网络安全等级保护交流会-2022分享版

1 .网 安 小 蜂 队 蜂 队 “ 网 安 小 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 队 安 小 网络安全等级保护测评交流 网 安 小 蜂 队 ” 

2 .网 安 小 蜂 队 蜂 网 队 安 小 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 队 安 小 415全民国家安全教育日 网 安 小 蜂 队 

3 .网 安 小 PART 蜂 队 蜂 网 队 安 小 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 队 安 小 网 安 网络安全等级保护制度相关的法律法规 小 蜂 队 

4 . 小 等保工作法律依据－网络安全法 安 PART ONE 队 队 网 蜂 蜂 小 小 • 《网络安全法》第二十一条：国家实行 网络安全等级保护制度 。网络运营者应 安 安 当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干 队 网 扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： 网 蜂 一． 制度内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任； 二． 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施； 小 三． 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日 安 志不少于六个月； 队 队 四． 采取数据分类、重要数据备份和加密等措施； 网 蜂 五． 法律、行政法规规定的其他义务。 蜂 小 小 • 第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保 安 安 护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安 队 网 全等后果的，处一万元以上十万元以下罚款，对 直接负责的主管人员 处五千元 网 蜂 以上五万元以下罚款。 

5 . 小 等保工作法律依据－网络安全法 安 PART ONE 队 队 网 蜂 蜂 小 小 • 《刑法》第二百八十六条之一：【拒不履行信息网络安全管理义务罪】网络服 安 安 务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责 队 网 网 令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役 蜂 或者管制，并处或者单处罚金： 小 • （一）致使违法信息大量传播的； • 安 （二）致使用户信息泄露，造成严重后果的； 队 队 • （三）致使刑事案件证据灭失，情节严重的； 网 蜂 • （四）有其他严重情节的。 蜂 • 单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责 小 小 任人员，依照前款的规定处罚。 安 安 • 有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。 队 网 网 蜂 

6 . 小 不做等保就是违法 安 PART ONE 队 队 网 蜂 蜂 小 小 安 安 队 网络安全法与等级保护二者关系浅析 网 网 蜂 《网络安全法》于2017年6月1日正式施行，这是我 小 国第一部全面规范网络空间安全管理方面问题的基 安 础性法律，是我国网络空间法治建设的重要里程碑， 队 队 是依法治网、化解网络风险的法律重器，是让互联 网 蜂 蜂 网在法治轨道上健康运行的重要保障。该法的发布 也标志着国家网络安全等级保护工作正式进入2.0 小 小 时代，现在不做等保就是违法了。 安 安 队 网 http://www.djbh.net/webdev/web/HomeWebAction.do?p=getlistHomeGzj 网 蜂 b# 

7 . 小 等保工作对企业的意义 安 PART ONE 队 队 网 蜂 蜂 小 小 安 安 队 网 维护单位良好的形象 等级保护是我国关于信息安全 合理规避风险 网 蜂 的基本政策 小 通过等级保护工作发现单 国家法律法规、相关政策 落实个人及单位的网络安 位信息系统存在的安全隐 制度要求单位开展等级保 全保护义务，第三方权威 安 队 队 患和不足，进行安全整改 护工作，如《信息安全等 证明企业已尽到网络安全 网 蜂 之后，提高信息系统的信 级保护管理办法》和《中 基本义务。 蜂 息安全防护能力，降低系 华人民共和国网络安全 小 小 统被各种攻击的风险。 法》。 安 安 队 网 网 蜂 

8 . 小 不允许分包、转包、代理等保测评项目 安 PART ONE 队 队 网 蜂 蜂 • 《网络安全等级保护测评机构管理办法》第十五条：测评机构应与被测评单位签 小 署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反 小 映被测评对象的安全保护状况。对第三级以上网络提供等级测评服务的，测评师人 安 安 数不得少于4名，其中高级测评师、中级测评师应各不少于1名。 队 网 网 蜂 • 第四十三条：测评机构有下列情形之一的，等保办责令其限期整改；情形严重的， 责令整改期间暂停测评业务，并予通报。 小 一． 未按照有关标准规范开展测评，或未按规定出具测评报告的； 安 队 二． 分包、转包、代理测评项目，或恶意竞争，扰乱测评工作正常开展的； 队 五． 影响被测评网络正常运行，或因测评不到位，未发现网络中存在相关漏洞隐患， 网 蜂 蜂 导致被测评网络发生重大网络安全事件的。 小 小 • 第四十四条：测评机构有下列情形之一的，等保办应取消其推荐证书，并向社会公 安 安 告，三年内不得再次申请。 队 三． 有网络安全产品开发、销售或系统安全集成等影响测评结果公正性行为；与产品 网 网 蜂 提供商、服务商或被测评方存在利益勾结，扰乱测评业务正常开展的； 

