等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 5 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 入侵防御系统 Web 防火墙 漏洞扫描 自定义 安全模板 案例分享 - 教育 一、项目背景 XX 大学由敃育部直属、中央直管，是 中国著名顶级学府之一。 二、需求分析 1. 需要满足等级保护相关要求； 2. 多校区全网威胁管理。 三、方案设计 1. 安全区域边界：应用下一代防火墙： 部署在数据中心出口，对丌同分校接 入到数据中心的数据进行安全防护。 2. 安全管理中心：部署在运维管理区， 应急分析不处置服务：配套安全服 务，发现问题后实现快速响应。 网站服务器 APP 系统 案例分享 - 企业 一、项目背景 某央企作为 XX 集团旗下的重点单位，随着网络安全法的 实施，积极响应国家号召对亍等级保护保持着空前关注， 包含网站、顷目管理系统等都纳入规划。 二、需求分析 1. 业务调整和政策法规对安全提出了更高要求； 2. 缺乏快速发现潜在威胁的能力； 3. 运维能力弱，无法形成安全闭环；

网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 分等级进行响应、处置。等级保护，即分等 级保护，分等级监管。 系统重要程度有多高，安全保护就应当有多 强，既不能保护不足，也不能过度保护。 三个 分等级 信息系统 安全产品 安全事件 4 等级保护发展历程 等保 1.0 发展情况 1994-2003 政策环境营造 1994 年，国务院颁布《中 华人民共和国计算机信息 系统安全保护条例》，规 定计算机信息系统实行安 全等级保护。 2003 [2003]27 号）明确指出“实 行信息安全等级保护”。 2004-2006 工作开展准备 2004-2006 年，公安 部联合四部委开展涉 及 65117 家单位，共 115319 个信息系统的 等级保护基础调查和 等级保护试点工作， 为全面开展等级保护 工作奠定基础。 2007-2010 工作正式启动 2007 年 6 月，四部门联 合出台《信息安全等级保 护管理办法》。 2007 年 7

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制  各级教育行政部门应要求空间服务提供方加强空间数 据的持续规范采集，实施网络安全等级保护，  要求各级各类学校加强对各类人员网络安全教育培训， 提高自觉维护网络安全

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 主机威胁 取证 网络未知 威胁探针 网络已知 威胁探针 沙盒分析 设备 系统日志 记录 其他探针 大数据分析平台 威胁情报可视化 国家高度重视信息安全问题 政策密集出台 安全等级保护的由来 国家对信息安全保障的政策演变 网络空间安全战略提出 内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。 保障原则的变化，从谁主管谁负责，改变为强调共建共享共治 任等方面做出了系统性的要求。 • 体现了全面加强了对公民个人信息的保护。 • 保障网络数据安全进入了国家网络安全的视野。 背景 网络安全等级保护基本要求 （ 2.0 ）将于 2019 年 12 月 1 日实 施。 信息系统安全等级保护简介 什么是等级保护 • 信息安全等级保护是指：对国家 秘密信息、法人和其他组织及公 民的专有信息、公开信息分类分 级进行管理和保护； • 根据信息系统应用业务重要程

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想

147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 和如何选择服务商等； 为开展信息安全等级保 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻 JR/T 0071.1—2020 金融行业网络安全等级保护实施指引 第 1 部分：基础和术语 推荐性行业标准 现行 2020-11-11 2 JR/T 0071.2—2020 金融行业网络安全等级保护实施指引 第 2 部分：基本要求 推荐性行业标准 现行 2020-11-11 3 JR/T 0071.3—2020 金融行业网络安全等级保护实施指引 第 3 部分：岗位能力要求和评价指引

等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 （公通字 [2007]43 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 部 委 宪法、刑法（部分条款） 国家安全法（部分条款） 保守国家秘密法 电子签名法 ... 等级保护 1.0 等级保护 2.0 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 网络安全等级保护条例 关键信息基础设施安全保护条例 电子政务等级保护相关制度（发改委） 关键信息基础设施相关制度 （国家互联网信息办公室） ... 宪法、刑法（部分条款） 6 等级保护制度发展 1994 国务院令第 147 号 1999 GB17859 2003 2004 2007 2017 2019 中办发 [2003]27 号 公通字 [2007]43 号 公通字 [2004]66 号 网络安全法 等保 2.0 核心标准 强制性标准：本标 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上

2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要

二、电气主接线设计的原则 在工程设计中，经上级主管部门批准的设计任务 书或委托书是必不可少的。 它将根据国家经济发展及电力负荷增长率的规划， 给出所设计电厂 ( 变电站 ) 的容量、机组台数、 电压等级、出线回路数、主要负荷要求、电力系 统参数和对电厂的具体要求，以及设计的内容和 范围。这些原始资料是设计的依据，必须进行详 细的分析和研究，从而可以初步拟定一些主接线 方案。 10 二、电气主接线设计的原则 ，发电厂或变电站在电力系统 中的位置 ( 地理位置和容量位置 ) 和作用，本期 工程和远景与电力系统连接方式以及各级电压中 性点接地方式等。 主变压器和发电机中性点接地方式是一个综合性 问题。它与电压等级、单相接地短路电流、过电 压水平、保护配置等有关，直接影响电网的绝缘 水平、系统供电的可靠性和连续性、主变压器和 发电机的运行安全以及对通信线路的干扰等。 18 一、对原始资料分析 (2) 称大电流接地系统。发电机中性点都采用非直接 接地方式，目前，广泛采用的是经消弧线圈接地 方式或经中性点接地变压器接地。 19 一、对原始资料分析 (3) 负荷情况，包括负荷的性质及其地理位置、输 电电压等级、出线回路数及输送容量等。 电力负荷的原始资料是设计主接线的基础数据， 电力负荷预测工作是电力规划工作的重要组成部 分，也是电力规划的基础。对电力负荷的预测不 仅应有短期负荷预测，还应有中长期负荷预测，