等级保护 2.0 解决方案目录CONTENTS01 、等级保护概述02 、等级保护法律法规03 、等级保护 2.0 解读04 、安恒等保 2.0 解决方案Part01等级保护概述等级保护的基本概念目标5核心4思想3由来2定义1对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。《中国人民共和国计算机信息系统安全保护条例》(中办发 [1994]147 号)第一次提出了“计算机分等级保护”的概念对信息安全实行等级化保护和等级化管理。对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。突出重点,保障重要信息资源和重要信息系统的安全。等级保护的 5 个级别《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别:第五级访问验证保护级第四级结构化保护级第三级安全标记保护级第二级系统审计保护级第一级用户自主保护级信息系统定级备案安全建设整改等级测评监督检查等级保护的 5 个规定动作等级保护相关法律法规《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发 [2003]27 号 )国务院第 147 号令《中华人民共和国计算机信息系统安全保护条例》( 1994 年 2 月 18日)《关于信息安全等级保护工作的实施意见》(公通字 [2004]66 号 )《信息安全等级保护管理办法》(公通字 [2007] 43 号)定级备案安全建设整改等级测评监督检查关于开展全国重要信息系统安全等级保护定级工作的通知》《信息安全等级保护备案实施细则》《关于开展信息安全等级保护安全建设整改工作的指导意见》《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》关于印发《信息系统安全等级测评 报告模版(试行)》的通知 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知公安机关信息安全等级保护检查工作规范》公 信 安 [2007]861号公 信 安 [2007]1360号公信安 [2009]1429 号发改高技 [2008]2071 号公信安 [2009]1487 号公信安 [2010]303 号公 信 安 [2008]736号《关键信息基础设施安全保护条例》(征求意见稿)《网络安全等级保护条例》(征求意见稿)《中国人民共和国网络安全法》( 2017 年 6 月 1 日)开展等级保护的必要性国家法律法规和政策规范要求开展等级保护工作,如《中国人...