9 . 小 不允许分包、转包、代理等保测评项目 安 PART ONE 队 队 网 蜂 蜂 小 小 安 安 队 网 网 蜂 • 《网络安全等级测评与检测评估机构自律规范》第九条：会员单位提供测评服务不受低于、 小 行业、领域限制。对第三级以上网络提供等级测评服务的，测评师人数不得少于4名，其中 高级测评师、中级测评师应各不少于1名。 安 队 • 队 第二十九条：测评机构有下列情形之一的，等保办责令其限期整改；情形严重的，责令整改 网 期间暂停测评业务，并予通报认证机构。 蜂 蜂 一． 未按照有关标准规范开展测评，或未按规定出具测评报告的； 小 小 二． 分包、转包、代理测评项目，或恶意竞争，扰乱测评工作正常开展的； 五． 非本机构测评师或测评人员未取得等级测评师证书和上岗证从事等保测评活动的。 安 安 队 三． 第二十一条：会员单位不得从事系统安全集成或网络安全产品研发、生产、销售等。 网 网 蜂 

10 . 小 等保测评中的“一条龙莆田医院” 安 PART ONE 队 队 网 蜂 蜂 小 小 安 安 队 网 网 蜂 小 安 队 队 网 蜂 蜂 小 小 加强等保制度学习，提升认知免疫力 安 安 队 网 网 蜂 

11 . 小 如何验证等保测评师身份 安 PART ONE 队 队 网 http://www.djbh.net/ 蜂 蜂 小 小 安 安 队 网 网 蜂 小 安 队 队 网 蜂 蜂 小 小 安 安 队 网 网 蜂 

12 .网 安 小 蜂 队 蜂 PART 网 队 安 小 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 队 安 小 网络安全等级保护制度的演变 网 安 小 蜂 队 

13 . 小 等级保护制度25年演变史 安 PART TWO 队 队 网 蜂 蜂 1996年 小 小 《计算机信息系统安全保护条例》第九条规定， 安 安 队 计算机信息系统试行安全等级保护。 2007年 网 网 《信息系统安全等级保护管理办法》正式颁行。 蜂 2008-2012年 小 等保1.0核心标准相继发布 安 队 队 2017年 网 蜂 《网络安全法》第二十一条规定，国家实行网络安全 蜂 2017-2018年 等级保护制度。 小 小 《网络安全等级保护条例（征求意见稿） 》相继发 安 安 队 布 2019年5月13日 网 网 蜂 等保2.0正式颁布，12月1号正式实施 

14 . 小 等保2.0国家标准在2019年12月1日实施 安 PART TWO 队 队 网 蜂 蜂 小 小 2019.5.16 2019.6.3 2019.6.6 2019.6.19 2019.6.28 2019.9.5 2019.9.17 安 安 队 等保2.0宣贯会 等保2.0宣贯会 等保2.0宣贯会 等保2.0宣贯会 等保2.0宣贯会 等保2.0宣贯会 等保2.0宣贯会 网 网 北京站 上海站 广东站 湖南站 海南站 陕西站 四川站 蜂 小 ü 深入推进国家网络安全等级保护制度 安 队 队 一．《网络安全法》第二十一条明确要求：国家实行网络安全等级保护制度。 网 蜂 蜂 二．中央关于加强社会治安防控体系建设的意见、公安改革若干重大问题的框架意见要求“健全完善信息安全等级保护制 小 小 度”。 安 安 三．习近平总书记等中央领导批示要求：健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。 队 网 网 蜂 两个全覆盖：全社会覆盖，全系统覆盖。 

15 . 小 等保测评标准起草！ 安 PART TWO 队 队 网 蜂 蜂 小 小 安 安 队 GB/T 22239一2019 信息安全技术 网络安全等级保护基本要求 网 （等保2.0标准） 网 蜂 GB/T 25058 信息安全技术 信息系统安全等级保护实施指南 小 GB/T 22240 信息安全技术 信息系统安全等级保护定级指南 安 队 队 GB/T 25070 信息安全技术 网络安全等级保护安全设计技术要求； 网 蜂 蜂 GB/T 28448 信息安全技术 网络安全等级保护测评要求； 小 小 GB/T 28449 信息安全技术 网络安全等级保护测评过程指南。 安 安 队 网 网 蜂 

