原创2024-08-20小艾老师

CISSP信息安全专家认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISSP认证是信息安全领域的权威认证，由国际信息系统安全认证协会(ISC)2提供。它评估个人在信息安全领域的知识和技能，包括安全管理、安全架构、安全工程、安全运营等方面。获得CISSP认证可以证明持证人具备专业的信息安全知识和能力。

中文名CISSP信息安全专家认证
英文名Certified Information Security Systems Professional
英文简称CISSP
颁证机构(ISC)2（国际信息系统安全认证协会）
证书类别信息安全
同类认证CISM、CRISC、CISA

在当今这个信息爆炸的时代，网络安全已经成为每个企业和组织不可忽视的重要话题。那么，什么是“等保”，它与我们的日常生活和工作又有什么关联呢？接下来，我们就来聊聊这个话题。

01_等保是什么？为什么要做等保？

等保，即信息安全等级保护，全称为“信息安全等级保护制度”。说白了，就是按信息和信息载体的重要程度分保护级别，_信息安全。这是咱国家网络安全的基本政策和制度。

2019 年《网络安全法》实施后，等保到了 2.0 时代。新标准强调全面主动防御、动态感知和审计。它不光管传统信息系统，云计算、大数据、物联网这些新技术也管，是全面保护信息安全。

等保3.0？

目前只有等保1.0或者等保2.0的说法，还没有等保3.0。一般有人说等保3.0，就知道这个人一定没有对等级保护了解清楚，错把三级等保当成了等保3.0。

为什么要做等保？

国情要求：《网络安全法》规定网络运营者和关键信息基础设施运营者得按等保要求做，不做轻的罚款，重的负刑事责任。这不只是建议，还是法律规定。
企业需要：信息化发展，企业依赖信息安全，好多重应用轻安全，隐患多，网络安全事件也常见，做好等保保护企业利益。
主管单位要求：主管单位监管越来越严，像教育部门、卫健委、证监银保等部门都有相关规定。

02_如何做等保？步骤与流程

一般来说，等保的流程包括以下几个步骤：

自主定级：就是自己定级，把资料给当地公安备案。
差距分析：找专业机构分析现有安全措施的差距，找隐患。
整改设计与实施：根据结果制定整改方案并实施，比如买设备、培训人员。
等级测评：整改完找测评机构测评，看是否达到安全保护等级。
安全运营：_后就是日常安全运营维护，_系统一直安全。

03_等保测评内容以及测评中需要重点关注什么

从测评内容上面来看，具体分为两大块：

（1）安全管理层面：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。

（2）安全技术层面：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。

测评时需要重点关注什么？

完整性和保密性
- 网络和通信安全的“通信传输”控制点，还有应用和数据安全里的“数据完整性”和“数据保密性”有要求。
- 测评实施时需要重点理解：网络和通信层面或应用和数据安全层面实现一个就行；重点理解应用和数据里的“数据完整性”和“数据保密性”，像鉴别数据、重要业务数据、审计数据、配置数据、视频数据、个人信息等的完整性和保密性。
边界保护
- 源于旧版的“边界完整性检查”，有了更完善的要求。
- 测评实施时需要重点理解：所有跨边界的访问和数据流得通过受控端口通信，要考虑网络大边界、不同级别系统小边界，还有非授权的移动数据上网卡、无线 WIFI 等；限制无线网络使用，核查无线网络单独组网后通过边界防护设备接入内网。
访问控制（网络和通信安全）
- 和旧版比变化大，重点是安全策略的完善优化。
- 测评实施时需要重点理解：访问控制设备_后一条策略是拒绝所有通信；对进出网络的内容管控要用下一代防火墙。
入侵防范（网络和通信安全）
- 要防范从外到内和从内发起的网络攻击，注重网络行为分析。
- 测评实施时需要重点理解：看能不能防范内部发起的攻击；能不能分析新型网络攻击行为。
集中管控
- 是新增控制点，要求对分布网络中的安全设备或组件集中管控。
- 测评时要核查：像远程管理是不是加密；有没有综合网管、审计系统；有没有集中防病毒、补丁管理系统；有没有集中的安全事件识别、报警和分析系统等等。
双因素认证
- 涉及网络设备、安全设备、操作系统和应用系统等。
- 测评实施时需要重点理解：双因素认证很重要；网络设备、安全设备、操作系统适合令牌方式，应用系统适合数字证书或生物技术；主流堡垒机主要提供网络访问控制和操作审计功能，不能根本实现双因素认证。
其他新增测评要求
- 核查能不能审计互联网访问行为；能不能保护恶意邮件、垃圾邮件；注重数据安全保护测评；整个测评要求 IPv6 商用环境也适用。