等保2.0网络安全等级保护解决方案（28页 PPT）.pptx

等保2.0网络安全等级保护解决方案汇报人姓名汇报日期

添加标题等保2.0总体介绍添加标题等保2.0安全管理规划添加标题等保2.0技术防护方案设计添加标题附录：网络安全违法案例添加标题等保2.0测评流程目录CONTENTS

网络安全相关法律第二十五条?国家建设网络与信息安全保障体系，提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；中华人民共和国国家安全法中华人民共和国网络安全法第二十一条?国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改

网络安全等保及相关标准分等级实行安全保护对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护实行按等级管理对信息系统中使用的信息安全产品实行按等级管理分等级响应、处置对信息系统中发生的信息安全事件分等级响应、处置《计算机信息系统安全保护等级划分准则》（GB17859-1999）《信息安全技术网络安全等级保护基本要求》（GB/T22239一2019）《信息安全技术网络安全等级保护安全设计技术要求》（GB/T25070一2019）《信息安全技术网络络安全等级保护测评要求》（GB/T28448-2019）《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2019)《信息安全技术信息糸统安全等级保护定级指南》(GB/T22240-2008)《信息安全技术网络安全等级保护测试评估技术指南》（GB/T36627-2018）《信息安金技术网络安全等级保护安全管理中心技术要求》(GB/T36958一2018）《信息安全技术网络安全等级保护评机构能力要求和评估规范》（GB/T36959-2018)网络安全等级保护

199419992008201620191994年《中华人民共和国计算机信息系统安全保护条例》颁布实施1999年《计算机信息系统安全等级保护划分准则》（GB17859）发布。2008年等级保护1.0元年《信息安全技术信息系统安全等级保护基本要求》相关标准发布实施。2016年发布《中华人民共和国网络安全法》等级保护发展历程2019年等级保护2.0元年5月13日正式发布等级保护2.0版本（《信息安全技术网络安全等级保护基本要求》

等保2.0相对1.0的关键变化对象变化信息安全→网络安全，引入云计算、移动互联、工控、物联网等新领域结构调整一个中心、三重防御防御理念被动防御→主动防御

等保2.0的特点及新变化等保2.0的特点及新变化对象范围扩大分类结构统一强调可信计算标准名称变化保护对象变化安全要求变化章节结构变化分类结构变化新增云计算安全扩展要求新增移动互联网安全扩展要求新增物联网安全扩展要求新增工业控制系统安全扩展要求增加应用场景要求三大特点十大变化

等保2.0基本框架等保2.0基本框架技术要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心管理要求安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理等保2.0充分体现了“一个中心三重防御“的思想，一个中心指“安全管理中心”，三重防御指“安全计算环境、安全区域边界、安全网络通信”，同时等保2.0强化可信计算安全技术要求的使用

等保2.0涉及的行业政府单位各大部委、各省级政府机关、各地市县级政府机关、各事业单位等公共安全行业公安、司法、检察、监察等金融行业金融监管机构、各大银行、证券、保险公司等医疗行业医院、疫病控制中心、医疗卫生管理机构、医疗卫生研究机构等教育行业高校、职校、普教等电信行业各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等能源行业电力公司、石油公司、天然气公司、煤碳公司等企业单位大中型企业、央企、上市公司等其他有信息系统定级需求的单位和行业

等保建设的意义满足国家相关法律和制度的要求降低信息安全风险，提高定级对象的安全防护能力合理地规避或降低风险履行和落实网络信息安全责任义务

等保2.0保护对象等级划分等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；?等级保护对象受到破坏后，会对国家安