等保2.0整体解决方案.pptxVIP

等保2.0整体解决方案

行业政策1目录CONTENTS等保2.0实践案例5等保2.0情况介绍2公有云等保2.0解决方案3等保安全产品介绍4

第3页信安标委牵头，网信办、工信部、公安部等部委共同制定的针对网络安全等级保护安全设计技术要求的国家标准；对网络安全分等级实行安全保护，针对不同等级的安全保护对象采用不同的合规标准；公安机关（网安大队）负责信息安全等级保护工作的监督、检查、指导和行政处罚。什么是等级保护等级保护标准动作等级保护网络安全法2019年5月10日《信息安全技术-网络安全等级保护基本要求》正式公布，并于2019年12月1日开始实施，这标志着等级保护工作正式步入新的阶段——等保2.0时代到来等保2.0正式发布第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。（新的阶段任务）第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。2017年6月1日正式实施2019年12月1日正式实施

《网络安全法》之等级保护第4页一审二审三审发布正式实施十二届全国人大常委会第十五次会议公开征求意见十二届全国人大常委会第十五次会议公开征求意见十二届全国人大常委会第十五次会议2015.6.262016.8.42016.11.72016.10.312016.7.52015.7.62015.8.52016.6.282017.6.1第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的 要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止 网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。第五十九条（续）关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致后果的，处十万元以上一百万元以下罚款，对直接负责主管人员处一万元以上十万元以下罚款。总则网络安全支持与促进网络运行安全网络信息安全监测预警与应急处置法律责任附则第四章法律层面网络安全基本国策等级保护由基本制度、基本国策，上升为法律网络安全等级制度第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。

第5页配套法规之《网络安全等级保护条例》根据《行政法规制定程序条例》第五条：行政法规的名称一般称“条例”，国务院各部门和地方人民政府制定的规章不得称“条例”《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而《网络安全等级保护条例》属于依据国家法律制定的行政法规，自身法律效力或法律依据的效力位阶均高于等保1.0受侵害的客体对响应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级信息安全等级保护管理办法第三级：每年至少一次第四级：每半年至少一次第五级：依据特殊安全需求测评网络安全等级保护条例第三级以上的网络运营者应当每年开展一次网络安全等级测评法律效力保护等级测评周期

第6页政策背景国务院147号令 第一次提出等级保护的概念；第九条：计算机信息系统实行安全等级保B17859强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。公通字[2004]66号文进一步明确了信息安全等级保护制度的基本内容公通字［2007］43号 等级保护管理办法发布，明确如何建设、如何监管和如何选择服务商等；为开展信息安全等级保护工作提供了规范保障网络安全法第二十一条“国家实行网络安全等级保护制度”，深化等保制度重要举措。中办发27号文 信息安全保障