2024網(wǎng)絡(luò)安全等級保護技術(shù)培訓

技術(shù)培訓目錄 CONTENTS服務(wù)優(yōu)勢01等級保護基本介紹網(wǎng)絡(luò)安全等級保護對信息系統(tǒng)分等級進行對信息安全事件實行

將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和受破壞后的危害性分成五個安全保護等級（從第一級到第五級逐級增高），定級后第二級以上系統(tǒng)到公安機關(guān)備案，公安機關(guān)審核合格后頒發(fā)備案證明；各單位各部門根據(jù)系統(tǒng)等級按照國家標準進行安全建設(shè)整改；聘請測評機構(gòu)進行等級測評；公安機關(guān)定期開展監(jiān)督、檢查、指導。 等級保護2.0等級保護2.0法律依據(jù)：《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。第三十一條：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。方法中辦、國辦發(fā)發(fā)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》

推進公安部印發(fā)《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導意見》，指（27號）明確指出重要信息系統(tǒng)“實行信息安全等級保護”。導信息安全等級保護建設(shè)工作。1994（27號）明確指出重要信息系統(tǒng)“實行信息安全等級保護”。導信息安全等級保護建設(shè)工作。19942003200720092010概念啟動加強令），首次規(guī)定計算機信息系統(tǒng)實行安全等級保護。

四部門聯(lián)合出臺《信息安全等級保護管理辦法》(43號)、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》，開始了等保實質(zhì)性行動。

公安部出臺《關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知》、《關(guān)于進一步推進中央企業(yè)信息安全等級保護工作的通知》，提出等級保護工作的階段性目標。執(zhí)法 落實《中華人民共和國網(wǎng)絡(luò)安全法》正式實行，“網(wǎng)絡(luò)運營者網(wǎng)絡(luò)運營者應(yīng)當按照

網(wǎng)絡(luò)安全等級保護制度2.0國家標準將于2019年12月1日正式實施。網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)…網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)…”201620172019.52019.12立法升級

