1、等保網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案2.0等保2.0安全管理規(guī)劃等保2.0總體介紹等保2.0技術(shù)防護(hù)方案設(shè)計(jì)附錄：網(wǎng)絡(luò)安全違法案例等保2.0測(cè)評(píng)流程ontentsC12345目錄網(wǎng)絡(luò)安全相關(guān)法律第二十五條國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；中華人民共和國(guó)國(guó)家安全法中華人民共和國(guó)網(wǎng)絡(luò)安全法第二十一條國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改網(wǎng)

2、絡(luò)安全等保及相關(guān)標(biāo)準(zhǔn)分等級(jí)實(shí)行安全保護(hù)對(duì)國(guó)家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)實(shí)行按等級(jí)管理 對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理 分等級(jí)響應(yīng)、處置對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T22239一2019）信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GB/T25070一2019）信息安全技術(shù) 網(wǎng)絡(luò)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求（GB/T28448-2019）信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南（

3、GB/T28449-2019)信息安全技術(shù) 信息糸統(tǒng)安全等級(jí)保護(hù)定級(jí)指南(GB/T22240-2008)信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南（GB/T36627-2018）信息安金技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全管理中心技術(shù)要求(GB/T36958一2018）信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范（GB/T36959-2018)網(wǎng)絡(luò)安全等級(jí)保護(hù)1994年中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例頒布實(shí)施1999年計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則（GB17859）發(fā)布。2008年 等級(jí)保護(hù)1.0元年信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求相關(guān)標(biāo)準(zhǔn)發(fā)布實(shí)施。2016年發(fā)布中華人

4、民共和國(guó)網(wǎng)絡(luò)安全法等級(jí)保護(hù)發(fā)展歷程2019年 等級(jí)保護(hù)2.0元年5月13日正式發(fā)布等級(jí)保護(hù)2.0版本（信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求等保2.0相對(duì)1.0的關(guān)鍵變化對(duì)象變化信息安全 網(wǎng)絡(luò)安全，引入云計(jì)算、移動(dòng)互聯(lián)、工控、物聯(lián)網(wǎng)等新領(lǐng)域結(jié)構(gòu)調(diào)整一個(gè)中心、三重防御防御理念被動(dòng)防御 主動(dòng)防御等保2.0的特點(diǎn)及新變化等保2.0的特點(diǎn)及新變化對(duì)象范圍擴(kuò)大分類(lèi)結(jié)構(gòu)統(tǒng)一強(qiáng)調(diào)可信計(jì)算標(biāo)準(zhǔn)名稱(chēng)變化保護(hù)對(duì)象變化安全要求變化章節(jié)結(jié)構(gòu)變化分類(lèi)結(jié)構(gòu)變化新增云計(jì)算安全擴(kuò)展要求新增移動(dòng)互聯(lián)網(wǎng)安全擴(kuò)展要求新增物聯(lián)網(wǎng)安全擴(kuò)展要求新增工業(yè)控制系統(tǒng)安全擴(kuò)展要求增加應(yīng)用場(chǎng)景要求三大特點(diǎn)十大變化等保2.0基本框架等保2.0基本框架

5、技術(shù)要求安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理中心管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理等保2.0充分體現(xiàn)了“一個(gè)中心三重防御“的思想，一個(gè)中心指“安全管理中心”，三重防御指“安全計(jì)算環(huán)境、安全區(qū)域邊界、安全網(wǎng)絡(luò)通信”，同時(shí)等保2.0強(qiáng)化可信計(jì)算安全技術(shù)要求的使用等保2.0涉及的行業(yè)政府單位各大部委、各省級(jí)政府機(jī)關(guān)、各地市縣級(jí)政府機(jī)關(guān)、各事業(yè)單位等公共安全行業(yè)公安、司法、檢察、監(jiān)察等金融行業(yè)金融監(jiān)管機(jī)構(gòu)、各大銀行、證券、保險(xiǎn)公司等醫(yī)療行業(yè)醫(yī)院、疫病控制中心、醫(yī)療衛(wèi)生管理機(jī)構(gòu)、醫(yī)療衛(wèi)生研究機(jī)構(gòu)等教育行業(yè)高校、職校、普教等電信行業(yè)各大電信運(yùn)營(yíng)商、各省