16 . 小 企业实施等保工作基本概念及关注要点 安 PART TWO 队 队 网 蜂 蜂 小 小 基本内容 关注要点 安 安 队 ü 基本概念 ü 主管单位：公安机关负责监督、检查、指导。 网 网 蜂 信息安全等级保护是指对国家重要信息、法人和其他 ü 监管力度：二级以上系统均纳入公安机关监管范围， 组织及公民的专有信息以及公开信息和存储、传输、 其中三级系统至少每年测评一次。 小 处理这些信息的信息系统分等级实行安全保护，对信 ü 覆盖范围：中华人民共和国境内的计算机信息系统。 安 队 息系统中使用的信息安全产品实行按等级管理，对信 ü 严重性：发现不符合有关管理规范和技术标准要求， 队 网 息系统中发生的信息安全事件分等级响应、处置。 公安机关会通知其运营单位限期整改，并发送《网 蜂 蜂 ü 五个等级 络安全等级保护限期整改通知书》，逾期不改正的， 小 小 由低到高一到五级，二级和三级最为常见。 给予警告并向上级主管部门通报，拒不改进的，由 安 公安机关处以警告或停机整顿。 安 队 网 网 蜂 

17 . 小 关键信息基础设施等保是前提 安 PART TWO 队 队 网 蜂 蜂 小 小 安 安 政府 电子政务行业 税务行业 国土资源行业 队 网 网 蜂 大数据行业 云计算 物联网 工控行业 小 广电行业 电力行业 水利行业 能源行业 安 队 队 网 蜂 通信行业 金融行业 卫生行业 民航行业 蜂 小 小 教育行业 交通行业 商密行业 司法鉴定行业 安 安 队 网 网 蜂 

18 .网 安 小 蜂 队 蜂 PART 网 队 安 小 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 等保测评工作步骤 队 安 小 网 安 小 蜂 队 

19 . 小 等保工作流程 安 PART THREE 队 队 网 蜂 蜂 小 小 安 安 1 2 3 4 5 队 网 网 蜂 整改 小 安 队 队 网 蜂 蜂 定级咨询 调研工作 问题汇总 复测指导 协助换取 小 小 资料评审 正式测评 整改建设 终测达标 备案证明 安 安 队 网 网 蜂 

20 . 小 定级 安 PART THREE 队 队 网 蜂 蜂 对相应客体的侵害程度 小 小 安 系统被破坏时所侵害的客体 安 队 一般损害 严重损害 特别严重损害 网 网 蜂 公民、法人和其他组织的合法权 小 益 第一级 第二级 第二级 安 队 队 社会秩序、公共利益 网 第二级 第三级 第四级 蜂 蜂 小 小 国家安全 第三级 第四级 第五级 安 安 队 网 网 蜂 

21 . 小 等级保护正式测评项目时间规划 安 PART THREE 队 队 网 蜂 蜂 阶段 完成时间 工作内容 企业参与人员 交付物 小 小 备案资料 定级备案 4周 备案材料提交到某某公安局申请备案编号 安 安 备案编号 队 网 网 测评机构开展现场测评，包括物理安全、主机系统安全、网 蜂 络安全、应用安全、数据安全以及安全管理机构、安全管理 1. 机房物理环境负责人员； 初测 2周 2. 网络环境负责人员； 《问题汇总及整改建议》 小 制度、人员安全管理、系统建设管理、系统运维管理等方面 3. 服务器负责人员； 进行测评。 4. 数据安全负责人员； 安 5. 应用系统负责人员； 队 6. 管理制度负责人员； 队 网 整改 1-2个月 根据问题汇总及其整改意见开展整改工作 管理安全涉及相关文档 蜂 蜂 小 等保入场复测，测评机构开展现场测评，对整改后的系统进 《信息安全等级保护测评报 小 终测 1-2个月 行测评 告》 安 安 队 将等保测评报告提交某某市网安总队审核，根据网安审核情 网 换取备案证明 1个月 / 备案证明 网 况获取备案证明 蜂 

