华为等保2.0解决方案（48页 PPT）.pptx

华为等级保护2.0解决方案如何抓住等保2.0机会点单击此处添加副标题汇报人姓名汇报日期

一、等保2.0基础知识解读

各机关和行业执行（一）电信、广电行业的公用通信网、广播电视传输网等基础信息网络、经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统（二）铁路、银行、海关、税务、银行、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源能源、交通、文化、教育、统计、工商行政管理、邮政行业部门的生产、调度、管理、办公等重要信息系统由公安监督检查公通字[2004]66号：关于印发《关于信息安全等级保护工作的实施意见》的通知?公安机关负责信息安全等级保护工作的监督、检查、指导?国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导?国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导是国家政策要求中办发[2003]27号文：加强信息安全保障工作的意见主要内容：?实行网络安全等级保护政策?重视网络安全风险评估工作?建设和完善网络安全监控体系?保证网络安全资金?健全网络安全管理责任制网络安全等级保护:对信息和信息载体按照重要性等级分级别进行保护的一种工作。等级保护覆盖范围：3全社会+所有保护对象等保定义

4保护等级公民、法人的合法权益社会秩序和公共利益国家安全第一级损害否否第二级严重损害损害否第三级特别严重损害严重损害损害第四级/严重损害严重损害第五级//特别严重损害第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。主要依据：根据系统被破坏后，对公民、社会、国家造成的损害程度定级。等级保护的划分与评定

差距分析（测评机构）采用问卷调查、管理访谈、专家分析、文档审计、配置核查、漏洞扫描等多种方式全面深入的识别安全现状与差距。规划设计（厂家）依托资深安全专家与丰富行业经验，基于需求调研、差距分析，设计整体安全方案与建设规划。等保测评（测评机构）推荐测评机构，协助客户准备测评材料,帮助客户顺利通过等保测评。测评周期：四级/半年三级以上/1年测评分数：60分70整改加固（厂家）落实规划与设计方案，进行安全加固与建设，全面提升系统整体安全。①定级备案②差距分析标准技术管理⑤等保测评定级备案（客户公安）帮助客户准确对信息系统进行定级、填写相关备案材料，完成信息系统在公安的备案。自主定级--评审流程定级等保运维（客户厂家）持续对信息系统进行周期性的检查，以确定系统依然满足等级保护的要求。等级保护工作流程▲⑥等保运维③规划设计④整改加固

ENTERPRISEICTSOLUTIONSABETTERWAY等级保护法律依据l《中华人民共和国网络安全法》2016年11月7日发布2017年6月1日执行。l第二十一条明确规定国家实行网络安全等级保护制度。第三十一条规定国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。l网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的…处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。…不履行本法第三十三条、第三十四条（二十一条补充规定）…拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。网络安全法第一次将网络安全写入法律！6

ENTERPRISEICTSOLUTIONSABETTERWAY等保2.0标准体系网络安全等级保护标准体系设计要求GB/T25070-2019实施指南GB/T25