网络安全等级防护20建设方案[48页].pdf

网络安全等级防护2.0

建设方案V1.0

汇报提纲汇报提纲

CONTENTCONTENT

010203

等保制度介绍等保建设思路应用场景

01等保制度介绍

等级保护基本概念

•-定义

l等级保护全称为“信息系统安全等级保护”，现改为“网络安全等级保护

”，是指对网络和信息系统按照重要性等级分级别保护的一种工作；根据

网络与信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破

第五级

访问验证坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法

第四级

保护级权益的危害程等，由低到高被划分为五个安全保护等级

结构化保护

•-概括说明

l系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能

第三级

过度保护。

安全标记级

•-等级保护对客户意义

l遵循客观规律，网络安全的等级是客观存在的

第二级

l有利于突出重点加强安全建设和管理

系统审计保护级l有利于控制信息安全建设的成本平衡安全建设与成本

•-等级保护对国家意义

第一级用户自主保护级l制：是为了构建国家信息安全保障体系。

l抓手：提高信息系统安全防护能力。

l带有很强技术性的国家风险管控行为

等级保护制度演进

网络安全等级保护制度是我国信息安全工作保障工作的基本制度和基本国策，是开展信息安全工作的基本方法，是促

进信息化、维护国家信息安全的基本保障。

根据信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公

民、法人和其他组织的合法权益的危害程度；将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。

1994199920032004

国务院令第147号GB17859中办发[2003]27号公通字[2004]66号

第九条“计算机信息系统实行安全等强制性标准：本标准规定了我国计信息安全保障纲领性文件，明确指进一步明确了信息安全等级保护制

级保护”首次提出了等级保护的概念算机信息系统安全保护能力的五个出“实行信息安全等级保护“主要的职责分工和工作的要求等基本

等级任务内容

20072017