文章目录

分别从两个厂商的角度理解等保2.0三级解决方案，上先讲锐捷 等级保护背景介绍（引子） 为什么做等保

等级保护建设的必要性：等级保护成为网络安全法的基础建设，受国家法律约束。

什么是等保？等保划分标准？

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，其目的就是对信息系统安全防护体系能力的分析与确认，发现存在的安全隐患，帮助运营使用单位认识不足，及时改进，有效提升其信息安全防护水平。

注意2.0中等级划分对公民、法人和其他组织的合法权益产生特别严重损害，改为三级保护。

等保建设法律依据和标准

《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护，以法律的形式确定等级保护工作为国家网络安全的基本国策，并在法律层面确立了其在网络安全领域的基础、核心地位。在第59条明确规定不履行安全保护的相关处罚规定。

等级保护主要标准：

《信息安全技术信息系统安全等级保护基本要求》（GB/-2008）；

《信息安全技术信息系统安全等级保护定级指南》（GB/-2008）；

《信息安全技术信息系统安全等级保护实施指南》（GB/-2010）；

《信息安全技术网络安全等级保护测评要求》（GB/-2019）。

《信息安全技术网络安全等级保护测评过程指南》（GB/-2018）。

《信息安全技术网络安全等级保护设计技术要求》（GB/T 25070-2019）

等级保护配套标准：

《计算机信息系统安全保护等级划分准则》（-1999）；

《信息系统通用安全技术要求》（GB/）；

《网络基础安全技术要求》（GB/）；

《操作系统安全技术要求》（GB/）；

《数据库管理系统安全技术要求》（GB/）；

《终端计算机系统安全等级技术要求》（GA/T671）；

《信息系统安全管理要求》（GB/）；

《信息系统安全工程管理要求》（GB/）。

等保的发展阶段

等保2.0演进变化

等级保护相关标准在调整中，等保2.0新标准落地（2019年5月13日），除了传统信息系统的安全防护外，新标准增加了云计算、移动互联、物联网、工业控制等新兴领域的安全要求。

等保2.0小结

信息系统安全变为网络安全，适应网络安全法

充分体现一个中心，三重防御的思想（所谓“一个中心三重防护”，就抄是针对安全管理中心和计算环境安全、区域边界安全、通信网知络安全的安全合规进行方案设计，建立以计算环境安全为基础，以区域边界安全、通道信网络安全为保障，以安全管理中心为核心的信息安全整体保障体系。）

充分强化可信计算技术使用的要求

各个级别和层面增加了可信验证控制点

增加“安全管理中心”技术要求

主动防御的安全理念的应用和体现

安全扩展要求（云计算、移动互联网、物联网、工业控制、大数据）

政策需求 公安

公安部关于印发《公安信息网安全管理规定（试行）》的通知2017

第三章建设安全

第八条 公安机关应当按照公安信息网安全保密策略和技术规范，建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。

第九条 公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度，开展定级备案、等级测评、安全建设等工作。