护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 2016 年 12 月 27 日发布。 《国家网络空间安全战 略》 由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于 2016 年 11 月 7 日通过，现予公布， 自 2017 年 6 月 1 日起施行。 《中华人民共和国网络安全 法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的 ，由有关主管部门责令改正，给予警告；拒不改 正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由 有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负 责的主管人员处一万元以上十万元以下罚款。

号 公 信 安 [2008]736 号 《关键信息基础设施安全 保护条例》（征求意见 稿） 《网络安全等级保护条 例》（征求意见稿） 《中国人民共和国网络安全法》（ 2017 年 6 月 1 日） 开展等级保护的必要性 国家法律法规和政策规范要求开展等级保护工作，如《中国人民共 和国网络安全法》、《信息安全等级保护管理办法》等。 国家要求 各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求，部 展等级保护工作，能够提升信息安全保障能力，保障信息系统安全稳定运行。 安全能力提升 网络安全法落地后，等级保护工作已经上升到法律层面，网络运营者不开展 等级保护工作违法并追究网络运营者及主管人员的法律责任。 04 规避法律风险 Part02 等级保护法律法规 网络安全法之等级保护 第二十一条 • 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护 制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务 的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安 全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五 千元以上五万元以下罚款。 第五十九条（续） • 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十 六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正， 给予警告；

............................. 43 第五章 安全发展基础不断夯实........................................... 48 一、网络安全保障有力有序........................................... 48 二、数据安全治理扎实推进................................ （四）安全发展基础不断夯实。一是网络安全保障有力 有序。网络安全顶层设计持续完善，《互联网政务应用安全 管理规定》发布施行，《人工智能安全治理框架》1.0 版制 定发布。组建全国网络安全标准化技术委员会，发布 36 项 国家标准，推动 3 项强制性国家标准立项、3 项国际标准正 式发布。网络安全教育、技术、产业融合发展，推进建设一 流网络安全学院、网络安全专业院校，2024 年国家网络安全 宣传周成功 生态环境等领域治理信息化建设。 四是坚持系统观念，加快优化完善信息化健康可持续发 展的环境。筑牢网络和数据安全屏障，强化关键信息基础设 10 施安全保护，深化网络安全教育技术产业融合发展，推进网 络和数据安全产业发展，加快研制关键信息基础设施安全、 网络安全产品互联互通、数据分类分级、数据安全风险评估 等方面标准规范，进一步完善数据出境安全管理制度。健全 信息化发展治理体系，加强网络空间法治建设，积极探索新

第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 参照信息系统当前等级要求 和标准，对信息系统进行整 改加固。 委托具备测评资质的测评机 构进行等级测评，形成正式 的测评报告。 监督检查 向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。 工作流程 工作流程 定级 名称 变化 《信息安全技术 信息系统 安全等级保护基本要求》 《信息安全技术 网络 安全等级保护基本要求》 上升到网络空间安全层面

3.3 技术能力建设目标和要求...........................................................................152 5.4 网络安全和信息化建设路径...............................................................................153 5.4.1 规划实施方法 现数字化运营全要素聚合展现、全流程动态透视。  建立数字化企业标准体系：围绕智能化管控和智能化生产运 营两条主线，着手建立 XXXX 公司数字化企业标准体系。  加强网络安全管理：落实网络安全责任制，加强管理，加强 先进技术应用，提高网络安全可控能力，杜绝网络安全事件的发生。  完善体制机制：建设 XXXX 公司自己的技术团队，深化改革， 完善机制，提升工作效率和质量。 12 企业数字化转型及企业数字化平台建设方案 （1）制定和完善数字化标准，规范数字化项目建设 建立 XXXX 公司数字化标准体系，在基础设施、网络安全、系 统平台、数据应用、运行服务等各方面提出要求，为 XXXX 公司数 字化建设提供技术依据。 （2）加强基础设施建设，为数字化转型发展提供保障 加强 XXXX 公司基础设施及网络安全建设，集中利用 XXXX 公司 计算资源和存储资源，提高资源利用效率和安全水平。 （3）加强数据资源综合利用，提高数据质量