6、電信公司、各地市電信公司、各類(lèi)電信服務(wù)商等能源行業(yè)電力公司、石油公司、天然氣公司、煤碳公司等企業(yè)單位大中型企業(yè)、央企、上市公司等其他有信息系統(tǒng)定級(jí)需求的單位和行業(yè)等保建設(shè)的意義滿(mǎn)足國(guó)家相關(guān)法律和制度的要求降低信息安全風(fēng)險(xiǎn)，提高定級(jí)對(duì)象的安全防護(hù)能力合理地規(guī)避或降低風(fēng)險(xiǎn)履行和落實(shí)網(wǎng)絡(luò)信息安全責(zé)任義務(wù) 等保2.0保護(hù)對(duì)象等級(jí)劃分等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全；等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他

7、組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害；等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害；等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。第一級(jí)第二級(jí)第三級(jí)第四級(jí)第五級(jí)等保2.0實(shí)施工作流程定級(jí)、評(píng)審、備案需求分析總體設(shè)計(jì)建設(shè)方案規(guī)劃整體實(shí)施方案設(shè)計(jì)安全產(chǎn)品和服務(wù)覆蓋等保技術(shù)實(shí)現(xiàn) 等保管理實(shí)現(xiàn)等保合規(guī)自評(píng)等保2.0實(shí)施階段運(yùn)行管控 變更管控狀態(tài)監(jiān)控 服務(wù)商管控等保測(cè)評(píng) 檢查改進(jìn)信息處理設(shè)備處理存儲(chǔ)介質(zhì)處理對(duì)象定級(jí)與備案總體安全規(guī)劃安全設(shè)計(jì)與實(shí)安全運(yùn)行與維護(hù)定級(jí)對(duì)象終止等保2.0定級(jí)流程確定定級(jí)

8、對(duì)象初步確認(rèn)等級(jí)專(zhuān)家評(píng)審主管部門(mén)審核公安機(jī)關(guān)備案審查最終確定的等級(jí)包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等包括確定受侵害的客體、侵害對(duì)客體的侵害程度以及綜合判定侵害程度定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)組織信息安全專(zhuān)家和業(yè)務(wù)專(zhuān)家，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，出具專(zhuān)家評(píng)審意見(jiàn)定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)將初步定級(jí)結(jié)果上報(bào)行業(yè)主管部門(mén)或上級(jí)主管部門(mén)進(jìn)行審核定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)按照相關(guān)管理規(guī)定，將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查，審查不通過(guò)，其運(yùn)營(yíng)使用單位應(yīng)組織重新定級(jí)。審查通過(guò)后最終確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。等保2.0總體安全規(guī)劃總體安全策略國(guó)家網(wǎng)絡(luò)安全等級(jí)

9、保護(hù)制度定級(jí)備案安全建設(shè)等級(jí)測(cè)評(píng)安全整改監(jiān)督檢查組織管理機(jī)制建設(shè)安全規(guī)劃安全監(jiān)測(cè)通報(bào)預(yù)警應(yīng)急處置態(tài)勢(shì)感知能力建設(shè)技術(shù)檢測(cè)安全可控隊(duì)伍建設(shè)教育培訓(xùn)經(jīng)費(fèi)保障網(wǎng)絡(luò)安全綜合防御體系風(fēng)險(xiǎn)管理體系安全管理體系安全技術(shù)體系網(wǎng)絡(luò)信任體系安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界計(jì)算環(huán)境等級(jí)保護(hù)對(duì)象網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、大數(shù)據(jù)、物聯(lián)網(wǎng)云平臺(tái)、工控系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、智能設(shè)備等網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)國(guó)家網(wǎng)絡(luò)安全法律法規(guī)政策體系國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策標(biāo)準(zhǔn)體系等保2.0技術(shù)保護(hù)方案規(guī)劃安全管理中心大數(shù)據(jù)安全I(xiàn)T運(yùn)維管理堡壘機(jī)漏洞掃描網(wǎng)站監(jiān)測(cè)預(yù)警等保安全一體機(jī)等保建設(shè)咨詢(xún)服務(wù)安全通信網(wǎng)絡(luò)下一代防火墻VPN路由器交換機(jī)安全區(qū)域邊界下一

