑞拉变电站事件

🎈棱镜门 (2013)

【电子监听、全国断网,棱镜门背后,中国如何从末路狂奔到世界之巅】

🎈相关法规的颁布

2014 年——中央网络安全和信息化领导小组 -—- 网信办 -——「没有网络安全就没有国家安全」

2017 年——《中华人民共和国网络安全法》

🎈WannaRen (2020)

在魔幻的 2020 年,从勒索病毒新面孔 WannaRen 火上热搜,到知名 B 站 UP 主被勒索后在线求助,可以看出勒索病毒依然是网络病毒中的「顶流」

🎈某图纸泄密事件

据说美丽国开车在我国 XX 研发中心周围跑圈后获取到机密图纸文件

大致原理:通过获取磁场或电磁信号等物理级别的渗透方式获取机密文件

防护方式:使用屏蔽双绞线,防止磁场外泄

🎈Web 安全

Web 渗透时常发生

网站防护措施:WAF(Web 应用防火墙)

拖库防护措施:数据库审计

2023 年最有影响力的十大网络安全事件

❓为什么要做等保

开展等保测评最重要的原因是为了通过等级保护测评工作, 发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后, 提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用, 不造成重大损失或影响。

没有网络安全,就没有国家安全

🎈企业为什么要做等保

  • 降低信息安全风险,提高信息系统的安全防护能力

  • 等级保护是我国关于信息安全的基本政策。不做等保就是违法。

  • 合理地规避风险。

  • 对于企业来说,实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,与国家安全保持一致,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。

🧸参考文献

网络安全之等保 2.0 与等保 1.0 的区别解读 - 知乎

等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了 -CSDN 博客

2024 年中国网络安全行业市场前景预测研究报告(简版)