2019年网络安全等级保护2.0实施建议.pdf

1、网络安全等级保护2.0实施建议目 录目 录网络安全态势等级保护2.0实施建议网络安全理念及建议国际网络安全态势 总体上来说：网络安全形势日趋严峻，各国在网络空间上的争夺、较量与合作将成为常态，全球网络安全趋于武器化、专业化，而美国作为全球信息领域霸主的地位在短期内尚难于撼动。2019年3月和7月，委内瑞拉突发全国性持续停电事件，委内瑞拉全国23个州中18个州陷入停电状态，企业关闭，交通瘫痪，通讯中断，医院无法运营，整个国家在黑暗中陷入一团混乱。委内瑞拉总统马杜罗更是指责，这是美国精心策划地对该国电力系统的“网络攻击”。2019年7月13日晚7点左右，曼哈顿西区发生了大范围停电事故，断电用户数量

2、最高时达到7.3万户。百老汇、麦迪逊广场花园等处的多场演出均被迫中止。数小时后，曼哈顿供电网络于13日晚间10点左右开始逐步恢复。7月15日，美国军方表示，本次停电的原因是：电网系统遭到了来自伊朗革命卫队的信息战部队的打击。国内网络安全事件 截止到2018年8月14日。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息以及酒店开房记录，住客的具体用户信息消费记录等详细数据均在售卖之列，约140G亿5亿条数据。在暗网世界，黑客出售华住酒店5亿条用户数据，包含华住旗下汉庭、美爵等多家酒店，售价为8个比特币（约5.6万美元）或520门罗币。于此同时，顺丰也有超过3亿条数据疑似流出。经鉴 在“暗网

3、交易市场”网站发现，一个ID为“bijiaodiao1688”的暗网用户在“暗网”售卖顺丰快递数据，其称掌握了顺丰快递客户数据总量高达3亿条，售价两个比特币。网络安全法 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络（三）采

4、取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月日志不少于六个月；（日志留存）（日志留存）（四）采取数据分类、重要数据备份和加密等措施；（四）采取数据分类、重要数据备份和加密等措施；（数据安全）（数据安全）网络安全等级保护2.0-主要标准 计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）网络安全等级保护定级指南（GB/T22240）（正在修订）网络安全等级保护基本要求（GB/T22239-2019）网络安全等级保护设计技术要求（GB/T25070-2019）网络安全等级保护测评要求（GB/T28448-2019）网络安全等级

5、保护测评过程指南（GB/T28449-2018）网络安全等级保护实施指南（GB/T25058）（正在修订）在实施过程中，基本要求（GB/T22239-2019）和测评过程指南（GB/T28449-2018）配合使用配合使用。等级保护2.0实施建议安安全全管管理理中中心心安安全全管管理理中中心心风险管理体系风险管理体系安全管理体系安全管理体系安全技术体系安全技术体系网络信任体系网络信任体系国家网络安全等级保护政策标准体系国家网络安全等级保护政策标准体系国家网络安全法律法规政策体系国家网络安全法律法规政策体系网网络络安安全全战战略略规规划划目目标标网网络络安安全全战战略略规规划划目目标标通信网络通

6、信网络区域边界区域边界计算环境计算环境组织管理组织管理机制建设机制建设安全监测安全监测通报预警通报预警应急处置应急处置态势感知态势感知能力建设能力建设国家网络安全等级保护制度国家网络安全等级保护制度技术检测技术检测安全可控安全可控队伍建设队伍建设教育培训教育培训经费保障经费保障安全规划安全规划网络安全综合防御体系网络安全综合防御体系网络基础设施、信息系统、大数据、物联网云平台、工控系统、移动互联网、智能设备等网络基础设施、信息系统、大数据、物联网云平台、工控系统、移动互联网、智能设备等等级保护对象等级保护对象总体安全策略总体安全策略定级备案定级备案安全建设安全建设等级测评等级测评安全整改安全整