等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 5 5 个级别 《 GB 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列 （四）采取数据分类、重要数据备份和加密等措施；  （五）法律、行政法规规定的其他义务。 网络安全等级保护制度 ( 四 ) 安全保障  严格执行《中华人民共和国网络安全法》等相关法律 法规与文件要求，建立空间网络安全保障机制  各级教育行政部门应要求空间服务提供方加强空间数 据的持续规范采集，实施网络安全等级保护，  要求各级各类学校加强对各类人员网络安全教育培训， 提高自觉维护网络安全

147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 号文 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 和如何选择服务商等； 为开展信息安全等级保 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻 JR/T 0071.1—2020 金融行业网络安全等级保护实施指引 第 1 部分：基础和术语 推荐性行业标准 现行 2020-11-11 2 JR/T 0071.2—2020 金融行业网络安全等级保护实施指引 第 2 部分：基本要求 推荐性行业标准 现行 2020-11-11 3 JR/T 0071.3—2020 金融行业网络安全等级保护实施指引 第 3 部分：岗位能力要求和评价指引

2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 《网络安全等级保护条例》 2.0 等级保护安全框 架 等级保护的基本要求、测 评要求和安全设计技术要

数据中心关键设备可靠性面临的挑战如下： 1.1.1 腐蚀性气体： • H2S、SO2 等气体与金属表面水膜反应形成电解质，导致镀层腐蚀 速率超过 300Å/ 月（铜）、200Å/ 月（银）（G1 等级阈值）时， 电路板信号传输故障率提升 50% 以上（T/NIISA 004-2022）。 • 含硫气体与常与元器件如电阻、电感内银电极反应导致器件阻抗 增加引发故障。 • 混合气体（如 H2S+ 时，短时间内可致人昏迷（T/NIISA 004-2022 表 A.3）。控制要求：数据中心需通过化学过滤装置将 H2S 控制在 <3ppb，Cl2 ＜ 1ppb（ANSI/ISA-71.04-2013 G1 等级要求）。 • 氮氧化物（NOx）：柴油发电机运行时排放的 NOx（如 NO2）可 形成硝酸雾，刺激肺部并诱发呼吸系统疾病。治理措施：柴油发 电机运行时排放的 NOx（如 NO2）可形成硝酸雾，刺激肺部并诱 04-2013《过程测量和控制系统的环境条件：空气污 染物》明确将腐蚀等级划分为 G1（轻微）、G2（中等）、G3（严 重）和 GX（非常严重）四个级别。其中，G1 级别要求铜试样的 腐蚀速率低于 300 埃 / 月，银试样的腐蚀速率低于 200 埃 / 月。 参看下图： 图 1 ANSI/ISA 71.04-2013 腐蚀等级标准 图 2 ANSI/ISA 71.04-2013 腐蚀等级图例 • 美国采暖、制冷与空调工程师学会技术委员会

.......................................................................................8 1.2.1. 落实等级化管理................................................................................................ ..................................................................................24 2.3.1.2.1. 运维等级管理.................................................................................24 2.3.1.2.2. 停机检修管理 .......26 2/70 智慧运维平台建设方案 2.3.2.1. 运用等级概念实现差异化管理..............................................................26 2.3.2.2. 自主学习基线实现业务异常监控.

二、电气主接线设计的原则 在工程设计中，经上级主管部门批准的设计任务 书或委托书是必不可少的。 它将根据国家经济发展及电力负荷增长率的规划， 给出所设计电厂 ( 变电站 ) 的容量、机组台数、 电压等级、出线回路数、主要负荷要求、电力系 统参数和对电厂的具体要求，以及设计的内容和 范围。这些原始资料是设计的依据，必须进行详 细的分析和研究，从而可以初步拟定一些主接线 方案。 10 二、电气主接线设计的原则 ，发电厂或变电站在电力系统 中的位置 ( 地理位置和容量位置 ) 和作用，本期 工程和远景与电力系统连接方式以及各级电压中 性点接地方式等。 主变压器和发电机中性点接地方式是一个综合性 问题。它与电压等级、单相接地短路电流、过电 压水平、保护配置等有关，直接影响电网的绝缘 水平、系统供电的可靠性和连续性、主变压器和 发电机的运行安全以及对通信线路的干扰等。 18 一、对原始资料分析 (2) 称大电流接地系统。发电机中性点都采用非直接 接地方式，目前，广泛采用的是经消弧线圈接地 方式或经中性点接地变压器接地。 19 一、对原始资料分析 (3) 负荷情况，包括负荷的性质及其地理位置、输 电电压等级、出线回路数及输送容量等。 电力负荷的原始资料是设计主接线的基础数据， 电力负荷预测工作是电力规划工作的重要组成部 分，也是电力规划的基础。对电力负荷的预测不 仅应有短期负荷预测，还应有中长期负荷预测，

总用地面积 7758㎡ 数据中心建筑面积 974㎡ 总IT功率 1744 kW IT液冷机柜 50 kW/柜，16柜/模块，共32柜 网络机柜 12 kW/柜，6柜/模块，共12柜 设计等级 Tier III 备电/备冷时间 10 min 极限PUE 1.13 RD01 配电系统 配电架构* 3DR 电力模块 1.8MW*3 变压器 2000 kVA*3 柴油发电机 2000 总用地面积 7758㎡ 数据中心建筑面积 1176㎡ 总IT功率 2616 kW IT液冷机柜 50 kW/柜，16柜/模块，共48柜 网络机柜 12 kW/柜，6柜/模块，共18柜 设计等级 Tier III 备电/备冷时间 10 min 极限PUE 1.13 设计概况 RD02 配电系统 配电架构* 3DR 电力模块 2.4MW*3 变压器 2500 kVA*3 柴油发电机 总用地面积 8381㎡ 数据中心建筑面积 1195㎡ 总IT功率 3488 kW IT液冷机柜 50 kW/柜，16柜/模块，共64柜 网络机柜 12 kW/柜，6柜/模块，共24柜 设计等级 Tier III 备电/备冷时间 10 min 极限PUE 1.13 设计概况 RD03 配电系统 配电架构* 4DR 电力模块 2.4MW*4 变压器 2500 kVA*4 柴油发电机

19 等级特征 侧重于业务规范化管理，实现基本业务的电子化 、自动化和信息化。 侧重于企业采用数字化装备、信息技术手段等对 核心业务进行数控化和数字化改造，实现部门级 的系统应用和部门级数据共享。 实现基于数据和模型驱动业务优化和持续创新， 实现产业链协同并衍生新的制造模式和商业模式 , 实现大数据、人工智能技术的深度应用。 五级（引领级） 四级（优化级） 三级（集成级） 二级（规范级） 一级（初始级） 评价等级 名称 初始级 规范级 集成级 优化级 引领级 级别 一级 二级 三级 四级 五级 20 智能制造评价等级 l 框架体系的一致性： 智能制造评价指南指标总体结构与国标立项 “智能制造成熟度模型”的框架体系保持一致， 并通过附加域的方式进行补充和细化。 l 评价指标的一致性： 智能制造评价指南