运营管理中心 等保 2.0 1994 2007 2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要 求框架统一，即：安全管 理中心支持下的三重防护 结构框架 通用安全要求 + 新型应 用安全扩展要求，将云 计算、移动互联、物联 网、工业控制系统等列 入标准规范 将可信验证列入各级别和 各环节的主要功能要求 定级对象 等保进入 2.0 时代，保护对象从传统的网络和信息系统，向“云移物工大”上扩展，基础 工业控制系统、采用移动互联技术的网络 等 安全通用要求与安全扩展要求 安全要求 信息系统 2.0 版主要变化 控制措施 分类结构 变化 技术（物理、网络、主机、应用、数据） + 管理 技术（物理环境、一中心三防护） + 管理 安全要求 变化 五个规定动作 + 新的安全要求 等保五个规定动作 2.0 版主要变化 1. 物理安全 2. 网络安全 3. 主机安全 4. 应用安全 5

等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保 障关键信息基础设施免受干扰、破坏或者未经授权的访问，防止网络数据泄 漏或者被窃取、篡改。 Part03 等级保护 2.0 解读 等级保护 2.0 修订背景 01 02 03 04 新形势 “ 斯诺登”等安全事件的发 生说明网络安全的威胁已 经上升到影响国家安全层 面，面临更加复杂的网络 空间安全形势。 新风险 控制、大数据、物联网 等一系列新技术应用的 安全要求和管控措施。 新监管 《网络安全法》、 《关键信息基础设施安 全保护条例》、《网络 安全等级保护条例》提 出了新的监管要求。 等级保护 2.0 安全体系 国家网络安全等级保护制度 总体安全策略 定级备案 安全建设 等级测评 安全整改 监督检查 网络安全综合防御体系 安全管理中心 通信网络 区域边界 计算环境 风险管理体系 安全技术体系

MES 系统解决方案 文件版本 V2.0 版权所有 1 / 56 目录 目录................................................................................................................................................... 支持的操作系统包括：Windows XP Professional及以上版本；  采用的网络协议：TCP/IP协议； 42 / 56  运行环境：微软公司.net Framework 2.0。  IE10或以下。 3.13.2 硬件配置要求 1) 服务器硬件要求  中央处理器主频3.0GHz以上，6核。  可以运行Windows 2000 Server或以上版本的机器。  硬盘剩余空间500G以上，由于服务器存在大量的数据库文件，需要保留足够 的空间，建议自由空间1T以上。 2) 客户端硬件要求  计算机数量根据实际需要情况配置。  中央处理器主频2.0G以上。  可以运行Windows XP 及以上版本的机器。  系统内存至少1G，建议2G以上。  硬盘剩余空间最小2M，建议自由空间4G以上。  显示器分辨率达到1024*768及以上配置。

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 安全审计 业 务 & 租 户 安 全 安全策略 编排 门户服务 集中管控 职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 物理服务器架构 超融合架构 Internet VM 下一代防火墙 数据库审计 VM VM 案例分享 - 政府 方案价值 1 、满足等级保护 2.0 合规性要求 通过方案的部署，帮劣用户完全满足了等级保 2.0 提出的各 顷合规性要求。 2 、基亍“持续保护，丌止合规”框架，构建“预测、防御、 检测、响应”闭环 方案基亍人工智能、大数据、终端检测响应等前沿安全技

基于公有云的等保 2.0 解决方案 等保 2.0 情况介绍 行业政策政策 1 2 公有云等保 2.0 解决方 案 3 等保安全产品介绍 4 目录 CONTENTS 5 等保 2.0 实践案例 第 3页 政策背景 国务院 147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体 《国家卫生计生委办公厅关于印发医院信息化建设应用技术指引（ 2017 年版）的通知》 国卫办规划函〔 2017 〕 1232 号  《全国医院信息化建设标准与规范（试行）》 2018 年 4 月 行业等保 2.0 政策 金 融 行 业 等 保 政 策 医 疗 等 保 政 策 教 育 行 业 — 等 保 政 策 《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函 [2009]80 号） 1