建设提供安全保障的技术和管理方面的标准规范。包括：信息安全总体标准、信息安全技术标准以及信息安全管 理标准。其中： （1）信息安全总体标准，包括安全体系结构、模型和总体技术要求方面的相关标准和规范。 （2）信息安全技术标准，包括网络安全、系统安全、应用安全、物理安全等方面的标准和规范。 （3）信息安全管理标准，包括系统安全管理、测试与评估、等级与风险管理等方面的标准规范。 3.2.4“智慧安监”信息化管理规范 信息化管理标 1.1网络安全需求 本项目将依托XXX电子政务外网为基础，以“金安”工程专网（国家安全生产信息专网）、卫星通讯、3G/4G 和互联网作为补充，实现XXX各级安全监管监察单位与企业之间信息传输共享。在已建成应用系统关键节点上开 放指定的端口与服务，要根据需要设立逻辑隔离，以实现安全体系规划的要求，保证网上数据传输安全。要针对 网络黑客、网络病毒、采取相应的防病毒、入侵检测措施。网络安全要有效地防范来自内部、外部的网络攻击， 定是必要的，正确处理需求、 风险与代价的关系，适度防护，做到安全性与可用性相容，做到技术上可实现，经济上可执行。 （3）整体性和统一性原则：网络系统的各个环节，包括设备、软件、数据、人员等，在网络安全中的地位和 影响作用，只有从系统整体的角度去统一看待、分析，才可能实现有效、可行的安全保护。 （4）技术与管理相结合原则：智慧安监工程涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实

等分析定位精准。 57 智慧行业应用类-智慧通信 案例详细信息 case Details 1. 行业痛点导向的技术突破概述 通信网和互联网是数据通信的基础性通道，随着数字化社会不断进步，网络安全风险也不断增加， 亟待提升数据采集分析技术手段解决业务痛点，具体包括：一是大流量采集设备国产化自主程度低，主 要元器件依赖国外技术栈，需要研制国产化大流量采集分析设备；二是复杂网络采集适配度低，来自移 模不断扩大，已覆盖数以万计的节点，能 够处理Pbps级别的流量数据，展现出卓越的性能和稳定性。产品成熟度较高，具备全面的流量监控、威 胁检测与响应功能，有效提升了网络安全防护水平。 用户对产品给予了高度评价，认为其在保障网络安全、提高业务连续性方面发挥了重要作用。特别 是在应对复杂网络环境下的安全挑战时，产品的准确性和实时性得到了广泛认可。此外，由于其全国产 化的特点，也极大地增强了用户的信任感，满足了对自主可控的需求。 安全采集分析平台产品显著增强通信行业的自主可控性和网络安全水平，减少了对国外技术和产品 的依赖，增强了我国通信行业的自主可控能力，对于保障国家信息安全具有重要意义。产品提供了一套 完整的互联网与通信网一体化采集监测解决方案，减少业内各种系统的迭加重复，减少成本，促进企业 信息化发展。通过对互联网和通信网全流量的实时监测分析，可以快速识别潜在的安全威胁和异常行 为，及时采取措施加以防范，提升企业网络安全防护水平。产品的大规模应用推动通信行业技术创新和

的硬件平台和软件工具，并在应用设计时充分考虑可扩展性。 在系统建设中，应充分借鉴目前业界的建设经验，吸取教训，少走弯路，保证应 用的可扩展性。  安全性 系统安全管理主要包括网络安全管理、主机和操作系统安全管理、数据库安全管 理、数据访问权限管理等组成。 网络安全管理通过采用路由器、防火墙、通信服务器等多种硬件设施来保障网络 安全，防止系统受到非法入侵，保证数据的安全性，同时设置网络密码保护，确保通 过 Web

通、零售、农业、广告营销、商务服务、机器人。 1.5 人工智能应用风险 机器反噬风险 可能出现一种机器之间能理解但人类无 法理解的语言，从而被迫走上“超人工智 能”，“机器凌驾人类” 网络安全风险 黑客可能通过漏洞控制 AI 算法，实现信 息篡改、硬件操纵、盗取数据等，造成 安全隐患。 结构性失业风险 替代低附加值人工劳动，导致结构性失 业，而被替代人多属于社会偏底层的群

随需分配； 统一管理， 集中运维； 7*24 小时自动运行， 安全可靠； 数据集中， 便于共享和挖掘。 模块化、虚拟化管理； 平台数据集中管理； 网络安全多层保障； 统一 UPS 供电； 状态、环境监测。 集中可视化监控； 高效全域调度； 自动远程控制； 决策分析； 应急指挥。 模块化 机房 云平台 系统