22 . 小 安 PART THREE 队 队 网 蜂 蜂 服务描述 项目开展阶段 小 服务名称 服务内容 小 确定等保测评工作方法 根据系统安全等级情况、系统规模大小等，明确本次评估的方法。 安 一、项目规划 安 制定等保测评工作总计 制定系统的工作计划或方案，说明评估服务范围、评估服务对象、工作方法、人员组成、角色 队 划 职责、时间计划等。 网 网 确定测评范围 明确本次被测评系统的范围，包括信息系统的边界等。 蜂 通过调查或查阅资料的方式，了解系统的构成，包括网络拓扑、业务应用、业务流程、设备信 获得信息系统的信息 息、安全措施状况等。 小 二、定级备案 初步确定信息系统的被测评对象，包括整体对象,如办公、网络环境等；也包括具体对象，如 确定具体的评估对象 边界设备、网关设备、服务器设备、工作站、应用系统等。 安 队 队 备案材料准备 协助甲方进行系统备案材料的整理填写，并报备公安机关，获取备案编号，完成定级备案工作。 网 按照国家规定的三级等保测评基本要求，在等级保护正式测评前，完成系统所有文档的梳理及 蜂 管理文档补充完善 蜂 完善工作。 三、辅导整改 针对系统在等级保护测评中发现的各种问题提出整改建议，包括相关制度的梳理，最终达到等 小 提出整改建议 保三级标准，并协助甲方做好要求。 小 测评报告审核 测评报告正式盖章递交到网安前，进行内容、细节和格式等与用户再次确认。 安 四、备案证明 安 队 换取备案证明 根据等级保护相关要求，协助甲方到公安机关领取系统备案证明。 网 网 五、增值服务 英文咨询（可选） 在等保工作过程中提供英文支持，包含英文版测评报告。 蜂 六、项目管理 等保项目周期管理 贯穿整个等保测试周期的项目进度把控和管理（周期3-6个月） 

23 . 小 安 PART THREE 队 队 网 蜂 蜂 分类 测评模块 具体测评项 小 小 物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水 和防潮、防静电、温湿 安全物理环境 度控制、电力供应、电磁防护 安 安 队 安全通信环境 网络架构、通信传输、可信验证 网 网 边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、 蜂 技术 安全区域边界 可信验证 身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、 小 安全计算环境 数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护 安 安全管理中心 系统管理、审计管理、安全管理、集中管控 队 队 网 安全管理制度 安全策略、管理制度、制定和发布、评审和修订 蜂 蜂 安全管理机构 岗位设置、人员配置、授权和审批、沟通和合作、审核和检查 小 小 安全管理人员 人员录用、人员离岗、人员考核、安全意识教育与培训、第三方人员管理 管理 安 定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件 安 安全建设管理 队 开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择 网 网 环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络 和系统安全管理、恶意 蜂 安全运维管理 代码防范管理、配置管理、密码管理、变更管理、 备份与恢复管理、安全事件处置、应急预案管 理、外包运维管理 

24 .网 安 小 蜂 PART THREE 队 蜂 网 队 安 小 等级保护问题汇总报告 网 蜂 安 队 小 网 蜂 安 队 小 蜂 网 队 安 小 网 安 小 蜂 队 

25 .网 安 小 蜂 PART THREE 队 蜂 网 队 安 小 网 蜂 队 等保二级分阶段实施优先级 安 小 网 蜂 安 队 小 蜂 网 队 安 小 网 安 小 蜂 队 

26 .网 安 小 蜂 PART THREE 队 蜂 网 队 安 小 网 蜂 队 等保三级分阶段实施优先级 安 小 网 蜂 安 队 小 蜂 网 队 安 小 网 安 小 蜂 队 

27 .网 安 小 蜂 队 蜂 PART 网 队 安 小 网 蜂 安 队 小 网 蜂 安 队 相关内容 小 蜂 网 队 安 小 网 安 小 蜂 队 

28 . 小 网安小蜂队特有网络安全意识提升服务 安 PART FOUR 队 队 网 蜂 蜂 小 3年150期简报 小 每周提供关于网络安全动态、新闻、安全事件等汇集的信息安全周报。 安 安 队 网 网 2年100期视频 蜂 每周提供给企业员工安全意识培训短视频 小 安 队 队 副高以上专家培训 网 蜂 为企业高管提供线下的安全培训，培训内容围绕网络安全、等级保护、网安法解 蜂 读等多方面要点。 小 小 安 安 CIIP等保内审人员 队 网 网 国家重要信息系统保护人员培训 蜂 

29 .网 安 小 蜂 PART FOUR 队 蜂 网 队 安 小 网 蜂 安 队 小 国家重要信息系统保护人员培训 网 蜂 安 队 小 蜂 网 队 安 小 网 安 小 蜂 队