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 建立网络安全和信息化统筹协调的领导体制  以《网络安全法》等法律法规为纲，全面落实网络安 全等级保护制度  做好关键信息基础设施保障，重点保障数据和信息安 全 教育部 《教育信息化 2.0 行动计划》 深入贯彻落实《网络安全法》  根据落实网络安全等级保护制度的要求，进一步完善 相关管理制度和标准规范  持续推进网络安全监测预警通报机制，建立常态化的 通用软件安全评估机制 配齐用好网络安全设施、设备和软件，加强网络安全 技术防范措施，  全面落实网络安全等级保护制度 教育部相关部门网络安全政策 教育部办公厅 《 2019 年教育信息化和网络安全工作要点》 等保 2.0 新的变化和要求 等保 1.0 等保 2.0 名称变化 信息安全等级保护 网络安全等级保护 技术要求 物理安全 网络安全 主机安全 应用安全 数据安全及备份恢复 物理和环境安全 网络和通信安全 设备和计算安全

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 保护范围、保护要求、保护责 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 信息安全等级保护是指：对国家 秘密信息、法人和其他组织及公 民的专有信息、公开信息分类分 级进行管理和保护； 制 度 • 请 提 供 安 全 管 理 制 度 电 子 档 或 纸 质 版 本 ， 以 及 相 关 记 录 文 件 网络安全等级保护基本要求 2.0 解读 云计算安全扩展要求 云计算安全扩展要求 云计算安全扩展要求 云计算安全扩展要求 工业控制系统安全扩展要求 工业控制系统安全扩展要求 工业控制系统安全扩展要求 THANK YOU

1 支持乡村振兴税费优惠政策指引2.0 2025年8月 目录 一、 支持农村集体经济发展...................................................................................................1 1． 农村集体产权制度改革暂不征收土地增值税............................

等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部 委 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 网络安全等级保护条例 关键信息基础设施安全保护条例 电子政务等级保护相关制度（发改委） 号 1999 GB17859 2003 2004 2007 2017 2019 中办发 [2003]27 号 公通字 [2007]43 号 公通字 [2004]66 号 网络安全法 等保 2.0 核心标准 强制性标准：本标 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要

1 AI 在企业人力资源中的应用白皮书 2.0 CHAPTER 1 智、效双驱： 赋新质、创新生 AI在企业人力资源中的应用白皮书2.0 2025 站在数字文明与智能革命交汇的十字路口，我们正见证着管理科学史上最具颠覆的范式跃迁。与其执着于 "AI 能否替代管理者 " 的伪命题，我们更应直面一个更具革命性的真相：当管理决策的底层逻辑与人工智能的核心 能力实现深度耦合，所有的管理问题都 易路人力资源科技董事长 2025 年 1 月，于上海 当管理科学遇见人工智能——开启企业决策新纪元 序言 1 3 AI 在企业人力资源中的应用白皮书 2.0 CHAPTER 1 易路 AI 在企业人力资源中的应用白皮书 2.0 原定于 2025 年 1 月发布，经过对线上 150 多家企业的调研问卷和 线下 40 多家企业的深度访谈，旨在全景呈现当前企业 AI 应用的实践图景。然而，正当白皮书即将收官之际， 用与实践；2024 年，率先开拓上线首个垂直于人力资源领域 AI Agent- 易路 iBuilder 智能体平台，引领国内人力资源 AI 实践创新 的融合应用。 AI 在企业人力资源中的应用白皮书 2.0 张霞月女士 易路品牌及产品营销经理，拥有多年 To B 赛道 GTM 从业经验， 善以用户体验思维解读产品与服务，曾主导编撰多部客户体验管理 相关、行业薪酬分析相关书籍。 崔晓燕女士 HR