何开展等保2.0项目建设-GX.doc

集成号 军哥系统 军哥系统集成号  如何开展等保2.0项目建设 目 录 集成号 军哥系统 1、网络安全领域国家相关法律要求及处罚条例 2、等保2.0对比1.0的升级内容 3、等保2.0的工作流程 4、等保2.0项目推广话术 5、等保2.0技术防护和管理规划 军哥系统集成号 网络安全领域国家相关法律要求 《国家安全法》 《网络安全法》 第二十五条 国家建设网络与信息安全保障体系，提 2017 年 6 月 1 日正式施行，其中第二十一条规定， 升网络与信息安全保护能力，加强网络和信息技术 国家实行网络安全等级保护制度。同时第三十一条 的创新研究和开发应用，实现网络和信息核心技术、 规定，对可能严重危害国家安全、国计民生、公共 关键基础设施和重要领域信息系统及数据的安全可 利益的关键信息基础设施，在网络安全等级保护制 控； 度的基础上，实行重点保护。等级保护由基本制度、 基本国策，上升为法律。不做等保就是不合法。 集成号 军哥系统 《网络安全等级保护条例》 主要是依据《网络安全法》《保守国家秘密法》制定的。从《网络安全等级保护条例》看等保 1.0 到等保 2.0 的重要变化:核心法律依据的效力位阶提高;等级分类的界定有所调整(第三级) ;测评周期变化(第三级以上的网络运营者应当每年开展一次网络安全等级测评)。 军哥系统集成号  《关键信息基础设施安全保护条例》 “关保条例”以八章共五十五条的篇幅对关键信息基础设施安全保护做了相较于《网络安全法》更为详细的规定，其中包括总则，支持与保障，关键信息基础设施范围，运营者安全保护，产品和服务安全，监测预警、应急处置和检测评估，法律责任以及附则，构建了关键信息基础设施安全保护的整体框架。 等保检查不合规结果的部分处罚条例 《网络安全法》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 《网络安全法》第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。 《刑法》第二百八十六条 不履行信息网络安全管理义务罪。造成违法信息大量传播、用户信息泄漏，造成严重后果的。处三年以下有期徒刑、拘役或者管制，并处或者单处罚金。 集成号 军哥系统 军哥系统集成号 等保检查不合规结果的处罚案例 集成号 军哥系统 安阳市某物资有限公司网页被篡改案 某协会网站被黑客植入木马案 某传媒集团有限公司网页被篡改案 近日，安阳市某物资有限公司网站存在安全漏洞， 桂林市公安局网安支队接上级通报，阳朔县某协会 2020年8月，桂林市公安局网安支队联合七星分局 网页遭篡改成赌博网站。经现场检查，发现其公司 网站被黑客入侵，植入木马病毒。经查，该协会没 网安大队，对广西某传媒集团有限公司开展日常检 网络运营者对网络安全重视程度不够、网络安全意 有采取完善的网络安全监测、防护技术措施，长时 查。检查时发现该公司网站存在安全漏洞，网页遭 识淡薄，且不履行网络安全义务等导致其网站被篡 间不管理、不更新，导致网站被植入木马。依据 到篡改。经查该公司存在相关网络日志留存不足六 改成赌博网站。依据《中华人民共和国网络安全法》 《中华人民共和国网络安全法》第二十一条、第五 个月、对网络安全重视程度不够、网络安全意识淡 第二十一条、第五十九条之规定，对安阳市某物资 十九条之规定，对阳朔县某协会依法处以警告行政 薄等行为。依据《中华人民共和国网络安全法》第 有限公司给予行政罚款10000元行政处罚，对网站 处罚并责令整改。 二十一条、第五十九条之规定，对广西某传媒集团 负责人给予行政罚款5000元的行政处 有限公司依法处以警告行政处罚。 军哥系统集成号 等保2.0对比1.0的升级内容 变化项 等保1.0 等保2.0 名称变化 信息系统安全等级保护 网络安全等级保护（与网络安全法相衔接 ） 定级对象 信息系统 信息系统、基础信息网、云平台、大数据平台、 工控、物联网系统和移动互联网。 安全要求 基本安全要求 安全通用要求+安全扩展要求 集成号 军哥系统 等保2.0测评原来 60 分即可合格，现在要求 70 分，且不能有高风险项。 等保1.0关注网络层的安全防护,等保2.0现在更关注基于应用层面的动态安全防护。 等保1.0重视网络边界的防御，等保 2.0 对整体安全的建设都做了相应的要求，比如三重防御一个中心（通信安全、区域边界、计算环境安全及管理中心）、物理安全等。 等保2.0强调对新型攻击的检查和防御，可以通过沙箱、威胁情报、蜜罐、大数据等安全技术来满足此类要