2024网络安全等级保护技术培训

技术培训目录 CONTENTS服务优势01等级保护基本介绍网络安全等级保护对信息系统分等级进行对信息安全事件实行

将全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全保护等级（从第一级到第五级逐级增高），定级后第二级以上系统到公安机关备案，公安机关审核合格后颁发备案证明；各单位各部门根据系统等级按照国家标准进行安全建设整改；聘请测评机构进行等级测评；公安机关定期开展监督、检查、指导。 等级保护2.0等级保护2.0法律依据：《中华人民共和国网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第三十一条：国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。方法中办、国办发发《国家信息化领导小组关于加强信息安全保障工作的意见》

推进公安部印发《关于开展信息安全等级保护安全建设整改工作的指导意见》，指（27号）明确指出重要信息系统“实行信息安全等级保护”。导信息安全等级保护建设工作。1994（27号）明确指出重要信息系统“实行信息安全等级保护”。导信息安全等级保护建设工作。19942003200720092010概念启动加强令），首次规定计算机信息系统实行安全等级保护。

四部门联合出台《信息安全等级保护管理办法》(43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》，开始了等保实质性行动。

公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》、《关于进一步推进中央企业信息安全等级保护工作的通知》，提出等级保护工作的阶段性目标。执法 落实《中华人民共和国网络安全法》正式实行，“网络运营者网络运营者应当按照

网络安全等级保护制度2.0国家标准将于2019年12月1日正式实施。网络安全等级保护制度的要求，履行安全保护义务…网络安全等级保护制度的要求，履行安全保护义务…”201620172019.52019.12立法升级

2019年5月13日，网络安全等级保护制度2.0等4第二十一条：国家实行。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第三十一条：国家等重要行业和领信息基础设施，在网络安全等级保护制度的基础上，实行。第五十九条：网络运营者不履行本法第二十一条、第二十五条规定。《广播电视安全播出管理规定》（国家广播电影电视总局令第62号）估和整改。《广播电视信息系统安全等级保护定级指南》（GD/J037-2011）《广播电视信息系统安全等级保护基本要求》（GD/J《关于开展全国广播电视安全播出大检查的通知》（广发〔2012〕35号）文件中将信息安全作为安全播出检查的重要组成部分。《国家新闻出版广电总局办公厅关于在信息系统建设中加强信息安全管理工作的通知》(新广电办发[2014]147号)在信息系统建设阶段应进行信息安全规划、设计、实施、测评等，《县级融媒体中心网络安全规范》（GY/T322—2019）以网络安全等级保护政策、标准为依据，结合县级融媒体中心技术系统特点，从技术、管理和运维等3个层面，对县级融媒体中心的网络安全进行了规范。《县级融媒体中心建设规范》（2019）网络安全实施主要内容包括：信息系统安全保护能力应满足网络安全等级保护基本要求的相关规定《县级融媒体中心省级平台规范要求》（GY/T321-2019）规范要求，参考了等级保护的相关要求，是以等级保护为标准进行的规范。《国务院办公厅关于进一步加强政府网站管理工作的通知》2010政府网站运行维护单位要按照信息安全等级保护的要求，定期对网站进行安全检查，及时消除隐患。《关于进一步推进中央企业信息安全等级保护工作的通知》2010工作与信息化工作同步规划、同步实施、同步考核。《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》2012落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。《国家电子政务外网安全等级保护实施指南》2014规范和指导全国电子政务外网信息安全等级保护工作《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(公信安[2015]2562号)加强对重点网站的安全管理《2017年公安机关网络安全执法检查工作方案》（公传发[2017]156号）要求对第三级（含）以上信息系统、重点网站及所属单位，开展执法检查，梳理排查国家关键信息基础设施。《公安机关网络安全攻防演习工作规范（试行）》（公信安[2017]1592号）各地按照规范执行。人民银行《金融行业信息系统信息安全等级保护实施指引》2012证监会《关于进一步做好证券期货业重要信息系统安全等级保护定级备案工作的通知》2009•督促行业各有关单位做好重要信息系统安全等级保护的定级、备案等工作银监会等四部委《网络借贷信息中介机构业务活动管理暂行办法》2016-8-24试，具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度教育部《教育行业信息系统安全等级保护定级工作指南(试行)》2014年10月27日指导和规范教育行业信息系统安全等级保护定级工作教育部公安部《关于全面推进教育行业信息安全等级保护工作的通知》2015-07-15每季度末填写《教育行业信息安全等级保护工作进度统计表》（附件3），安全等级保护工作纳入教育信息化工作月报，定期通报信息安全等级保护工作情况。教育部等六部门《关于规范校外线上培训的实施意见》严格遵守《中华人民共和国网络安全法》的要求，落实网络安全等级保护制度，具有完善的安全保护技术措施。校外线上培训机构在取得网络安全等级保护定级备案的证明、等级测评报告后，向省级教育行政部门提交相关材料，申请备案。卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知2011规范和指导全国卫生行业信息安全等级保护工作卫生行业信息安全等级保护工作的指导意见规范和指导全国卫生行业信息安全等级保护工作《2016三级综合医院评审标准考评办法（完整版）》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求《国家健康医疗大数据标准、安全和服务管理办法（试行）》•承载健康医疗大数据的平台必须通过等级保护（未规定级别）一般引入大数据技术的医院都是三级甲等医院，基本以三级等保为主《互联网诊疗管理办法（试行）》《互联网医院管理办法（试行）》《互联网医院基本标准（试行）》医疗机构开展互联网诊疗活动，应当具备满足互联网技术要求的设备设施、信息系统、技术人员以及信息安全系统，并实施第三级信息安全等级保护互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护信息系统实施第三级信息安全等级保护国家卫生健康委员会《关于印发互联网诊疗管理办法（试行）等3个文件的通知》2018年7月17日互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。医疗机构开展互联网诊疗活动，应当实施第三级信息安全等级保护。《关于开展保险业信息系统安全等级保护定级工作的通知》（保监厅发〔2007〕45号）为贯彻落实国家信息安全等级保护制度,中国保监会要求保险行业开展信息系统安全等级保护定级工作《保险公司信息系统安全管理指引（试行）》保监发〔2011〕68号按照国家和监管部门信息系统安全规范、技术标准及等级保护管理要求，明确信息系统安全保护等级，实施信息系统安全等级保护，按等级安全要求进行备案并定期测评和整改。《保险中介机构信息化工作监管办法》2021保障业务持续和数据安全。保险中介机构应按照国家网络安全等级保护相关规定，合理确定信息系统的安全等级，并按照国家网络安全等级保护相关标准进行防护，获得相应的国家网络安全等级保护认证。《互联网保险业务监管办法》2021信息管理系统和核心业务系统，相关自营网络平台和信息系统的安全保护等级应不低于二级。‘等级保护二级认证。保险机构应依据本办法规定对照整改，在本办法施行之日起3改，6个月内完成业务和经营等其他问题整改，12个月内完成自营网络平台网络安全等级保护认证。四级强制保护级三级监督保护级二级指导保护级一级自主保护级受侵害的客体四级强制保护级三级监督保护级二级指导保护级一级自主保护级受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级 五级专控保护级五级专控保护级安全通用要求安全通用要求技术要求管理要求安全物理环境安全通信网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理安全扩展要求安全扩展要求云计算移动互联物联网工业控制大数据02专业等保咨询服务 定级定级备案建设整改测评检查系统进行定级准备定级材料当地网安备案等保智能助手系统进行定级准备定级材料当地网安备案等保智能助手系统差距分析安全建设方案出具测评报告网安合规检查等保年度自查1、项目启动

