1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 信息系统安全等级保护定 级工作部署专题电视电话 会议，标志着信息安全等 级保护制度正式开始实施。 2010-2016 工作规模推进 2010 年 4 月，公安部出 台《关于推动信息安全 等级保护测评体系建设 和开展等级测评工作的 通知》，提出等级保护 工作的阶段性目标。 2010 年 12 月，公安部 和国务院国有资产监督 管理委员会联合出台 《关于进一步推进中央 企业信息安全等级保护 工作的通知》，要求中 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求

化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 JR/T 0071.6—2020 金融行业网络安全等级保护实施指引 第 6 部分：审计指引 推荐性行业标准 现行 2020-11-11 7 JR/T 0072—2020 金融行业网络安全等级保护测评指南 推荐性行业标准 现行 2020-11-11  《国家卫生计生委办公厅关于印发远程医疗信息系统建设技术指南的通知》 国卫办规划发〔 2014 〕 69 号  《国务院办公厅关于印发全国医疗卫生服务体系规划纲要（ 医疗行业，卫建委明确要求如要申报三级医院资质，医院 HIS ， LIS 等关键 信息系统必须过三级等保。 教育行业，明确要求全面推行信息安全等保工作。 财政明确做好信息系统安全等级保护定级、测评、整改以及网络安全保障 等工作。 交通行业，根据等保技术要求，按照等保二级标准进行整改、建设。 公安网安总队每年有等保通过数量考核任务。 网络安全等级保护建设将覆盖所有关键信息基础设施，

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 密码产品：国密局发的密码资质 防病毒软件：公安部的检测报告 军队：军用安全产品检测报告 全部禁止使用国外安全产品 秘密、机 密→ 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全

督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定 信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审核批准。跨省或者全国统 一联网运行 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信息系统安全等级保护测评指南》等技术标准对信息系统安全等级状况开展技术评测。三级 信息系统应当每年至少进行一次等级测评；四级信息系统应当每半年至少进行一次等级测评；五 级信息系统应当依据特殊安全需求进行等级测评。 -受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护 工作情况进行检 专家评审 • 专家评审 系统定级 • 专家建议 申报网安 • 提交申报 材料 网安审核 • 10 工作日 内网安完 成审核 领取备案书 • 领取备案 书 • 准备等级 测评 信息系统安全等级保护解决方案 安全保障体系模型 安全保障体系设计 安 全 管 理 体 系 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 防护

“ 第二课堂” 个人管理中心 学生组织管理 智慧豆管理 在线教育管理 人员机构管理 系 统 信息管理 系 统 日志管理 活动版块管理 资质荣誉管理 数 据 统 计管理 消息公告管理 综合测评管理 文章内容管理 人员隶属管理 功 能 矩 阵 数 据 监控中心 应 用 组件管理 智慧教育 -“ 第二课堂” 未来教育的四大支柱是教学生学 会认知、学会做事、学会共同生活、 学生提报的 荣誉资质申请资料进行 加分 / 扣分管理。可支持逐个或批量审批，以提高管理员老师效率。 智慧教育 -“ 第二课堂” 综合测评功能提供在线心理测评，管理员老师可通过后台维护测试学员名单，并监控测评数 据 状态和 测评报告。根据 学生 测评，系 统 可自动生成症状自评量表、艾森克人格问卷报告。 智慧教育 -“ 第二课堂” 数 据 监控中心 提供“第二课堂”平台业务实时数 据 ， 学 生 综 合 管 理 学生综合管理覆盖学生除教学培养外全部管理应 用 服务，学校 或院系可根据各自实际情况选择相应 服务 功能。 学生信息管理 综合素质测评 评奖评优管理 学生组织管理 学生资助管理 教师绩效 团委管理 心理测评 离校管理 研究生综合管理 论文征集 师生交谈管理 实践活动管理 学时认证管理 校园资讯管理 校园文化管理 校园问卷调研 网络投票管理 ……  智

计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》 （中办发 [2003]27 号 ） 国务院第 147 号令《中华人民 共和国计算机信息系统安全保 安全建设整改 等级测评 监督检查 关于开展全国重 要信息系统安全 等级保护定级工 作的通知》 《信息安全等级 保护备案实施细 则》 《关于开展信息 安全等级保护安 全建设整改工作 的指导意见》 《关于加强国家电 子政务工程建设项 目信息安全风险评 估工作的通知》 关于印发《信息系统 安全等级测评 报告模 版（试行）》的通知 关于推动信息安全等 级保护测评体系建设 和开展等级测评工作 的通知 公安机关信息安 全等级保护检查 工作规范》 公 信 安 [2007]861 号 公 信 安 [2007]1360 号 公信安 [2009]1429 号 发改高技 [2008]2071 号 公信安 [2009]1487 号 公信安 [2010]303 号 公 信 安 [2008]736 号 《关键信息基础设施安全 保护条例》（征求意见 稿） 《网络安全等级保护条

