网络安全等级保护v2.0详解.pdf

网络安全等级保护v2.0详解 目录Contents 01 等保 2.0标准发布背景 02 等保 2.0的主要变化 03 等保 2.0测评工作变化 04 如何开展等保 2.0 目录Contents 01 等保 2.0标准发布背景 等保2.0标准发布背景 等保1.0 等保2.0 《关于信息安全 《计算机信息系 等级保护工作的 《信息系统安全等 《网络安全等级保 统安全保护等级 实施意见》 级保护基本要求》 护基本要求》 关于加强信息安 信息安全等级 《中华人民共和国计 划分准则》 （公通字 (GB/T 22239- GB/T 22239- 全保障工作的意 保护管理办法 算机信息系统安全保 （GB17859） [2004]66号） 2008) 2019 见(中办发 （公通字 护条例》 《网络安全法》 [2003]27号) [2007]43号) （国务院147号令） 1999年 2004年 2008年 2019.5.10 强制性标准 进一步明确 《网络安全等级 1994年 ：本标准规 2003年 了信息安全 2007年 等保标准体系建 2016年 保护基本要求》 第九条“计算机 定了我国计 信息安全保障 等级保护制 明确了信息安 立，等保工作全 第二十一条“国 正式发布 纲领性文件， 度的职责分 全等级保护的 面开展 信息系统实行安 算机信息系 明确指出“实 工和工作的 五个动作，为 家实行网络安全 全等级保护”首 统安全保护 行信息安全等 要求等基本 开展等级保护 等级保护制度” 次提出了等级保 能力的五个 级保护“主要 内容 工作提供了规 ，从法规上升到 护的概念 等级 任务 范保障 法律层面 等保2.0标准发布背景 安全保护等级的含义 保护对象等级 重要程度 监督管理强度等级 安全保护能力等级 威胁源 损害 恢复 个人、拥有很少资源 恢复 第一级 一般网络 自主保护级 第一级安全保护能力 关键资源损害