等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 和重要信息系统的安全。 等级保护的 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加

环境保护管理信息系统 提 纲 1 环保行业背景介绍 • 智慧环保应用价值 2 智慧环保总体构架 2 智慧环保业务应用 5 智慧环保应用案例 · 环保局职能 1 、贯彻国家和北京市环境保护的方 针、政策、法律、法规，实施可持续发 展战略，推进清洁生产； 2 、拟定和制定环境保护规划和计划， 改 善区域环境质量； 3 、依法对辖区内单位和个人履行环保 法 律、法规、执行环境保护各项政策、制

. 各级别环保监控、 指挥中心  傲势无人机可助力环保部门建设空中巡逻网络，可有效与其他监控设备形成互补，甚至通过自组网络模块自动完成影像信息回采工作，以此帮助环保部门形成现 代化的城市环境保护巡视解决方案，推进环境治理建设  傲势响应政府部门视频图像数据库、视频图像应用系统标准建设要求，设备感知回采数据结构化规范，有能力与各地环保省、市、县现有已建卡口系统无缝对接， 并融合政府公务大 2019 年 11 月 12 日，成都市委副书记、市长罗强带队召开推进科技治气现场办公会，考察我司大气监测无人机 X-Swift 要坚定以习近平总书记生态文明思想为指导，积极践行中央、省、 市生态环境保护大会精神，深入实施“治气十条”和大气污染防 治“ 650” 工程，巩固成果、持续发力，加快科技成果转化及推广应 用，充分依靠科技力量，扎实推动大气污染防治工作向纵深发展 XX 区环保局无人机防尘监测项目报价单

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；

号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治 法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改 正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由 有关主管部门责令改正，给予警告；拒不改正或者导致危害网

技术水平，为环保部门提供精确、可靠的 审批依据。 自然生态监察取证 自然保护区和饮用水源保护区等需要特殊保护区域的生态环境保护一直以来是各级环保部门工作的重点之一，而自然保护区和饮用水源保护 区大多有着面积较大、位置偏远、交通不便的特点，其生态保护工作很难做到全面细致。环保部门可采用无人机获取需要特殊保护区域的影像， 通过逐年影像的分析比对或植被覆盖度的计算比对，可以清楚地了解到该区域内 也可为研究人为活动对植物生态的影响提供 依据。当自然保护区和饮用水源保护区遭到非法侵占时，无人机能够及时发现，影像也可作为生态保护执法的依据。 无人机应用 11 生态保护 04 面积较大、位置偏远、交通不便的自然保护区和饮用 水源保护区等需要特殊保护区域的生态环境保护，自然保护 区和饮用水源保护区大多有着特点，其生态保护工作很难做 到全面细致。 环保部门可采用无人机每年同一时间获取需要特殊保 区域内不同植被类型的相互替代情况；逐年影像也可为研究 人为活动对植物生态的影响提供依据 。当自然保护区和饮 用水源保护区遭到非法侵占时，无人机能够及时发现，影像 也可作为生态保护执法的依据。 水源保护 水源保护区监测 自然保护区监测 植被覆盖监测 纸杯覆盖 植被覆盖监测 无人机应用 12 数据获取处理 05 水源保护 水源保护区监测 自然保护区监测 植被覆盖监测 纸杯覆盖 植被覆盖监测 三维建模 -

10 2 - 案例研究：提升工业电网性能 第三部分 - 短路电流：确保电网安全 12 13 1 - 短路电流定义及其影响 2 - 通过专业软件实现精确计算 16 19 3 - 将计算结果集成到保护设计中 第四部分 - 规范性控制：确保合规与性能 22 1 - 智能电网的国际标准 23 24 2 - 利用软件满足标准要求 第五部分 - 智能电网硬件选型 26 27 1 - 制造商设备的选型标准 |多源电网中选型软件的关键作用 1 优化电力能量流 通过潮流计算，软件分析负载、电流和电压的分布，做到能量损耗最小化并预测过载。 2 电网安全 能够在系统的任意点模拟短路电流计算，识别潜在风险并实现保护装置的选型和调整。 3 标准合规性 软件符合标准要求（如IEC、NF、VDE等），确保系统合规并简化第三方审核。 4 节省时间与提高精度 复杂计算的自动化、实时模拟、快速仿真、基于先进算法提供选型意见。 根据既定场景进行 潮流计算 过载 吸收负荷峰值 （如多个电动车充电 桩同时工作） 保护装置跳闸， 业务连续性中断 极端运行方式仿真 确保选型安全 安全 生产条件的 快速变化直接影响 短路电流 如果短路无法在允许 时间内检测并消除， 可能危及 人员和财产安全 采用对称分量法计算 以选择合适的 保护装置 06 选型软件： 应对新挑战的解决方案 3. 多源电网的复杂性日益增加，需

