等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 5 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》

147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 和如何选择服务商等； 为开展信息安全等级保 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻 JR/T 0071.1—2020 金融行业网络安全等级保护实施指引 第 1 部分：基础和术语 推荐性行业标准 现行 2020-11-11 2 JR/T 0071.2—2020 金融行业网络安全等级保护实施指引 第 2 部分：基本要求 推荐性行业标准 现行 2020-11-11 3 JR/T 0071.3—2020 金融行业网络安全等级保护实施指引 第 3 部分：岗位能力要求和评价指引

2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要

.......................................................................................8 1.2.1. 落实等级化管理................................................................................................ ..................................................................................24 2.3.1.2.1. 运维等级管理.................................................................................24 2.3.1.2.2. 停机检修管理 .......26 2/70 智慧运维平台建设方案 2.3.2.1. 运用等级概念实现差异化管理..............................................................26 2.3.2.2. 自主学习基线实现业务异常监控.

统一规划 产品 + 定制 风控融合 提升全面风险管理工作水平 可扩展性 促进风险管理落地 • 通过有效的风险信息收 集手段，识别并规范公 司各类风险信息，定期 对风险进行风险评估， 基于风险等级进行风险 应对，实时通过报表掌 握风险现状，支持业务 决策。通过提高公司风 险防控能力，有力支撑 公司发展。 数据共享 培育风险管控人才 • 通过风险管理和内部控 制的建立和信息化，促 使风险管控人员在项目 活动目标 控制识别 风险库 内控矩阵 缺陷认定 1 2 5 6 8 3 4 7 8 风险分析 风险评价 风险应对 利益相关方 内外部环境 风险准则 风 险 事 件 评价结果 风险等级 业务执行过程定义 站在管理角度 站在评估、分数汇总角度 都 已 风 险 事 件 为 载 体 统一管理框架 统一管理框架 全集团共用一套风险分类框架及业务流程框架；由集团来维护风险分类和业务流程 采购部每年对供应商提供物资或劳务的质量、价 格、交货及时性、供货条件及其资信、经营状况等 进行综合评价，根据考核评价结果，提出供应商淘 汰和更换名单，对供应商名单进行审核与更新；并 按照公司的统一规范，对供应商等级进行细分，对 不同信用等级进行细分，对不同信用等级的供应商 进行分类管理。 一级风险： 运营风险 二级风险： 采购风险 三级风险 供应商管理风险 风险事件 控制措施 流程框架 风险分类框架 采购订单准时完成率 发出的订单总数是指经过供应

......................................................................................11 1.2.1. 落实等级化管理................................................................................................ ..................................................................................27 2.4.1.4.1. 运维等级管理.......................................................................................27 ⱻ2⼀82 疘ഀ ....................................................................................33 2.4.2.1. 运用等级概念实现差异化管理........................................................................33 2.4.2.2. 自主学习基线实现业务异常监控

见左下 图）； 2 、对于公司现存的激励导向分析可知： • 激励形式靠设置奖项发钱，且所有员 工 共同 享有，缺少差异化 、 针对性的激励导向； • 技能奖金：结合访谈和数据分析，基本上根 据证书等级标准发放，而未能引导员 工 积 极 采用新技能，提高工 作 效 率； • 满 意 度 奖金趋于平均化 ，对员 工 工 作 努力方 向引导不足。 • 公司可通过明确薪酬各项构成内容的激励导 向，从而提高薪酬的激励性。 成不断增加，实践中容易成为员 工 工 资 普涨的一种手段； • 体系外工 资多是以 津补贴形式发放，而津补贴对员 工 心理来说，激励性较差，而且未来如果取消项目 反而会导致员 工 的不满 。 月度固定工 资 等级工 资 浮动奖金 技能奖金 绩效奖 年中奖 年终奖 用户满 意 奖金 加班工 资 用户满 意 工 程 特别 奖金 五一特别奖金 利润共享 中秋、国庆奖金 异地外派津贴 职代会召开特别奖金 薪酬体系管理：公司根据岗位分类划分了 A/B/C/D/M 等不同的薪酬等 级，每个等级又分为 9 档，各相邻类别重叠度较大，引起管理成本增加，一定程 度 上也导致相邻类别的岗位薪酬无差异，无法体现不同岗位之间的相对价值 分析： • 岗位分类是公司薪酬体系的构建依据， 根据岗位分类划分了 A/B/C/D/M 等不 同的薪酬等级，每个等级又分为 9 档。 在设计上，各档之间呈现等差关系。 • 重叠度 ：