2019年5月13日，網(wǎng)絡(luò)安全等級保護制度2.0等4第二十一條：國家實行。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。第三十一條：國家等重要行業(yè)和領(lǐng)信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行。第五十九條：網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定?！稄V播電視安全播出管理規(guī)定》（國家廣播電影電視總局令第62號）估和整改?！稄V播電視信息系統(tǒng)安全等級保護定級指南》（GD/J037-2011）《廣播電視信息系統(tǒng)安全等級保護基本要求》（GD/J《關(guān)于開展全國廣播電視安全播出大檢查的通知》（廣發(fā)〔2012〕35號）文件中將信息安全作為安全播出檢查的重要組成部分?！秶倚侣劤霭鎻V電總局辦公廳關(guān)于在信息系統(tǒng)建設(shè)中加強信息安全管理工作的通知》(新廣電辦發(fā)[2014]147號)在信息系統(tǒng)建設(shè)階段應(yīng)進行信息安全規(guī)劃、設(shè)計、實施、測評等，《縣級融媒體中心網(wǎng)絡(luò)安全規(guī)范》（GY/T322—2019）以網(wǎng)絡(luò)安全等級保護政策、標準為依據(jù)，結(jié)合縣級融媒體中心技術(shù)系統(tǒng)特點，從技術(shù)、管理和運維等3個層面，對縣級融媒體中心的網(wǎng)絡(luò)安全進行了規(guī)范?！犊h級融媒體中心建設(shè)規(guī)范》（2019）網(wǎng)絡(luò)安全實施主要內(nèi)容包括：信息系統(tǒng)安全保護能力應(yīng)滿足網(wǎng)絡(luò)安全等級保護基本要求的相關(guān)規(guī)定《縣級融媒體中心省級平臺規(guī)范要求》（GY/T321-2019）規(guī)范要求，參考了等級保護的相關(guān)要求，是以等級保護為標準進行的規(guī)范?！秶鴦?wù)院辦公廳關(guān)于進一步加強政府網(wǎng)站管理工作的通知》2010政府網(wǎng)站運行維護單位要按照信息安全等級保護的要求，定期對網(wǎng)站進行安全檢查，及時消除隱患?！蛾P(guān)于進一步推進中央企業(yè)信息安全等級保護工作的通知》2010工作與信息化工作同步規(guī)劃、同步實施、同步考核?！秶鴦?wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》2012落實信息安全等級保護制度，開展相應(yīng)等級的安全建設(shè)和管理，做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查?！秶译娮诱?wù)外網(wǎng)安全等級保護實施指南》2014規(guī)范和指導全國電子政務(wù)外網(wǎng)信息安全等級保護工作《黨政機關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案》(公信安[2015]2562號)加強對重點網(wǎng)站的安全管理《2017年公安機關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查工作方案》（公傳發(fā)[2017]156號）要求對第三級（含）以上信息系統(tǒng)、重點網(wǎng)站及所屬單位，開展執(zhí)法檢查，梳理排查國家關(guān)鍵信息基礎(chǔ)設(shè)施?！豆矙C關(guān)網(wǎng)絡(luò)安全攻防演習工作規(guī)范（試行）》（公信安[2017]1592號）各地按照規(guī)范執(zhí)行。人民銀行《金融行業(yè)信息系統(tǒng)信息安全等級保護實施指引》2012證監(jiān)會《關(guān)于進一步做好證券期貨業(yè)重要信息系統(tǒng)安全等級保護定級備案工作的通知》2009?督促行業(yè)各有關(guān)單位做好重要信息系統(tǒng)安全等級保護的定級、備案等工作銀監(jiān)會等四部委《網(wǎng)絡(luò)借貸信息中介機構(gòu)業(yè)務(wù)活動管理暫行辦法》2016-8-24試，具有完善的防火墻、入侵檢測、數(shù)據(jù)加密以及災(zāi)難恢復等網(wǎng)絡(luò)安全設(shè)施和管理制度教育部《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》2014年10月27日指導和規(guī)范教育行業(yè)信息系統(tǒng)安全等級保護定級工作教育部公安部《關(guān)于全面推進教育行業(yè)信息安全等級保護工作的通知》2015-07-15每季度末填寫《教育行業(yè)信息安全等級保護工作進度統(tǒng)計表》（附件3），安全等級保護工作納入教育信息化工作月報，定期通報信息安全等級保護工作情況。教育部等六部門《關(guān)于規(guī)范校外線上培訓的實施意見》嚴格遵守《中華人民共和國網(wǎng)絡(luò)安全法》的要求，落實網(wǎng)絡(luò)安全等級保護制度，具有完善的安全保護技術(shù)措施。校外線上培訓機構(gòu)在取得網(wǎng)絡(luò)安全等級保護定級備案的證明、等級測評報告后，向省級教育行政部門提交相關(guān)材料，申請備案。衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知2011規(guī)范和指導全國衛(wèi)生行業(yè)信息安全等級保護工作衛(wèi)生行業(yè)信息安全等級保護工作的指導意見規(guī)范和指導全國衛(wèi)生行業(yè)信息安全等級保護工作《2016三級綜合醫(yī)院評審標準考評辦法（完整版）》規(guī)定了重要業(yè)務(wù)系統(tǒng)必須達到等保三級標準才滿足三級醫(yī)院評審標準中對于網(wǎng)絡(luò)安全的要求《國家健康醫(yī)療大數(shù)據(jù)標準、安全和服務(wù)管理辦法（試行）》?承載健康醫(yī)療大數(shù)據(jù)的平臺必須通過等級保護（未規(guī)定級別）一般引入大數(shù)據(jù)技術(shù)的醫(yī)院都是三級甲等醫(yī)院，基本以三級等保為主《互聯(lián)網(wǎng)診療管理辦法（試行）》《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》《互聯(lián)網(wǎng)醫(yī)院基本標準（試行）》醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動，應(yīng)當具備滿足互聯(lián)網(wǎng)技術(shù)要求的設(shè)備設(shè)施、信息系統(tǒng)、技術(shù)人員以及信息安全系統(tǒng)，并實施第三級信息安全等級保護互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護信息系統(tǒng)實施第三級信息安全等級保護國家衛(wèi)生健康委員會《關(guān)于印發(fā)互聯(lián)網(wǎng)診療管理辦法（試行）等3個文件的通知》2018年7月17日互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)按照國家有關(guān)法律法規(guī)和規(guī)定，實施第三級信息安全等級保護。醫(yī)療機構(gòu)開展互聯(lián)網(wǎng)診療活動，應(yīng)當實施第三級信息安全等級保護?！蛾P(guān)于開展保險業(yè)信息系統(tǒng)安全等級保護定級工作的通知》（保監(jiān)廳發(fā)〔2007〕45號）為貫徹落實國家信息安全等級保護制度,中國保監(jiān)會要求保險行業(yè)開展信息系統(tǒng)安全等級保護定級工作《保險公司信息系統(tǒng)安全管理指引（試行）》保監(jiān)發(fā)〔2011〕68號按照國家和監(jiān)管部門信息系統(tǒng)安全規(guī)范、技術(shù)標準及等級保護管理要求，明確信息系統(tǒng)安全保護等級，實施信息系統(tǒng)安全等級保護，按等級安全要求進行備案并定期測評和整改?！侗ｋU中介機構(gòu)信息化工作監(jiān)管辦法》2021保障業(yè)務(wù)持續(xù)和數(shù)據(jù)安全。保險中介機構(gòu)應(yīng)按照國家網(wǎng)絡(luò)安全等級保護相關(guān)規(guī)定，合理確定信息系統(tǒng)的安全等級，并按照國家網(wǎng)絡(luò)安全等級保護相關(guān)標準進行防護，獲得相應(yīng)的國家網(wǎng)絡(luò)安全等級保護認證?！痘ヂ?lián)網(wǎng)保險業(yè)務(wù)監(jiān)管辦法》2021信息管理系統(tǒng)和核心業(yè)務(wù)系統(tǒng)，相關(guān)自營網(wǎng)絡(luò)平臺和信息系統(tǒng)的安全保護等級應(yīng)不低于二級。‘等級保護二級認證。保險機構(gòu)應(yīng)依據(jù)本辦法規(guī)定對照整改，在本辦法施行之日起3改，6個月內(nèi)完成業(yè)務(wù)和經(jīng)營等其他問題整改，12個月內(nèi)完成自營網(wǎng)絡(luò)平臺網(wǎng)絡(luò)安全等級保護認證。四級強制保護級三級監(jiān)督保護級二級指導保護級一級自主保護級受侵害的客體四級強制保護級三級監(jiān)督保護級二級指導保護級一級自主保護級受侵害的客體對客體的侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級 五級專控保護級五級?？乇Ｗo級安全通用要求安全通用要求技術(shù)要求管理要求安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理中心安全管理制度安全管理機構(gòu)安全管理人員安全建設(shè)管理安全運維管理安全擴展要求安全擴展要求云計算移動互聯(lián)物聯(lián)網(wǎng)工業(yè)控制大數(shù)據(jù)02專業(yè)等保咨詢服務(wù) 定級定級備案建設(shè)整改測評檢查系統(tǒng)進行定級準備定級材料當?shù)鼐W(wǎng)安備案等保智能助手系統(tǒng)進行定級準備定級材料當?shù)鼐W(wǎng)安備案等保智能助手系統(tǒng)差距分析安全建設(shè)方案出具測評報告網(wǎng)安合規(guī)檢查等保年度自查1、項目啟動