2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 信息的重要性，以 信息最高密级确定 受保护的级别。 集成：保密局发的涉密集成资质 单项：保密局发的涉密单项资质 安全产品：保密局发的涉密检测报告 密码产品：国密局发的密码资质 防病毒软件：公安部的检测报告 军队：军用安全产品检测报告 全部禁止使用国外安全产品 秘密、机 密→ 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度

黑木耳等食用菌产值超 过 360 亿元 蕨菜、刺五加等山野菜 产 值 100 多亿元 林地面积 2617 万公顷 （全国第 4 位）； 森林面积 2145 万公顷 （全国第 2 位）； 自然保护地总面积 1141 万公顷，占我省 国 土面积的 24.1% ； 野生动植物资源丰富， 野生动物 476 种，野生 植 物 2400 种； 信息化建设 建成了互联网 + 政务体 机遇：黑龙江省作为我国的林草大省，在林草信息化建设上已经取得了一定的进展和突破。在“新基建 + 后疫情时期“下，如何抓住机遇，促进我省林草治理体系和治理能力的全面提升？ 01 03 02 04 党建 +N 生态 保护 林草 产业 安全 体系 林草 机遇 • 通过信息化建设，实现产业链网络 化协同，降本提质增效； • 对接资源，扩大产业生态圈； • 实现林草产品全流程溯源认证； • 探索线上经济模式； 党建统领下的治理体系，增强事业 心、责任意识形成战斗力； • N 项应用，支持依托于党建统领 下 的融合信息化需求 • 革新理念，数据化治理，科学决策 • 基于卫星遥感、 5G+AlOT 手段 动 态监测，保护林草资源 • 利用 5G+VR 、 AR ，丰富自然课 堂 教育形态。 • 防火指挥体系升级：空天地感知 覆盖、多场景防火监控；信息协 同，应急调度 • AK 业务 • 基础通信网络保障

户数据与模型资产提供全生命周期的安全保护。在 计算场景中，我们基于鲲鹏和昇腾处理器，构建了硬件级可信保障能力；在存储场景中，通过机 密存储技术实现数据静态与传输中的端到端保护；在云场景中，依托擎天架构，提供了高安全、 强隔离的机密计算环境。同时，HCIST 通过远程证明与安全验证机制，确保平台身份与运行环境 的真实可信。未来，华为将继续深化异构硬件级保护、跨设备安全通道协议及合规框架的研发， 的可验证、可追溯，引入持续的安全监控措施，确保风险管控的有效闭环。我们相信，HCIST 不 仅能为 AI 时代的数据处理提供坚实底座，更将为全球数字经济的可持续发展注入新动能。 杨晓宁 华为网络安全与隐私保护官 i 人工智能正处于跨越式发展的新阶段，从基础大模型的快速迭代，到各行业智能化应用的广 泛落地，我们正见证一场深刻的技术革命。这场革命不仅改变了人类的工作与生活方式，也在重 的适配，又确保各方资源能够按需集成、协同运作。纵向层面，HCIST 构筑了从芯片、固件、操 作系统、集群到云的全栈安全能力；横向层面，则充分发挥“端-管-云”协同优势，为数据和模型资 产提供端到端的全生命周期保护。 通过内生安全机制与开放的架构，HCIST 为各类 AI 应用提供高性能、可扩展、易迁移、可信 赖的算力基础设施。在实际部署中，HCIST 面向复杂异构算力场景，实现从 CPU 到 NPU 的全面