10、代防火墻入侵檢測(cè)/防御上網(wǎng)行為管理安全沙箱動(dòng)態(tài)防御系統(tǒng)身份認(rèn)證管理流量安全分析WEB應(yīng)用防護(hù)準(zhǔn)入控制系統(tǒng)安全計(jì)算環(huán)境入侵檢測(cè)/防御數(shù)據(jù)庫(kù)審計(jì)動(dòng)態(tài)防御系統(tǒng)網(wǎng)頁(yè)防篡改漏洞風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)備份終端安全建設(shè)要點(diǎn)對(duì)安全進(jìn)行統(tǒng)一管理與把控集中分析與審計(jì)定期識(shí)別漏洞與隱患建設(shè)要點(diǎn)構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)保障信息傳輸安全建設(shè)要點(diǎn)強(qiáng)化安全邊界防護(hù)及入侵防護(hù)優(yōu)化訪(fǎng)問(wèn)控制策略建設(shè)要點(diǎn)強(qiáng)調(diào)系統(tǒng)及應(yīng)用安全加強(qiáng)身份鑒別機(jī)制與入侵防范等保2.0網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)大數(shù)據(jù)安全I(xiàn)T運(yùn)維管理堡壘機(jī)漏洞掃描網(wǎng)站監(jiān)測(cè)預(yù)警等保一體機(jī)防篡改入侵檢測(cè)動(dòng)態(tài)防御系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)終端安全漏洞風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)備份業(yè)務(wù)系統(tǒng)1業(yè)務(wù)系統(tǒng)2業(yè)務(wù)系統(tǒng)3業(yè)務(wù)系統(tǒng)4安全管理中

11、心安全區(qū)域邊界安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)電信移動(dòng)聯(lián)通等保建設(shè)咨詢(xún)服務(wù)互聯(lián)網(wǎng)接入?yún)^(qū)數(shù)據(jù)中心區(qū)安全管理區(qū)辦公終端區(qū)防火墻行為管理核心交換區(qū)安全通信網(wǎng)絡(luò)設(shè)計(jì)等保要求控制點(diǎn)對(duì)應(yīng)產(chǎn)品和方案安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)路由器、交換機(jī)、網(wǎng)絡(luò)規(guī)劃與配置優(yōu)化、核心設(shè)備/主干鏈路冗余部署通信傳輸VPN可信驗(yàn)證可信計(jì)算機(jī)機(jī)制電信移動(dòng)聯(lián)通主干網(wǎng)絡(luò)鏈路及設(shè)備均采用冗余部署基于業(yè)務(wù)管理和安全需求劃分出明確邊界的網(wǎng)絡(luò)區(qū)域采用VPN或HTTPS等加密手段保護(hù)業(yè)務(wù)通信安全區(qū)域邊界設(shè)計(jì)等保要求控制點(diǎn)對(duì)應(yīng)產(chǎn)品和方案安全區(qū)域邊界邊界防護(hù)下一代防火墻、身份認(rèn)證與準(zhǔn)入系統(tǒng)訪(fǎng)問(wèn)控制下一代防火墻、WEB應(yīng)用防火墻、行為管理系統(tǒng)入侵防范入侵檢測(cè)與防御、

12、未知威脅防御、日志管理系統(tǒng)惡意代碼和垃圾郵件防范防病毒網(wǎng)關(guān)、垃圾郵件網(wǎng)關(guān)、下一代防火墻安全審計(jì)行為審計(jì)系統(tǒng)、身份認(rèn)證與準(zhǔn)入系統(tǒng)、日志管理系統(tǒng)可信驗(yàn)證可信計(jì)算機(jī)機(jī)制區(qū)域邊界部署必要的網(wǎng)絡(luò)安全防護(hù)設(shè)備，啟用安全防護(hù)策略建立基于用戶(hù)身份認(rèn)證與準(zhǔn)入機(jī)制，啟用安全審計(jì)策略采用行為模型分析等技術(shù)防御新型未知威脅攻擊采集并留存不少于六個(gè)月的關(guān)鍵網(wǎng)絡(luò)、安全及服務(wù)器設(shè)備日志安全計(jì)算環(huán)境設(shè)計(jì)等保要求控制點(diǎn)對(duì)應(yīng)產(chǎn)品和方案安全計(jì)算環(huán)境身份鑒別身份認(rèn)證與準(zhǔn)入系統(tǒng)、堡壘機(jī)、安全加固服務(wù)訪(fǎng)問(wèn)控制身份認(rèn)證與準(zhǔn)入系統(tǒng)、安全加固服務(wù)安全審計(jì)堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、日志審計(jì)系統(tǒng)入侵防范入侵檢測(cè)防御、未知威脅防御、日志管理系統(tǒng)、滲透測(cè)試

