如何开展等保2.0项目建设（14页 PPT）.pptxVIP

《网络安全法》

2017年6月1日正式施行，其中第二十一条规定，国家实行网络安全等级保护制度。同时第三十一条规定，对可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。等级保护由基本制度、基本国策，上升为法律。不做等保就是不合法。

《网络安全等级保护条例》

主要是依据《网络安全法》《保守国家秘密法》制定的。从《网络安全等级保护条例》看等保1.0到等保2.0的重要变化:核心法律依据的效力位阶提高;等级分类的界定有所调整(第三级);测评周期变化(第三级以上的网络运营者应当每年开展一次网络安全等级测评)。

《国家安全法》

第二十五条国家建设网络与信息安全保障体系，

提升网络与信息安全保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控；

网络安全领域国家相关法律要求

等保检查不合规结果的部分处罚条例

六条

2020年8月，桂林市公安局网安支队联合七星分局网安大队，对广西某传媒集团有限公司开展日常检查。检查时发现该公司网站存在安全漏洞，网页遭到篡改。经查该公司存在相关网络日志留存不足六个月、对网络安全重视程度不够、网络安全意识淡薄等行为。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，对广西某传媒集团有限公司依法处以警告行政处罚。

桂林市公安局网安支队接上级通报，阳朔县某协会网站被黑客入侵，植入木马病毒。经查，该协会没有采取完善的网络安全监测、防护技术措施，长时间不管理、不更新，导致网站被植入木马。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，对阳朔县某协会依法处以警告行政处罚并责令整改。

近日，安阳市某物资有限公司网站存在安全漏洞，

网页遭篡改成赌博网站。经现场检查，发现其公司

网络运营者对网络安全重视程度不够、网络安全意识淡薄，且不履行网络安全义务等导致其网站被篡改成赌博网站。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，对安阳市某物资有限公司给予行政罚款10000元行政处罚，对网站负责人给予行政罚款5000元的行政处

等保检查不合规结果的处罚案例

某传媒集团有限公司网页被篡改案

安阳市某物资有限公司网页被篡改案

某协会网站被黑客植入木马案

变化项

等保1.0

等保2.0

名称变化

信息系统安全等级保护

网络安全等级保护（与网络安全法相衔接）

定级对象

信息系统

信息系统、基础信息网、云平台、大数据平台、工控、物联网系统和移动互联网。

安全要求

基本安全要求

安全通用要求+安全扩展要求

1.等保2.0测评原来60分即可合格，现在要求70分，且不能有高风险项。

2.等保1.0关注网络层的安全防护,等保2.0现在更关注基于应用层面的动态安全防护。

3.等保1.0重视网络边界的防御，等保2.0对整体安全的建设都做了相应的要求，比如三重防御一个中心（通信安全、区域边界、计算环境安全及管理中心）、物理安全等。

4.等保2.0强调对新型攻击的检查和防御，可以通过沙箱、威胁情报、蜜罐、大数据等安全技术来满足此类要。如解决现在0day漏洞、APT攻击、勒索病毒等高风险

等保2.0对比1.0的升级内容

定级

备案

整改

测评

复核

业主方

确定安全保护等级，填写定级备案表、编写定级报告

准备备案材料，到当地公安机关备案

建设符合等级要求的安全技术和管理体系

准备和接受测评机构测评

等保三级每年核查一次等保二级每两年核查一次

网安支队

当地网安受理备案材料确定定级合理

公安机关监督检查运营、使用单位是否按要求开展等级

保护工作

安全集成商

协助业主确认定级对象为业主提供定级咨询服务，辅导建设单位准备定级报告，并组织专家评审

辅导业主单位准备备案材料和提交备案申请

依据相应等级要求对当前实际情况进行差距分析，针对不符合项以及行业特性要求进行个性化的整改方案设计，协助业主单位完成建设整改工作

在测评阶段会协助运营、业主单位配合测评中心开展等级测评工作，并保障顺利通过等保测评获得测评报告

根据业主单位需要配合完成自查工作，协助运营、业主单位接受检查和进行整改

测评机构

对定级和等保前期咨询

协助业主完成备案

对等级保护对象的建设情况按照等保建设标准进行差距评估，给出评