等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 和重要信息系统的安全。 等级保护的 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加

网络等级保护 安全防护体系建设方案 智安网络等级保护安全防御体系方案 目 录 1 概述...........................................................................................3 1.1 基本背景·················································· ········4 1.3 规章制度清单········································································5 2 等级保护 2.0 简析.......................................................................7 2.1 整体分析·········· ····72 3.5.3 重装版······································································76 2 智安网络等级保护安全防御体系方案 1 概述 1.1 基本背景 根据当前国内信息化建设的发展趋势，政府党政机关、各大央企国企、中小企 业在信息化利用程度上呈现出快速增长的势头，大数据、AI 智能、5G 等新技术的

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 漏洞管理 安全传输 数据脱敂 容器安全 访问控制 访问控制 输入数据验证 API 接口安全 虚拟机微隑离 VPC 隑离 数据加密 剩余信息保护 于数据库安全 计算服务安全 文件服务安全 主机防病毒 主机安全加固 入侵防范 入侵防御系统 Web 防火墙 漏洞扫描 自定义 安全模板 案例分享 - 教育 一、项目背景 XX 大学由敃育部直属、中央直管，是 中国著名顶级学府之一。 二、需求分析 1. 需要满足等级保护相关要求； 2. 多校区全网威胁管理。 三、方案设计 1. 安全区域边界：应用下一代防火墙： 部署在数据中心出口，对丌同分校接 入到数据中心的数据进行安全防护。 2. 安全管理中心：部署在运维管理区，

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 分等级进行响应、处置。等级保护，即分等 级保护，分等级监管。 系统重要程度有多高，安全保护就应当有多 强，既不能保护不足，也不能过度保护。 三个 分等级 信息系统 安全产品 安全事件 4 等级保护发展历程 等保 1.0 发展情况 1994-2003 政策环境营造 1994 年，国务院颁布《中 华人民共和国计算机信息 系统安全保护条例》，规 定计算机信息系统实行安 全等级保护。 2003 小组关于加强信息安全保 障工作的意见》（中办发 [2003]27 号）明确指出“实 行信息安全等级保护”。 2004-2006 工作开展准备 2004-2006 年，公安 部联合四部委开展涉 及 65117 家单位，共 115319 个信息系统的 等级保护基础调查和 等级保护试点工作， 为全面开展等级保护 工作奠定基础。 2007-2010 工作正式启动 2007 年 6 月，四部门联 合出台《信息安全等级保

网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述.................................

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；  （四）采取数据分类、重要数据备份和加密等措施；

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 万的信用卡数据被盗，涉及用户名、电话号 码、电子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失可能达到 10 亿美元。 同时塔吉特还将向个人受害者支付最高 10000 美元的的损害赔 偿，并将增加数据安全保护措施。 因此安全事件，塔吉特辞退了时任 CEO 并重新任命一位首席信息安全官。 瞄准企业网络弱点 “水坑攻击”让人防不胜防 在 TARGET 的泄露事件中，黑客通过研究其供应链的各个环节，选定了 主机威胁 取证 网络未知 威胁探针 网络已知 威胁探针 沙盒分析 设备 系统日志 记录 其他探针 大数据分析平台 威胁情报可视化 国家高度重视信息安全问题 政策密集出台 安全等级保护的由来 国家对信息安全保障的政策演变 网络空间安全战略提出 内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。 保障原则的变化，从谁主管谁负责，改变为强调共建共享共治 保

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想

号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治 法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改 正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由 有关主管部门责令改正，给予警告；拒不改正或者导致危害网