13、、漏洞掃描、安全加固服務(wù)惡意代碼防范終端安全系統(tǒng)、殺毒軟件、沙箱可信驗(yàn)證可信計(jì)算機(jī)機(jī)制數(shù)據(jù)完整性VPN、防篡改系統(tǒng)數(shù)據(jù)保密性VPN、SSL等應(yīng)用層加密機(jī)制數(shù)據(jù)備份恢復(fù)本地?cái)?shù)據(jù)備份與恢復(fù)、異地?cái)?shù)據(jù)備份、重要數(shù)據(jù)系統(tǒng)熱備剩余信息保護(hù)敏感信息清除個(gè)人信息保護(hù)防泄密系統(tǒng)、個(gè)人信息保護(hù)系統(tǒng)身份認(rèn)證鑒別面向業(yè)務(wù)多元身份聚合，一次登陸一網(wǎng)全通惡意代碼防范深度融合反病毒+主動(dòng)防御、未知文件動(dòng)態(tài)分析數(shù)據(jù)完整保密建立安全的數(shù)據(jù)傳輸通道，對(duì)傳輸?shù)臄?shù)據(jù)完整性和保密性進(jìn)行安全保護(hù)數(shù)據(jù)備份恢復(fù)基于持續(xù)數(shù)據(jù)保護(hù)技術(shù)、備份集技術(shù)，滿(mǎn)足不同業(yè)務(wù)系統(tǒng)的RTO/RPO目標(biāo)安全管理中心設(shè)計(jì)等保要求控制點(diǎn)對(duì)應(yīng)產(chǎn)品和方案安全管理中心系統(tǒng)

14、管理堡壘機(jī)審計(jì)管理堡壘機(jī)安全管理堡壘機(jī)集中管理VPN、IT運(yùn)維管理系統(tǒng)、安全態(tài)勢(shì)感知平臺(tái)、日志管理系統(tǒng)、等保一體機(jī)等安全建設(shè)管理測(cè)試驗(yàn)收上線(xiàn)前安全檢測(cè)服務(wù)安全運(yùn)維管理漏洞和風(fēng)險(xiǎn)管理滲透測(cè)試服務(wù)、漏洞掃描服務(wù)系統(tǒng)管理員、審計(jì)管理員、安全管理沒(méi)權(quán)責(zé)清晰，三權(quán)分立設(shè)置獨(dú)立安全管理區(qū)，采集全網(wǎng)安全信息，實(shí)施分析預(yù)警管理借力專(zhuān)業(yè)安服人員，提供滲透測(cè)試等高技術(shù)要求安全服務(wù)安全物理環(huán)境設(shè)計(jì)等保要求控制點(diǎn)對(duì)應(yīng)產(chǎn)品和方案安全物理環(huán)境物理位置選擇具有防風(fēng)防雨防震的建筑、盡量避免頂層和地下室物理訪(fǎng)問(wèn)控制電子門(mén)禁系統(tǒng)防盜竊防破壞防盜報(bào)警系統(tǒng)和視頻監(jiān)控系統(tǒng)防火使用防火材料、自動(dòng)氣體消防系統(tǒng)防水防潮動(dòng)環(huán)監(jiān)控系統(tǒng)防雷擊防雷