2、初步定級項目啟動會等保智能助手項目專屬賬號開類型、應(yīng)用功能、設(shè)備數(shù)量......

責任主體：系統(tǒng)運營者定級工作步驟定級要素：業(yè)務(wù)系統(tǒng)受到破壞時所定級工作步驟侵害的客體+對客體造成侵害的程度輸出：《定級報告》4、網(wǎng)安審核 3、專家評審網(wǎng)安對定級結(jié)果進行審核把在備案工作時進行

專家確定定級結(jié)果是否合理輸出《專家定級評審意見》 備案材料準備?定級相關(guān)材料?備案相關(guān)材料電子檔紙質(zhì)版

網(wǎng)安現(xiàn)場備案?網(wǎng)安現(xiàn)場備案?網(wǎng)安現(xiàn)場審核?網(wǎng)安提問問題

備案材料合規(guī)?內(nèi)容描述合規(guī)?文檔格式規(guī)范各種文檔份數(shù)各種文檔蓋章?

網(wǎng)安現(xiàn)場備案?網(wǎng)安現(xiàn)場備案時間?網(wǎng)安現(xiàn)場提問問題備案工作內(nèi)容備案工作內(nèi)容備案注意細節(jié)差距分析根據(jù)調(diào)研結(jié)果分析與等保要求差根據(jù)差距分析結(jié)果形成整改方案

持續(xù)改進項目狀態(tài)持續(xù)跟蹤安全狀態(tài)持續(xù)改進12341234根據(jù)等保要求對系統(tǒng)調(diào)研被測系統(tǒng)詳細信息調(diào)研技術(shù)層面已有措施確認管理層面已有措施確認?系統(tǒng)漏洞掃描和滲透測試

建設(shè)整改安全設(shè)備/安全服務(wù)咨詢采購?安全策略的合規(guī)性整改?系統(tǒng)漏洞的整改管理制度體系建設(shè)與整改基于自研發(fā)TDR平臺采用SaaS模式進行操作提供共享的項目進度管理功能客戶與項目經(jīng)理零距離的項目進度管理方式擺脫模式化針對多種業(yè)務(wù)場景進行記錄表單的輸出多角度智能化差距分析分數(shù)、方案和記錄表單的精確輸出技術(shù)層面安全產(chǎn)品部署/策略調(diào)整管理層面安全管理制度體系建設(shè)技術(shù)層面安全產(chǎn)品部署/策略調(diào)整管理層面安全管理制度體系建設(shè)安全策略調(diào)整漏掃/滲透整改華清安全產(chǎn)品提分概覽70

日常工作記錄整理6050 TDR-USP403020100安全區(qū)域邊界 安全計算環(huán)境 安全管理中心 總?cè)A清安全產(chǎn)品提示項數(shù) 總項數(shù)測評中心測評邀請測評機構(gòu)對信