型、 STAR 模 型、纳德勒的 一致性模 型、 IBM 的 BLM 模型、阿 里的六个盒子 等 更新 岗位数据库 核心岗位数据库 入职测评 笔试、面试 题库 MBTI 测 试 / 情绪能 力测评 等 / 逻辑推 理测评等 招 聘 除了传统意义上的“以岗定编”，在生态型组织中“因人设岗”也成为一种常见现象 外部人才数据库 在生态型组织中， 做好“外部人才库” 具有战略意义 、和甄选、入职引导一系 列工作结合起来，将外部招聘 和内部流程融合 21 招聘实施 招聘管理 招聘模块：打通内外网络，减少工作量、增强招聘效果 发布招聘信息 翰威特题库 / MBTI 测试 / 情 绪能力测评 等 / 逻辑推理测 评等 简历管理 设计网申平台 用人部门 提出需求 对应领导审批 对应层级人力资源 部形成招聘计划 eHR 编制模块 自动审核 依据权限表 依据人力资源分 工界面 绩效应用 在系统外操作 年 / 季度 / 月计划分解， 周划滚动 组织绩效考核 绩效反馈 自评、上级评 经营指标值自动抓取； 在线提交考核资料；现 场考核资料归档；考核 小组在线评分 民主测评 360 度评估 绩效分析 绩效面谈 战略、组织调整；绩效、 奖金、股权激励等；岗位 调整 人才 发展 薪酬 模块 人事 模块 组织 模块 26 人才发展的痛点 • 人才盘点缺少系统支持

国土空间规划“一张图”建设和市县国土空间开发保护现状评估工作。 • 以国土空间基础信息平台为底板，结合各级各类国土空间规划编制，形成全国国土空间规划“一张图” • 依托国土空间基础信息平台，建立健全国土空间规划动态监测评估预警和实施监督机制 建设背景——机构改革后的新要求 5 Huawei Confidential 当前：原部门信息化基础设施并存 业务专网 趋势 1 ：基础设施融合，构建自然资源云和四级专 网络资 源 “ 互联网 + 自然资源政务服务“ 互联网 （政务外网） 应急通信网 涉密内网 业务网 自然资源调查监测评价 自然资源监管决策 海 洋 管 理 地 质 矿 产 生 态 修 复 测 绘 管 理 确 权 登 记 资 产 管 理 …… 综 合 管 理 用 途 管 制 空 间 规 划 调 查 评 价 执 Confidential 地 ( 市 ) 内 网 地 ( 市 ) 外 网 县 ( 区 ) 外 网 县 ( 区 ) 内 网 部委外网 省级内网 省级外网 部委内网 涉密类 自然资源调查 监测评价 自然资源监管 决策 互联网 + 自然资源 政务服务 1. 原有数据集成整合：数据标准 化处理， 异构数据源集成融合 2. 数据分布式管理：各自建设、

拣货装车及运营分析模拟整个配送中心的业务流程。 模块构成 （ 4 ）运营分析 分析计算配送中心运营的成本 与利润。 3D 物流园区规划系统介绍 系统特点 虚拟仿真技术的真实效果 丰富的知识内容 完善的测评考核体系 系统以 unity3d+3Dmax 为技术主体，采用模糊局部边界的 边缘模糊算法，可扩展的任务、背包系统，全局地图自动寻 路系统等辅助技术，更好地模拟了物流配送中心规划和运营 的全过程， 的全过程，客观真实，形象生动，使用户身临其境建造并运 营配送中心，犹如亲身体验一般。 理实一体化 3D 物流园区规划系统介绍 系统特点 虚拟仿真技术的真实效果 丰富的知识内容 完善的测评考核体系 三大模块的展示和操作都建立在每一个互相承接的知识点上。 模块一作为整个系统的知识体系支撑模块，引导用户学习物 流配送中心选址规划、仓库设施设备的相关知识点，并结合 相应的知识点的考核巩固知识内容；模块二、模块三将核心 知识点内容融入到实战演练中，通过交互操作完成具体案例 的实施。 理实一体化 3D 物流园区规划系统介绍 系统特点 虚拟仿真技术的真实效果 丰富的知识内容 完善的测评考核体系 系统以知识考核与技能考核（交互操作）两种方式对用 户进行测评。系统内置的知识点分为无考核知识点与有 考核知识点，有考核环节的知识点以单选、多选方式对 用户进行知识考核，并以财富值的形式体现用户的学习 成果。用户可随时查询财富值，了解自己学习的薄弱环

（国家标准化管理委员会） 以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键 信息基础设施安全保护 3 项基本原则 ，并从分析识别、安全防护、检测评估、监测预警、主动防御、 事件处置等安全要求 ，为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障 国家领导人的重要指示以及相关政策规划为信创产业提供了发展土壤 ，各行业积极响应助力信创产业落 等级测评 监督检查 03 交通信创项目推进 - 安全测评 选择具有安全测评经验的人员组 成内部测评组 ，提前对标准符合 性指标、 功能性指标、 性能型 指 标进行内部测评。 第三方技术测试涉及到系统相关 的标准和业务功能和性能等 ，在 应用系统开发阶段 ，就与第三方 技术测评单位深入沟通配合。 项目前期提交详细的设计方案 保安全评测的进度。 对涉密数据和信息进行保密 ，签 订保密协议 ，对项目组成员进行 备案 ，严格遵守保密法律法规及 规程制度。 安全保密设计 方案前期确认 组建内部技术 测评团队 与第三方技术 测评单位配合 提高全程全员 安全保密意识 支 撑 保 障 优化完善信创人才职业发 展通道 ，强化技术和项目 管理培训。 积极开展行标、企标制定 （产品技术、质量、安全）