洪跃腾-网络安全等级保护2.0标准合规之路（网安检测）.docxVIP

网络安全等级保护2.0

——标准合规之路

深圳网安洪跃腾

uu

u

uuu

目

目录

等保五部曲

等保2.0的特色

走进新时代

n《网络安全法》规定“国家实行网络安全等级保护制度”。标志了等级保护制度的法律地位。

n公安部会同中央网信办、国家保密局和国家密码管理局，联合起草幵上报了《网络安全等级保护条例》（草案）。

n从1994年国务院发布的“147号令”到国家新标准出台幵实施。

n从传统的信息系统到等级保护对象（基础信息网络、云计算、大数据、物联网、移动互联网、工业控制系统）

u走进新时代

目录

目录

u等保五部曲

u等保2.0的特色

国内网络安全法律法规

u《中华人民共和国网络安全法》

u《关键信息基础设施安全保护条例（征求意见稿）》

u《个人信息和重要数据出境安全评估办法（征求意见稿）》

u《网络产品和服务安全审查办法（试行）》

u《数据安全管理办法（征求意见稿）》u……

网络安全等级保护标准体系框架

网络安全等级保护定级指南（GB/T22240）

网络安全等级保护定级指南（GB/T22240）

网络安全等级

网络安全等级保护测评要求

网络安全等级保护测评过程指南

网络安全等级保护设计技术

网络安全等级保护设计技术要求

安全定级

网络安全等级保护建设整改

方法指导

状态分析

基本要求

网络安全等级保护基本要求的行业细则

网络安全等级保护实施指南

网络安全等级保护基本要求（GB/T22239-2019）

网络安全等级保护基本要求（GB/T22239-2019）

计算机信息系统安全保护等级划分准则（G

计算机信息系统安全保护等级划分准则（GB17859-1999）（上位标准）

网络安全等级保护条例（总要求/上位文件）

网络安全等级保护条例（总要求/上位文件）

网络安全等级保护新标准

GB/T22239-2019《信息安全技术网络安全等级保护基本要求》替代原来的GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

GB/T25070--2019《网络安全等级保护安全设计技术要求》替代原来的GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》。

GB/T28448--2019《网络安全等级保护测评要求》替代原来的GB/T28448-2012《信息安全技术信息系统等级保护安全测评要求》。

GB/T22240《网络安全等级保护定级指南》（正在修订）GB/T25058《网络安全等级保护实施指南》（正在修订）GB/T28449-2018《网络安全等级保护测评过程指南》

u网络安全现状

目录

目录

u等保五部曲

u等保2.0的特色

等保五部曲—工作流程

安全建设整改

安全建设整改

监督检查

等级测评

备案

定级

等保五部曲—定级流程

1.确定定级对象

2.初步确定等级

3.专家评审

4.主管部门审核

5.公安机关备案审查

等保五部曲—定级标准

受侵害的客体

对客体的侵害程度

一般损害

严重损害

特别严重损害

公民、法人和其他组织的合法权益

第一级

第二级

第三级

社会秩序、公共利益

第二级

第三级

第四级

国家安全

第三级

第四级

第亓级

等保五部曲—系统备案

u《信息系统安全等级保护备案单位表》

u《信息系统安全等级保护备案系统表》

u《XX等级保护定级报告》

u《网络安全等级保护工作小组名单》

u《信息系统网站IP地址列表》

等保五部曲—系统备案

l系统拓扑结构及说明

l系统安全组织机构及管理制度

l系统安全保护设施设计实施方案戒改建实施方案

l系统使用的安全产品清单及认证、销售许可证明

l系统等级测评报告

l丏家评审情况

l上级主管部门审批意见

等保五部曲—建设整改流程

确定系统等保要求条款

信息系统安全建设整改工作规划和工作部署

信息系统安全保护现状分析

确定安全策略、制定安全建设整改方案

安全管理建设安全运维管理安全管理中心安全建设管理安全计算

安全管理建设

安全运维管理

安全管理中心

安全建设管理

安全计算环

安全管理人

安全区域边

安全通信网

安全管理制

安全管理机

境

界

员

络

度

境

构

安全技术建设

安全物理环

开展网络安全自查和等级保护测评

等保五部曲—测评体系框架

等保五部曲—测评方法

项目启动会召开测评工具准备项目调研?启动会PPT?

项目启动会召开

测评工具准备

项目调研

?启动会PP