背景介绍

• 互联网空间正日益成为国际竞争的新焦点，在制定本国信息系统安全等级管理标准之外，美国、英国、德国等欧美发达国家纷纷制定网络安全国家战略，参与争夺全球网络空间主导权。

• 国际信息安全环境日趋复杂，西方加紧对我国的网络遏制，并加快利用网络进行意识形态渗透；另一方面，重要信息系统、工业控制系统的安全风险日益突出，信息安全网络监管的难度和复杂性持续加大。

• 网络安全成为关系经济平稳运行和安全的重要因素，国民经济对信息网络和系统的依赖性增强，我国重要信息系统和工业控制系统多使用国外的技术和产品，这些技术和产品的漏洞不可控，使网络和系统更易受到攻击，致使敏感信息泄露、系统停运等重大安全事件多发，安全状况堪忧。

网络空间常见攻击

等级保护定义与级别

网络安全等级保护是指国家通过制订统一的标准，根据信息系统不同重要程度，有针对性开展保护工作，分等级对信息系统进行保护，国家对不同等级的信息系统实行不同强度的监督管理。

中华人民共和国网络安全法规定

《中华人民共和国网络安全法》 第21条明确要求网络运营者应按等级保护要求开展网络安全建设，第31条明确要求关键信息基础设施必须落实等级保护制度，并要重点保护，第59条明确规定了不履行等保规定的相关处罚。

网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及其相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网（IoT）、工业控制系统和采用移动互联技术的系统等。

等级保护与网络安全法：
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全
保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务
第三十一条 国家公共通信和信息服务、能源、交通、 水利、金融、公共服务、电子政务等重要行业和领域，以
及 一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家 安全、国计民生、公共利益的关键信息基础设施，
在网络安全等级保护制度的基础上，实行重点保护。
国家互联网信息办公室《关键信息基础设施安全保护条例（征求意见稿）》已发布：
Ø 地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划，加大投入，开
展工作绩效考核评价；
Ø 国家行业主管或监管部门应当设立或明确专门负责本行业、本领域关键信息基础设施安全保护工作的机构和
人员，编制并组织实施本行业、本领域的网络安全规划、建立健全工作经费保障机制并督促落实。

关键信息基础设施认定标准

关键信息基础设施不低于等级保护三级

等级保护的实施阶段

技术要求

安全物理环境

安全通信网络

安全区域边界

安全计算环境

安全管理中心

小结

网络安全问题很迫切，网络安全法实施以后国家对信息安全的保障有了具体的实施标准，本文对等级保护的相关概念做了介绍，并对技术要求做了具体说明，除了上文所列技术要求外，还有管理上的要求和其他的扩展需求，此处不再一一展开。

网络安全等级保护2.0标准解析相关推荐

1. 计算机等级保护2.0标准,网络安全等级保护2.0标准情况-马力.pdf

   网络安全等级保护2.0标准情况 公安部信息安全等级保护评估中心 马力 目录  等级保护2.0标准概况  基本要求-总体结构变化  基本要求-安全通用要求  基本要求-安全扩展要求 等级保护1. ...

2. 网络安全等级保护2.0标准体系以及主要标准

   等级保护2.0标准主要特点 首先,我们来看看网络安全等级保护2.0的主要标准,如下图: 说起网络安全等级保护2.0标准的特点,马力副研究员表示,主要体现在以下三个方面: 一是,对象范围扩大.新标准将云 ...

3. 医院信息系统网络安全等级保护2.0标准解读

   等级保护标准体系 No.1 等级保护1.0标准体系 2007年,<信息安全等级保护管理办法>(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动.等级保护1.0规定了 ...

4. 网络安全等级保护2.0测评最新流程

   按照公安部的最新通知要求,目前网络安全等级保护2.0测评的最新流程,针对各环节重点简要提示如下: 01.定级工作 由责任单位发起,按照要求填写相关材料,2.0重点变化是二级及以上系统定级均需要经过专家 ...

5. 网络安全等保定级_差异：关键信息基础设施与网络安全等级保护2.0

   2019年12月3日,全国信息安全标准化技术委员会(以下简称信安标委)秘书处在北京组织召开了国家标准<信息安全技术 关键信息基础设施网络安全保护基本要求>(报批稿)(以下简称<基本要 ...

6. 网络安全等级保护2.0摘要

   第一级安全要求 物理环境: 机房入口设置门禁,控制.鉴别和记录进入的人员进入 防盗窃.防破坏--将主要部件固定并设置明显的不易去除的标志 防雷击设置--将机柜.设施.设备接通地线 防火--机房设置防火 ...

7. 网络安全等级保护制度2.0（简称“等保2.0”）学习笔记

   文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...

8. 网络安全等保定级_信息安全技术网络安全等级保护定级指南发布，2020年11月1日正式实施！...

   原标题:信息安全技术网络安全等级保护定级指南发布,2020年11月1日正式实施! 2019年5月13日,网络安全等级保护系列标准(基本要求.设计要求.测评要求)正式发布,并于2019年12月1日正式实 ...

9. 二、网络安全等级保护制度的前世今生

   一.开展网络安全等级保护工作的法律依据 1994年<计算机信息系统安全保护条例>(第147号)第九条明确规定,"计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的 ...

10. 新版网络安全等级保护测评报告模板包含哪些内容？哪里可以找到？

    为深入贯彻落实网络安全等级保护制度,进一步提升等级测评工作的标准化和规范化水平,推进网络安全等级保护2.0系列标准实施应用,公安部网络安全保卫局组织编制了<网络安全等级保护测评报告模板(2021 ...

最新文章

1. Bing地图REST服务
2. SAP UI5 OData binding - how does setModel work
3. 使用Spring boot，Thymeleaf，AngularJS从零开始构建新的Web应用程序–第3部分
4. C++走向远洋——43（人数不定的工资类，动态分配内存与释放）
5. 自定义 feign 调用实现 hystrix 超时、异常熔断
6. HD AUDIO For XP SP3 声卡修正补丁下载
7. python3中的sorted()函数
8. pdf转换器免费版下载
9. dpi和ppi换算_十分钟快速理解DPI和PPI，不再傻傻分不清！
10. 微信小程序 php解密,微信小程序des加密、PHP des解密
11. uni-app之网络请求解决跨域
12. 知网等数据库文献快速直接导入EndNote的方法
13. vs2013 番茄助手Visual AssistX插件的安装与使用
14. 接口与抽象类的区别，为什么要用接口，抽象类不香吗？
15. function and functionality
16. 读书笔记008：《伤寒论》- 手太阳小肠经
17. [C语言]口令比较填空：阅读程序，按要求在空白处填写适当的表达式或语句，使程序完整并符合题目要求。 下面程序比较用户键盘输入的口令userInput与内设的口令password是否相同。若相同，
18. java基础面试题题库五（传智专修学院2017级Java4班）
19. 老外最常说的二十句钻石级英语
20. html表单的边界,HTML5 表单提交时的边界环绕动效

热门文章

1. Android轮播换背景,Android实现背景图片轮播
2. eclipse jade插件安装
3. Multisim10.0.1汉化时没有stringfiles问题
4. linux修改系统语言为中文
5. Matlab符号函数的生成及求符号函数的函数值
6. 微信小程序抽奖转盘实现案例
7. 湖南职称计算机模拟试题,湖南职称计算机考试培训软件:集职称计算机考试模拟题、长沙职称计算机考试题库...
8. 【论文】（COPRA）Finding overlapping communities in networks by label propagation
9. 基站查询网址、软件、API接口汇总
10. 12 年15省赛区大学生电子设计-微弱信号检测装置