见左下 图）； 2 、对于公司现存的激励导向分析可知： • 激励形式靠设置奖项发钱，且所有员 工 共同 享有，缺少差异化 、 针对性的激励导向； • 技能奖金：结合访谈和数据分析，基本上根 据证书等级标准发放，而未能引导员 工 积 极 采用新技能，提高工 作 效 率； • 满 意 度 奖金趋于平均化 ，对员 工 工 作 努力方 向引导不足。 • 公司可通过明确薪酬各项构成内容的激励导 向，从而提高薪酬的激励性。 成不断增加，实践中容易成为员 工 工 资 普涨的一种手段； • 体系外工 资多是以 津补贴形式发放，而津补贴对员 工 心理来说，激励性较差，而且未来如果取消项目 反而会导致员 工 的不满 。 月度固定工 资 等级工 资 浮动奖金 技能奖金 绩效奖 年中奖 年终奖 用户满 意 奖金 加班工 资 用户满 意 工 程 特别 奖金 五一特别奖金 利润共享 中秋、国庆奖金 异地外派津贴 职代会召开特别奖金 薪酬体系管理：公司根据岗位分类划分了 A/B/C/D/M 等不同的薪酬等 级，每个等级又分为 9 档，各相邻类别重叠度较大，引起管理成本增加，一定程 度 上也导致相邻类别的岗位薪酬无差异，无法体现不同岗位之间的相对价值 分析： • 岗位分类是公司薪酬体系的构建依据， 根据岗位分类划分了 A/B/C/D/M 等不 同的薪酬等级，每个等级又分为 9 档。 在设计上，各档之间呈现等差关系。 • 重叠度 ：

工作关系 • 岗位编制 组织结构梳理 岗位价值评估 外部薪酬调研 岗位 - 薪酬等级 薪酬结构优化 福利津贴政策 薪酬总包管理 薪酬调整策略 组织结构梳理 岗位价值评估 外部薪酬调研 岗位 - 薪酬等级 薪酬结构优化 福利津贴政策 薪酬总包管理 薪酬调整策略 解决问题的能力 知识技能 承担的责任 + + = 总价值 职位等级架构表 职等 内部职等 管理及专业支持序列 技术序列 营销序列 作业序列 建模师 质检员、产品实验员、印刷、采购执行 依据岗位价值评估 结果，对公司现有 岗位重新按照职业 序列纵向和薪酬等 级横向排列。 组织结构梳理 岗位价值评估 外部薪酬调研 岗位 - 薪酬等级 薪酬结构优化 福利津贴政策 薪酬总包管理 薪酬调整策略 行业薪酬竞争线 行业薪酬调研样本 岗位薪酬表 岗位薪酬结构比例 序 号 样本企业名称 1 中国南玻集团 2 中国耀华玻璃集团 3 …… 通过第三方薪酬调研数据报告，对标行业标杆企业的薪酬数据。 对标外部薪酬数据， 设立公司不同薪酬 层级岗位对应的外 部竞争级别。 组织结构梳理 岗位价值评估 外部薪酬调研 岗位 - 薪酬等级 薪酬结构优化 福利津贴政策 薪酬总包管理 薪酬调整策略 收入 经营所得 分配额 来源 非人工 成本与费用 可供分配的 利益 固定 部分 浮动 部分 资本 所得 固定薪资 津贴福利

相关证照报告信息、经营储存基础信息、设备设施基础信息、企业人员基础信息、三方人员信息、信息 共享管理 。 证照报告信息管理 实现危险化学品经营许可证、安全作产标 准化证书、安全评价报告、 HAZOP 分析 报告、 SIL 等级评估报告、防雷检测报告 等相关材料信息的录入和定期更新。 设备设施信息管理 建立储存设备设施、特种设备和安全设施 等的电子档案及线上管理流程，包括设备 设施清单、特种设备清单及定期检测记录 支持新增、批量导入导出功能。 l 支持配置 10 个报警等级，可将报警等级与报警等 级 类型对应。比如 1-3 级为一般报警， 4-6 级为重要报 警， 7-10 级为紧急报警 l 报警等级对应不同播放声音。 2.8 核心功能 | 工艺生产报警优化管理 报警数据查看与分析 l 支持查看实时报警记录，并能按工段区域、时间、报警 等级等维度查询。 l 可把报警导出为 XLSX 文件进一步查看。 势走向，并显示报警的详细清单 l 以报警优先级为维度对报警进行分析，以趋势图的方式展示 各种优先级报警的走向，分析各种优先级报警的占比情况， 并显示报警的详细清单，包含位号名、报警时间、报警类型、 报警等级、确认 / 消除时间等信息。 l 统计在制定时间段内未及时确认的报警，包括未及时确认报 警站用百分比、未确认次数 TOP10 报警，分析结果以饼图、 柱状图展示，并显示未及时确认报警的详细清单。