11.17已上传====等保深信服解决方案详细解读.pptx

;

一.网络安全法与等保2.0

二.深信服对等保2.0的了解三.深信服等保2.0处理方案;

一、网络安全法与;

级保护制度。网络运营者应该按照网络安全等级保

不列安全保护义务，保障网络免受干扰、破坏或者同，预防网络数据泄露或者被窃取、篡改。

·国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等主要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实施要点保护。

·网络运营者不推行本法第二十一条、第二十五条要求的网络安全保护义务的，由有关主管部门责令改正，予以警告；拒不改正或者造成危害网络安全等后果的，处一万元以上十万元下列罚款，对直接负责的主管人员处五千元以上五万元下列罚款。

·关键信息基础设施的运营者不推行本法第三十三条、第三十四条、第三十六条、第三十八条要求的网络安全保护义务的，由有关主管部门责令改正，予以警告；拒不改正或者造成后果的，处十万元以上一百万元下列罚款，对直接负责主管人员处一万元以上十万元下列罚款。;

◆根据《行政法规制定程序条例》第五条：行政法规的名称一般称“条例”,国务院各部门和地方人民政府制定的规章不得称“条例”

◆《信息安全等级保护管理方法》是根据行政法规制定的部门规范性文件，而

《网络安全等级保护条例》属于根据国家法律制定的行政法规，本身法律效力或法律根据的效力位阶均高于等保1.0;

在网络安全等级保护制度基础上，进一步采用技术保护措施和其他必要措施，及时有效应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运营，维护数据的完整性、可用性和保密性。

根据对经济社会运营的主要程度、信息化水平，以及遭到破坏后产生的危害影响，拟定关键信息基础设施行业和领域范围如下：

(一)公共通信和信息服务，涉及电信、互联网、广播电视等；(二)金融，涉及银行、证券、保险等；

(三)能源，涉及电力、石油、石化???天然气等；

(四)交通，涉及民航、铁路等；

(五)水利；

(六)公共服务，涉及医疗卫生等；

(七)国防科技工业；

(八)国家机关。;

第一章总则;

章节;

章节;

章节;

网络安全法

网络安全等级保护条例(征求意见稿)

等保2.0;

事件4:山西忻州市某省直事业单位网站不履行网络安全保护义务被处罚

今年6月至7月间，山西忻州市某省直事业单位网站存在SQL注入漏洞，严重威胁网站信息安全，连续被国家网络与信息安全信息通报中心通报，根据《中华人民共和国网络安全法》第二十一条第二款之规定，网络运营者应当按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；第五十九条第一款之规定，网络运营者不履行第二十一条规定的网络安全保护义务的，由有关主管部门责令改正，依法予以处置，山西忻州市网警认为该单位之行为已违反《网络安全法》相关规定，忻州市、县两级公安机关网安部门对该单位进行了现场执法检查，依法给予行政警告处罚并责令其改正，

执法机构：山西忻州市、县两级公安机关网安部门

处罚行为：未按照网络安全等级保护制度的要求，采取防范计算机病毒和网络攻击、网络侵入

等危害网络安全行为的技术措施

处罚措施：警告井责令其改正

法律依据：《网络安全法》第21条、第59条

[净网2018]云溪公安网安大队对违反《网络安全法》的企业作出行政

处罚;

关于相关企业网络与信息安全检查结果的公示

近期，工业和信息化部网络安全管理局对7家电信企业(南京途牛科技有限公司、阿里云计算有限公司、上海帝联网络科技有限公司、郑州市景安网络科技股份有限公司、上海携程商务有限公司、武汉长城宽带网络服务有限公司、成都西维数码科技有限公司)落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对检查发现的问题，责令企业进行整改。现将检查结果公示，欢迎社会各界监督。

公示时间：2018年11月27日-12月3日

公示电话：01066069800;

满足正当合规要求，清楚化

责任和工作措施，让安全贯

穿全生命周期;

二、深信服对等保

等级保护;

●第一次提出等级;

“斯诺登事件”等安全事件的发生表白

网络安全的威胁已经上升到国家层面。在这么的背景下，网络安全的保护体系需要全方面升级，老式的安全思维已经难以有效保护网络空间安全，新技术