新时代等级保护2.0安全解决方案ppt课件.pptx

,网络安全等级保护2.0解读,目录CONTENTS,等级保护2.0解读,新等级保护差异变化,等级保护2.0安全保护实践,等级保护2.0解读,网络安全等级保护安全设计技术要求 GB/T 25070-2019,网络安全等级保护测评要求 GB/T 28448-2019,网络安全等级保护基本要求 GB/T 22239-2019,国家网络安全等级保护制度2.0 国家新标准,国家新标准,新标准,网络安全法规定“国家实行网络安全 等级保护制度”。标志了等级保护制度的 法律地位。,网络安全法,新条例,公安部会同中央网信办、国家保密局和国 家密码管理局，联合起草并上报了网络安全等级保护条例（草案）。,国家新标准出台并实施。,新 时 代 的 网 络 安 全 观,等级保护进入2.0时代典型标志,没有网络安全就没有国家安全,新时期国家网络安全等级保护制度的鲜明特点,一是覆盖各地区、各单位、各部门、各企 业、各机构，即是覆盖全社会。,二是覆盖所有保护对象，包括网络、信息 系统、信息，以及云平台、物联网、工控系 统、大数据、移动互联等各类新技术应用,一.两个全覆盖,新时期国家网络安全等级保护制度的鲜明特点,国家建立健全网络安全等级保护制度的工作体系和保障体系,政府扶持等级保护重点工程和项目，支持 等级保护技术的研究开发和应用，推广安 全可信的网络产品和服务,二.加强了保障和保卫,加强监督管理和执法，加强网络安全保卫 ，依法打击网络违法犯罪,新时期国家网络安全等级保护制度的鲜明特点,按照“一个中心、三重防护”的总体思路 开展网络安全技术设计,确立了可信计算技术的重要地位，结合人工智能、密码保护、生物识别、大数据分 析等高端技术，落实网络安全管理要求、 技术要求、测评要求、设计要求等。,三.技术和理论创新,THE BUSENESS PLAN,等级保护2.0安全保护实践,可信体系在等级保护2.0中的关键作用,等保2.0加强了可信体系作为重要思想安全通信网络可信验证：可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证 安全区域边界可信验证：可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证 安全计算环境可信验证：可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,等级保护管理组织,指导监管部门：国家等保工作 开展、推进、指导。,技术支撑部门：国家等保标准制定、修订、培训、技术指导以及全国测评单位管理。,国家测评机构,行业测评机构,地方测评机构,等级保护主要工作流程,一 定级,二 备案,三 建设整改,备案是等级保护的核心,建设整改是等级保护工作落实的关键,四 等级测评,等级测评是评价安全保护状况的方法,监督检查是保护能力不断提高的保障,定级是等级保护的首要环节,