等级保护解读与案例介绍PPT课件.pptx

等级保护解读与案例介绍新一代综合网络安全服务商XX1等级保护解读与案例介绍PPT课件

1等级保护解读2等保解决案CONTENTS目录3案例介绍2等级保护解读与案例介绍PPT课件

01Part素简出品等级保护解读3等级保护解读与案例介绍PPT课件

等级保护背景概述—国家领导人高度重视安全素简出品中共中央网络安全和信息化领导小组成立（2014年2月27日）没有信息化就没有现代化没有网络安全就没有国家安全中国要由网络大国走向网络强国第二届世界互联网大会开幕式上的讲话（2015年12月16日）四项原则：尊重网络主权是基础五点主张：安全和发展是一体之两翼、驱动之双轮网络安全和信息化工作座谈会上的讲话（2016年4月19日）树立正确的网络安全观加快构建关键信息基础设施安全保障体系全天候全方位感知网络安全态势增强网络安全防御能力4等级保护解读与案例介绍PPT课件

等级保护背景概述—刚性合规性要求素简出品5等级保护解读与案例介绍PPT课件

等级保护发展历程素简出品GB17859强制性标准:本标准规定了我国计算机信息系统安全保护能力的五个等级。公通字[2004]66号进一步明确了信息安全等级保护制度的基本内容、工作职责分工和要求等。网络安全法2017年6月，网络安全法正式施行，第二十一条“国家实行网络安全等级保护制度”，等级保护上升为国家法律强制高度。2017201919992003200420071994中办发[2003]27号该纲领性文件明确指出“实行信息安全等级保护。标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。公通字[2007]43号四部门联合下发《信息安全等级保护管理办法》；以及《关于开展信息安全等级保护试点工作的通知》标志着信息安全等级保护制度正式开始实施。国务院令第147号令《中华人民共和国计算机信息系统安全保护条例》第九条“计算机信息系统实行安全等级保护”，第一次提出等级保护的概念。等保2.0标准实施2019 年 5 月 10 日《GB/T22239-2019信息安全技术网络安全等级保护基本要求》正式发布，称为等保2.0标准。6等级保护解读与案例介绍PPT课件

等级保护的定义等级保护定义:对信息和信息载体按照重要性等级分级别进行保护的一种工作。定级依据：根据系统被破坏后，对公民、社会、国家造成的损害程度定级网络安全等级保护标 准体系 网络安全等级保护条例（总要求）等级划分准则（GB17859- 1999） 定级指南GB/T22240（正 在修订） 基本要求GB/T22239-2019 设计要求GB/T25070-2019实施指南GB/T25058（正 在修订）测评要求GB/T28448- 2019 测评过程指南GB/T28449-2018安全通用要求云计算安全扩展要求移动互联安全扩展要求物联网安全扩展要求工业控制系统扩展要求 等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查素简出品7等级保护解读与案例介绍PPT课件

1名称? 信息系统安全等级保护2要求? 通用要求3对象? 信息系统4思路? 被动防护、静态防护、单点防护、粗放防护5流程? 自主定级：测评60分通过1.0VS12要求? 在满足通用要求的同时，针对云计算、移动互联、物联网和工业控制系统提出了扩展要求。34思路? 主动防护、动态防护、整体防护、精准防护5流程? 评审定级：测评70分通过；等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，原来定为二级，2.0后改为3级。2.0名称? 网络安全等级保护等级保护1.0与2.0主要差异(除内容)对象? 基础信息网络、信息系统、云计算平台、物联网、工控系统等，满足新技术应用的覆盖。素简出品8等级保护解读与案例介绍PPT课件

等保1.0基本要求等保2.0基本要求物理安全网络安全主机安全应用安全数据安全及备份恢复安全管理制度安全管理机构人员安全管理安全建设管理安全运维管理安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理技术要求管理要求技术要求管理要求等级保护1.0与2.0主要内容差异素简出品9等级保护解读与案例介绍PPT课件

等级保护总体指导思想素简出品关键信息基础设施是国家网络安全的重点保护对象，要举全国之力，不断强化保卫、保障和保护。突出保01护重