等级保护制度2.0的变化

等级保护安全技术设计

等级保护第三级通用安全产品推荐

基于等级保护建设生命周期的服务过程

安全运维保障服务

国家高度重视网络安全问题，国家成立了中央网络安全和信息化领导小组。 中共中央总书记、国家主席习近平亲自担任组长；李克强、刘云山任副组长。 习近平总书记指出：“没有网络安全，就没有国家安全”。

网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求， 履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被 窃取、篡改….. 第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行 业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、 公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2016年11月7日发布，自2017年6月1日起实施

等级保护2.0核心政策和标准体系

《中华人民共和国网络安全法》（2017年6月1日正式施行）

《网络安全等级保护条例》（2018年6月27日征求意见稿）

《计算机信息系统安全保护等级划分准则》GB 17859-1999（上位标准）

《信息安全技术 网络安全等级保护实施指南》GB/T 25058(修订中)

《信息安全技术 网络安全等级保护定级指南》GB/T 22240(修订中)

《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019

《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019

《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019

《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保 护工作以及监督管理，适用本条例。个人及家庭自建自用的网络除外。 第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。 第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建 立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施 安全、运行安全和数据安全。 网络运营者在网络建设过程中，应当同步规划、同步建设、同步运行网络安全保护、保密和密码 保护措施。 第六条【网络运营者责任义务】网络运营者应当依法开展网络定级备案、安全建设整改、等级测 评和自查等工作，采取管理和技术措施，保障网络基础设施安全、网络运行安全、数据安全和信 息安全，有效应对网络安全事件，防范网络违法犯罪活动。中央网络安全和信息化领导机构统一领导网络安全等级保护工作。国家网信部门负责网络安全等 级保护工作的统筹协调。 国务院公安部门主管网络安全等级保护工作，负责网络安全等级保护工作的监督管理，依法组织 开展网络安全保卫。 国家保密行政管理部门主管涉密网络分级保护工作，负责网络安全等级保护工作中有关保密工作 的监督管理。

国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。 国务院其他有关部门依照有关法律法规的规定，在各自职责范围内开展网络安全等级保护相关工 作。

县级以上地方人民政府依照本条例和有关法律法规规定，开展网络安全等级保护工作。

行业主管部门应当组织、指导本行业、本领域落实网络安全等级保护制度。

•   等保工作主要依据为43号文，属于 政府部门内部规范性文件，不具备 法律效力，约束性差，监管力度不 大，对不落实等级保护制度要求的 单位无法进行行政处罚。

•  以《网络安全法》和《网络安全等 级保护条例》共同支撑国家网络安 全等级保护制度全面有效地贯彻落 实。

•  法律责任：网络运营者不履行网 络安全保护义务，由公安机关责 令改正，依照《中华人民共和国 网络安全法》进行处罚。对第三 级以上网络运营者从重处罚。

沿用等保1.0的五个规定动作，修改了部

分具体工作要求。

强调网络安全的三同步原则（同步规划、 同步建设、同步运行）。

增加了技术维护、监测预警和信息通报、 数据和信息安全保护、应急处置、审计 审核、新技术新应用风险管控等要求。

•   自主定级（按照定级指南； 第三级以上要求专家评审）

•   主管部门审批（跨省或全国 统一联网运行的信息系统可 以由主管部门统一定级）

•   公安机关审核（发现定级不 准的要求重新定级）

•   第二级以上信息系统定级后 或上线后30日内到市级以 上公安机关办理备案手续。

•   按照国家标准，落实信息系 统安全保护责任，开展信息 系统安全管理制度建设和安 全技术措施建设。

•   测评机构依据测评要求 定期对信息系统安全等 级状况开展等级测评。

•   运营、使用单位定期对 信息系统安全状况、安 全保护制度及措施落实 情况进行自查。

•   第三级信息系统每年至 少一次；第四级信息系 统每半年至少一次。

•   第二级以上网络应组织专家 评审；有行业主管部门的， 应在评审后报主管部门核准。

•   跨省或者全国统一联网运行 的网络由行业主管部门统一 定级，统一组织定级评审。

•   行业主管部门可依据国家标准规范，结合本行业网络特 点制定行业定级指导意见。

•   第二级以上网络应在保护等 级确定后10个工作日内， 到县级以上公安机关备案。

•   新建第二级网络上线前 应按等保标准进行安全 测试；

•   新建第三级以上网络上 线前应进行等级测评；

•   第三级以上网络应每年 开展一次等级测评；

•   每年至少开展一次自查。

•  技术措施：被动，静态

•  测评方式：单元测评+整体测评

•  达标分数：高于60分即为通过

•  技术措施：“一个中心，三重防护”； 增加可信验证、主动免疫、新型网络攻 击检测、个人信息保护、集中管控等

• 测评方式：单项测评+整体测评

• 达标分数：高于75分才算通过

• 高风险判例：高风险测评项中任意一项 不符合，将可能导致测评通不过

声明：

1、江苏网术科技有限公司所提供产品全部为原厂正规产品，我司不出售翻新机，二手机，等残次品；硬件保修政策及时长按设备原制造厂执行，支持三包规定。

2、价格：官网上列出的价格为含增值税专用发票价格；硬件设备产品含税13%，工程服务含税9%，技术服务含税6%。

3、服务：网站标明的价格为商品本身含税价格，不含其它设定和安装服务；如需要安装设定服务请联系销售人员另行报价。无价格的商品为按需配置的项目商品，需联络销售人员报价。

4、方案：官网所述之方案非完整方案，且并不适用于所有的应用场景，请勿盲目套用。

5、新闻：大多摘自互联网，如有侵权，请与我们联系。

6、运费：苏州,无锡,南通,常州,泰州,镇江,扬州地区免费送货上门，其它地区快递发货。

7、结算：苏州,无锡,南通,常州,泰州,镇江,扬州地区支持账期和月结的结算方式，具体可与销售人员协商。其它地区均为现金结算。

8、其它：服务申明最终解释权归网术科技所有，其它未尽事项请与我们联系。