等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 和重要信息系统的安全。 等级保护的 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加

环境保护管理信息系统 提 纲 1 环保行业背景介绍 • 智慧环保应用价值 2 智慧环保总体构架 2 智慧环保业务应用 5 智慧环保应用案例 · 环保局职能 1 、贯彻国家和北京市环境保护的方 针、政策、法律、法规，实施可持续发 展战略，推进清洁生产； 2 、拟定和制定环境保护规划和计划， 改 善区域环境质量； 3 、依法对辖区内单位和个人履行环保 法 律、法规、执行环境保护各项政策、制

网络等级保护 安全防护体系建设方案 智安网络等级保护安全防御体系方案 目 录 1 概述...........................................................................................3 1.1 基本背景·················································· ········4 1.3 规章制度清单········································································5 2 等级保护 2.0 简析.......................................................................7 2.1 整体分析·········· ····72 3.5.3 重装版······································································76 2 智安网络等级保护安全防御体系方案 1 概述 1.1 基本背景 根据当前国内信息化建设的发展趋势，政府党政机关、各大央企国企、中小企 业在信息化利用程度上呈现出快速增长的势头，大数据、AI 智能、5G 等新技术的

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 漏洞管理 安全传输 数据脱敂 容器安全 访问控制 访问控制 输入数据验证 API 接口安全 虚拟机微隑离 VPC 隑离 数据加密 剩余信息保护 于数据库安全 计算服务安全 文件服务安全 主机防病毒 主机安全加固 入侵防范 入侵防御系统 Web 防火墙 漏洞扫描 自定义 安全模板 案例分享 - 教育 一、项目背景 XX 大学由敃育部直属、中央直管，是 中国著名顶级学府之一。 二、需求分析 1. 需要满足等级保护相关要求； 2. 多校区全网威胁管理。 三、方案设计 1. 安全区域边界：应用下一代防火墙： 部署在数据中心出口，对丌同分校接 入到数据中心的数据进行安全防护。 2. 安全管理中心：部署在运维管理区，

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 分等级进行响应、处置。等级保护，即分等 级保护，分等级监管。 系统重要程度有多高，安全保护就应当有多 强，既不能保护不足，也不能过度保护。 三个 分等级 信息系统 安全产品 安全事件 4 等级保护发展历程 等保 1.0 发展情况 1994-2003 政策环境营造 1994 年，国务院颁布《中 华人民共和国计算机信息 系统安全保护条例》，规 定计算机信息系统实行安 全等级保护。 2003 小组关于加强信息安全保 障工作的意见》（中办发 [2003]27 号）明确指出“实 行信息安全等级保护”。 2004-2006 工作开展准备 2004-2006 年，公安 部联合四部委开展涉 及 65117 家单位，共 115319 个信息系统的 等级保护基础调查和 等级保护试点工作， 为全面开展等级保护 工作奠定基础。 2007-2010 工作正式启动 2007 年 6 月，四部门联 合出台《信息安全等级保

网络安全等保三级建设整改方案-网络安全等级保护第三级建设整改方案 信息安全等级保护（三级） 建 设 方 案 0 网 1 目录 第一章 项目概述...........................................................................8 1.1 项目概述.................................

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 万的信用卡数据被盗，涉及用户名、电话号 码、电子邮箱和信息卡信息等隐私数据。据估计塔吉特的损失可能达到 10 亿美元。 同时塔吉特还将向个人受害者支付最高 10000 美元的的损害赔 偿，并将增加数据安全保护措施。 因此安全事件，塔吉特辞退了时任 CEO 并重新任命一位首席信息安全官。 瞄准企业网络弱点 “水坑攻击”让人防不胜防 在 TARGET 的泄露事件中，黑客通过研究其供应链的各个环节，选定了 主机威胁 取证 网络未知 威胁探针 网络已知 威胁探针 沙盒分析 设备 系统日志 记录 其他探针 大数据分析平台 威胁情报可视化 国家高度重视信息安全问题 政策密集出台 安全等级保护的由来 国家对信息安全保障的政策演变 网络空间安全战略提出 内涵概念的变化，从网络、系统和信息的安全改变为网络空间安全。 保障原则的变化，从谁主管谁负责，改变为强调共建共享共治 保