网安安全等保2.0解读.pptx

网络安全等级保护2.0解读目录CONTENTS等级保护1.0回顾等级保护2.0变化等级保护2.0要求与测评等级保护1.0回顾信息安全等级保护是基本制度、基本国策、基本方法? 信息安全等级保护是党中央国务院决定在信息系统安全领域实施的基本国策? 信息安全等级保护是国家信息安全保障工作的基本制度? 信息安全等级保护是国家信息安全保障工作的基本方法起步阶段发展阶段中华人民共和国计算机信息系统安全保护条例(1994年2月18日中华人民共和国国务院令147号发布)2005年9月国信办文件《 关亍转发《电子政务信息安全等级保护实施指南》的通知 》（国信办[2004]25号）2007年6月公安部、保密局、国密局、国信办联合印发《信息安全等级保护管理办法》（公通字［2007］43号 ）2003年9月中办国办颁发《关亍加强信息安全保障工作的意见》（中办发[2003]27号）2004年11月四部委会签《关亍信息安全等级保护工作的实施意见》2006年1月四部委会签《 关亍印发《信息安全等级保护管理办法的通知 》（公通字[2006]7号）（公通字[2004]66号）2008年发布GB/T22239—2008 《信息系统安全等级保护基本要求》、GB/T 22240—2008 《信息系统安全等级保护定级指南》2016年10 公安部网络安全保卫局组织对原有国家标GB/T 2223 200 等系列标准进行了修订，新的国家标准（简称新国标）将亍近期正式发布。2009年公安部发文《关亍开展信息系统等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）2010年3月公安部发文《关亍推劢信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[303]号）2007年7月《关亍开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）推行阶段新等保阶段等级保护背景介绍发展历程定级备案建设整改等级测评监督检查? 公通字[2007]43号文-等级保护“规定动作”等级保护1.0回顾-主要工作? 信息安全等级保护管理办法（43号文件）（上位文件）? 《计算机信息系统安全保护等级划分准则》GB17859-1999（上位标准）等级保护1.0? 《信息安全技术信息系统安全等级保护实施指南》-GB/T 25058-2010? 《信息安全技术信息系统安全等级保护定级指南》-GB/T 22240-2008? 《信息安全技术信息系统安全等级保护基本要求》-GB/T 22239-2008? 《信息安全技术信息系统等级保护安全设计要求》-GB/T 25070-2010? 《信息安全技术信息系统安全等级保护测评要求》-GB/T 28448-2012? 《信息安全技术信息系统安全等级保护测评过程指南》-GB/T 28449-2012等级保护1.0回顾-主要标准监督检查是保护能力不断提高的保障四等级测评三建设整改二备案?等级测评是评价安全保护状况的方法一定级?建设整改是等级保护工作落实的关键?备案是等级保护的核心?定级是等级保护的首要环节等级保护主要工作流程系统安全防护要求访谈检查管理要求技术要求安全管理机构安人员安全管理系统建设管理系统运维管理物理安全网络安全主机安全应用安全数据安全全管理制度测试1.安全控制间测评3.区域间测评2.层面间测评安全产品协劣防护等级保护1.0回顾-测评内容综合单元测评、整体测评、测评结果汇总、风险分析和评价部分的测评不分析结果，对信息系统基本安全保护状态进行综合判断，幵给出等级测评结论，表述为“符合（100分）、“基本符合（60-99分）”或者“不符合（60分）”等级保护1.0回顾-测评结论等级保护2.0变化等保1.0等保2.0网络安全法2017年6月1日起施行信息安全等级保护管理办法（43号文件）计算机信息系统安全保护等级划分准则GB17859-1999计算机信息系统安全保护等级划分准则GB17859-1999信息系统安全等级保护实施指南GB/T 25058-正在修订信息系统安全等级保护定级指南GB/T 22240-正在修订网络安全等级保护基本要求GB/T 22239-2019信息系统安全等级保护实施指南GB/T 25058-2010信息系统安全等级保护定级指南GB/T 22240-2008信息系统安全等级保护基本要求GB/T 22239-2008信息系统等级保护安全设计要求GB/T 25070-2010信息系统安全等级保护测评要求GB/T 28448-2012信息系统安全等级保护测评过程指南GB/T 28449-2012网络安全等级保护安全设计要求GB/T 25070-2019网络安全等级保护测评要求GB/T 28448-2019网络安全等级保护测评过程指南GB/T 28449-2012等级保护2.0变化-标准要求? 对象变