15、保護(hù)裝置防靜電靜電地板、靜電消除器溫濕度控制恒溫恒濕精密空調(diào)系統(tǒng)電力供應(yīng)穩(wěn)壓系統(tǒng)和不間斷電源（UPS）系統(tǒng)電磁防護(hù)關(guān)鍵設(shè)備使用電磁防護(hù)系統(tǒng)等保2.0網(wǎng)絡(luò)安全設(shè)備配置建議序號(hào)等保所需產(chǎn)品與服務(wù)等保二級(jí)等保三級(jí)1防火墻必備必備2入侵防御必備必備3日志審計(jì)必備必備4漏洞掃描必備必備5上網(wǎng)行為管理必備必備6WFA應(yīng)用防火墻可選必備7堡壘機(jī)可選必備8數(shù)據(jù)庫(kù)審計(jì)可選可選9網(wǎng)站防篡改可選必備10運(yùn)維管理系統(tǒng)可選可選11網(wǎng)絡(luò)版殺毒軟件必備必備12未知威脅防御可選可選序號(hào)等保所需產(chǎn)品與服務(wù)等保二級(jí)等保三級(jí)13安全流量分析可選可選14等保一體機(jī)可選可選15垃圾郵件網(wǎng)關(guān)可選必備16沙箱系統(tǒng)可選可選17態(tài)勢(shì)感知可選可

16、選18終端準(zhǔn)入系統(tǒng)可選必備19VPN網(wǎng)關(guān)可選可選20虛擬化安全系統(tǒng)可選必備21網(wǎng)閘可選可選22動(dòng)態(tài)防御系統(tǒng)可選可選23網(wǎng)站監(jiān)測(cè)預(yù)警系統(tǒng)可選可選24備份與恢復(fù)系統(tǒng)可選必備等保2.0技術(shù)防護(hù)方案總結(jié)智能進(jìn)化層動(dòng)態(tài)分析層執(zhí)行采集層威脅情報(bào)中心云端安全中心云安服中心沙箱安全大數(shù)據(jù)平臺(tái)動(dòng)態(tài)防御網(wǎng)站監(jiān)控?cái)?shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備安全等保2.0安全管理規(guī)劃安全管理制度制定安全策略建立安全管理制度專(zhuān)人負(fù)責(zé)制定和發(fā)布管理定期評(píng)審和修訂管理制度安全管理機(jī)構(gòu)設(shè)立相應(yīng)領(lǐng)導(dǎo)、管理、審計(jì)、運(yùn)維機(jī)構(gòu)和崗位配備系統(tǒng)管理、審計(jì)管理和安全管理員明確授權(quán)和審批事項(xiàng)和制度加強(qiáng)內(nèi)部和外部安全專(zhuān)家溝通協(xié)作定期審核和檢查安全

17、策略和安全管理制度安全管理人員考核錄用人員專(zhuān)業(yè)技能，簽署保密協(xié)議。離崗人員及時(shí)回收權(quán)限、證照等加強(qiáng)安全意識(shí)和安全技能教育培訓(xùn)定期進(jìn)行安全技術(shù)考核安全建設(shè)管理等保定級(jí)和備案安全方案設(shè)計(jì)安全產(chǎn)品采購(gòu)和使用自主和外包軟件開(kāi)發(fā)管理安全保護(hù)工程實(shí)施管理安全防護(hù)測(cè)試驗(yàn)收系統(tǒng)驗(yàn)收交付定期等保測(cè)評(píng)監(jiān)督、評(píng)審和審核安全服務(wù)提供商安全運(yùn)維管理運(yùn)行環(huán)境管理被保護(hù)資產(chǎn)管理信息存儲(chǔ)介質(zhì)管理設(shè)備維護(hù)管理漏洞和風(fēng)險(xiǎn)管理網(wǎng)絡(luò)和系統(tǒng)安全管理惡意代碼防范管理系統(tǒng)、變更配置和密碼管理備份與恢復(fù)管理安全事件和應(yīng)急預(yù)案管理外包運(yùn)維管理等保2.0測(cè)評(píng)流程測(cè)評(píng)準(zhǔn)備活動(dòng)工作啟動(dòng)信息收集和分析工具和表單準(zhǔn)備方案編制活動(dòng)測(cè)評(píng)對(duì)象確定測(cè)評(píng)指標(biāo)確定