2、初步定级项目启动会等保智能助手项目专属账号开类型、应用功能、设备数量......

责任主体：系统运营者定级工作步骤定级要素：业务系统受到破坏时所定级工作步骤侵害的客体+对客体造成侵害的程度输出：《定级报告》4、网安审核 3、专家评审网安对定级结果进行审核把在备案工作时进行

专家确定定级结果是否合理输出《专家定级评审意见》 备案材料准备⚫定级相关材料⚫备案相关材料电子档纸质版

网安现场备案⚫网安现场备案⚫网安现场审核⚫网安提问问题

备案材料合规⚫内容描述合规⚫文档格式规范各种文档份数各种文档盖章⚫

网安现场备案⚫网安现场备案时间⚫网安现场提问问题备案工作内容备案工作内容备案注意细节差距分析根据调研结果分析与等保要求差根据差距分析结果形成整改方案

持续改进项目状态持续跟踪安全状态持续改进12341234根据等保要求对系统调研被测系统详细信息调研技术层面已有措施确认管理层面已有措施确认⚫系统漏洞扫描和渗透测试

建设整改安全设备/安全服务咨询采购⚫安全策略的合规性整改⚫系统漏洞的整改管理制度体系建设与整改基于自研发TDR平台采用SaaS模式进行操作提供共享的项目进度管理功能客户与项目经理零距离的项目进度管理方式摆脱模式化针对多种业务场景进行记录表单的输出多角度智能化差距分析分数、方案和记录表单的精确输出技术层面安全产品部署/策略调整管理层面安全管理制度体系建设技术层面安全产品部署/策略调整管理层面安全管理制度体系建设安全策略调整漏扫/渗透整改华清安全产品提分概览70

日常工作记录整理6050 TDR-USP403020100安全区域边界 安全计算环境 安全管理中心 总华清安全产品提示项数 总项数测评中心测评邀请测评机构对信