18、測(cè)評(píng)內(nèi)容確定工具測(cè)試方法確定測(cè)評(píng)指導(dǎo)書(shū)開(kāi)發(fā)測(cè)評(píng)方案編制現(xiàn)場(chǎng)測(cè)評(píng)活動(dòng)現(xiàn)場(chǎng)測(cè)評(píng)準(zhǔn)備現(xiàn)場(chǎng)測(cè)評(píng)和結(jié)記錄結(jié)果確認(rèn)和資料歸還報(bào)告編制活動(dòng)單項(xiàng)測(cè)評(píng)結(jié)果判定單元測(cè)評(píng)結(jié)果判定整體測(cè)評(píng)系統(tǒng)安全保障評(píng)估安全問(wèn)題風(fēng)險(xiǎn)分析等級(jí)測(cè)評(píng)結(jié)論形成測(cè)評(píng)報(bào)告編制溝通與洽談網(wǎng)絡(luò)安全違法處罰案例醫(yī)院服務(wù)器網(wǎng)絡(luò)日志未保存6個(gè)月近日，邵陽(yáng)縣公安局網(wǎng)安大隊(duì)民警對(duì)邵陽(yáng)縣人民醫(yī)院信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全執(zhí)法檢查時(shí)，發(fā)現(xiàn)邵陽(yáng)縣人民醫(yī)院相關(guān)服務(wù)器網(wǎng)絡(luò)日志未保存六個(gè)月、信息系統(tǒng)未進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)，邵陽(yáng)縣人民醫(yī)院未履行網(wǎng)絡(luò)安全保護(hù)義務(wù)。處罰：根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法第五十九條第一款之規(guī)定，邵陽(yáng)縣公安局依法對(duì)邵陽(yáng)縣人民醫(yī)院予以警告，責(zé)令其限期改正，要

19、求該醫(yī)院對(duì)服務(wù)器網(wǎng)絡(luò)日志保存不少于6個(gè)月并落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。常德抗戰(zhàn)網(wǎng)存在安全漏洞并被攻擊6月17日，武陵公安網(wǎng)安大隊(duì)在日常網(wǎng)絡(luò)安全技術(shù)監(jiān)測(cè)中發(fā)現(xiàn)，常德抗戰(zhàn)文化研究會(huì)所屬的常德抗戰(zhàn)網(wǎng)存在網(wǎng)站后門(mén)，并有已遭受網(wǎng)絡(luò)攻擊的痕跡。網(wǎng)安民警很快分析發(fā)現(xiàn)了該網(wǎng)站后門(mén)的url，并開(kāi)展調(diào)查工作。經(jīng)查，該研究會(huì)于2015年開(kāi)辦常德抗戰(zhàn)文化研究會(huì)官方網(wǎng)站，但因?yàn)閷?duì)網(wǎng)絡(luò)安全認(rèn)識(shí)不足，平時(shí)疏于管理，網(wǎng)站未采取必要的防范網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入的技術(shù)措施，安全防護(hù)薄弱，導(dǎo)致網(wǎng)站存在安全漏洞并被攻擊。處罰：武陵公安依法對(duì)常德抗戰(zhàn)文化研究會(huì)予以行政警告，責(zé)令其限期整改，要求該研究會(huì)全面建立安全管理制度，采取安全保護(hù)技術(shù)措

20、施防止網(wǎng)站被攻擊和被入侵并落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。洛陽(yáng)市北控水務(wù)集團(tuán)被罰款8萬(wàn)元河南省公安廳監(jiān)測(cè)發(fā)現(xiàn)，洛陽(yáng)市北控水務(wù)集團(tuán)遠(yuǎn)程數(shù)據(jù)監(jiān)測(cè)平臺(tái)遭到黑客攻擊，致使網(wǎng)頁(yè)被篡改。事件發(fā)生后，洛陽(yáng)警方第一時(shí)間派出網(wǎng)絡(luò)安全應(yīng)急處置小組到該中心網(wǎng)站所在地進(jìn)行處置和調(diào)查。經(jīng)查，洛陽(yáng)市北控水務(wù)集團(tuán)網(wǎng)絡(luò)安全意識(shí)淡薄，網(wǎng)絡(luò)安全管理制度不健全，網(wǎng)絡(luò)安全技術(shù)措施落實(shí)不到位，未留存6個(gè)月以上的網(wǎng)絡(luò)日志。處罰：針對(duì)此案，洛陽(yáng)市公安局長(zhǎng)春路分局依據(jù)網(wǎng)絡(luò)安全法第五十九條第一款之規(guī)定，給予洛陽(yáng)市北控水務(wù)集團(tuán)80000元罰款的行政處罰，同時(shí)分別對(duì)三個(gè)部門(mén)相關(guān)責(zé)任人李某、張某、李某給予15000元、10000元、10000元罰款的行政處罰。網(wǎng)絡(luò)安全違法處罰案例重慶