等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》 （中办发 [2003]27

睿利而行 IT 自动化安全运维平台解决方案 整理制作：郎丰利 1519 制作时间： 2023 年 睿利而行 整理制作：郎丰利 1519 制作时间： 2023 年 睿利而行 整理制作：郎丰利 1519 制作时间： 2023 年 睿利而行 内容 • 企业日常安全运维遇到的挑战 • CASK 平台如何帮助企业实现自动化安全运维 • 自动化场景举例 • 国产安全产品适配 • CASK 平台与传统方案相比有什么区别 分析人员缺乏 2 百万安全专业人才缺口 没有统一流程的安全响应 缺乏量化指标，处理问题只能通过电 话或者邮件沟通 安全产品整合难 整合复杂性高，需要专门的 开发团队 数据结构多样 不同产品有不同数据， 无法直接连通 数据共享难 不同产品位于不同的安全 控制点，最早发现威胁的 设备无法实时共享情报到 其他安全控制节点。 联动流程复杂 要设计一系列安全动作要穿插大 量不同产品，沉没在技术细节中 量不同产品，沉没在技术细节中 安全运维面临的挑战 DATA LAKES, SIEMs 越多的安全产品，联动的复杂性越高 THREAT PLATFORMS & ANALYTICS ORCHESTRATION OTHER SIEMs OTHER DATA LAKES 3rd PARTIES INCONSISTENT APIs 漏洞扫描 安全 Web 网关 上网行为管理 网络流量分析 主机加固

智慧安全监管信息化工程 规划方案 委托单位：XXXXX 编制单位：XXXXX 编制时间：XXX 目录 第一章规划总说明 1 1.1项目名称(项目修改) 1 1.2项目建设单位及负责人（项目修改） 1 1.3初设及概算编制单位（项目修改） 1 1.4初设及概算编制依据（项目修改） 1 1.4 6 2.2.2安全生产数据中心建设需求分析 6 2.2.3安全生产监管信息平台建设分析 6 2.2.4应急救援指挥平台建设分析 6 2.2.5安全生产监管公共服务平台建设分析 6 第三章“智慧安监”标准体系建设 8 3.1数据相关标准规范分体系 8 3.1.1XXX安全生产信息资源规范 8 3.1.2XXX安全生产数据元规范 9 9 3.1.3XXX安全生产数据交换规范 9 3.1.4XXX安全生产地理空间数据规范 9 3.1.5XXX企业安全生产数据采集规范 10 3.2“智慧安监”平台建设规范分体系 10 3.2.1“智慧安监”平台应用支撑标准 10 3.2.2“智慧安监”网络环境建设规范 10 3.2.3“智慧安监”信息安全标准 11 3.2.4“智慧安监”信息化管理规范

危化企业安全风险 智能化管控平台解决方案 -2- 目录 CONTENTS 一 . 政策概述 二 . 核心功能 三 . 应用案例 产业布局： 7 0 有竞争优势的化工园区 依、、、 创新发展： 20+ 共性技术 ， 40 + 新产品 五大主要目 标 产业结构： 75 % 新材料 依、、、 数字化转型： 30+ 智能工厂 ， 50 + 智慧园区 石化、煤化 工 等 重 点 领 率 达 到 95% 以 上 ， 建 成 30 个 左 右 智 能制造示范工厂、 50 家左右智慧化工示范园区。 绿色安全： 本质安全提升 大宗产品单位产品能耗和碳排放明显下降，挥发性有机物排放总量比“十三五”降低 10% 以上，本质安全水平显著提高，有效遏制重特大生产安全事故。 依、、、 依、、、 提升创新发展水平 完善创新机制，形成协同创新体系 攻克核心技术，增强创新发展动力 排 着力发展清洁生产绿色制造，培育壮大生物化工 优化调整产业布局 统筹项目布局，促进区域协调发展 引导化工项目进区入园，促进高水平集聚发展 夯实安全发展基础 推广先进技术管理，提升本质安全水平 增强原料资源保障，维护产业链供应链安全稳定 -3- l 1.1 “ 十四五”推动石化化工行业高质量发展的指导意见 -4- 转型成效 突出 示范引领 增强 数字化水平 提高 支撑保障

公有云等保 2.0 解决方 案 3 等保安全产品介绍 4 目录 CONTENTS 5 等保 2.0 实践案例 第 3页 政策背景 国务院 147 号令 第一次提出等级 保护的概念； 第九条：计算机 信息系统实行安全 等级保护 1994 1999 GB 17859 强制性标准：规定 了我国计算机信息 系统安全保护能力 的五个等级。 2004 公通字 [2004]66 进一步明确了信息 安全等级保护制度 的基本内容 2007 公通字［ 2007 ］ 43 号 等级保护管理办法发布， 明确如何建设、如何监管 和如何选择服务商等； 为开展信息安全等级保 护工作提供了规范保障 2017 网络安全法 第二十一条“国家 实行网络安全等 级保护制度”，深 化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 2016 年 12 月 27 日发布。 《国家网络空间安全战 略》

2017 2019 等级保护管理办法发布，明确如何建 设、如何监管和如何选择服务商等； 为开展信息安全等级保护工作提供了 规范保障 公通字［ 2007 ］ 43 号 第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T ） 5 个级别 第一级（自主保护） 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 → 每年 分 级 保 护 涉密 信息系统 国家保密 工作部门 （国家保 密局、各 省保密局、 各地地市 保密局） 国家保密标 准

.......................................................................................8 1.2.1. 落实等级化管理................................................................................................ ..................................................................................24 2.3.1.2.1. 运维等级管理.................................................................................24 2.3.1.2.2. 停机检修管理 .......26 2/70 智慧运维平台建设方案 2.3.2.1. 运用等级概念实现差异化管理..............................................................26 2.3.2.2. 自主学习基线实现业务异常监控.

......................................................................................11 1.2.1. 落实等级化管理................................................................................................ ..................................................................................27 2.4.1.4.1. 运维等级管理.......................................................................................27 ⱻ2⼀82 疘ഀ ....................................................................................33 2.4.2.1. 运用等级概念实现差异化管理........................................................................33 2.4.2.2. 自主学习基线实现业务异常监控

见左下 图）； 2 、对于公司现存的激励导向分析可知： • 激励形式靠设置奖项发钱，且所有员 工 共同 享有，缺少差异化 、 针对性的激励导向； • 技能奖金：结合访谈和数据分析，基本上根 据证书等级标准发放，而未能引导员 工 积 极 采用新技能，提高工 作 效 率； • 满 意 度 奖金趋于平均化 ，对员 工 工 作 努力方 向引导不足。 • 公司可通过明确薪酬各项构成内容的激励导 向，从而提高薪酬的激励性。 成不断增加，实践中容易成为员 工 工 资 普涨的一种手段； • 体系外工 资多是以 津补贴形式发放，而津补贴对员 工 心理来说，激励性较差，而且未来如果取消项目 反而会导致员 工 的不满 。 月度固定工 资 等级工 资 浮动奖金 技能奖金 绩效奖 年中奖 年终奖 用户满 意 奖金 加班工 资 用户满 意 工 程 特别 奖金 五一特别奖金 利润共享 中秋、国庆奖金 异地外派津贴 职代会召开特别奖金 薪酬体系管理：公司根据岗位分类划分了 A/B/C/D/M 等不同的薪酬等 级，每个等级又分为 9 档，各相邻类别重叠度较大，引起管理成本增加，一定程 度 上也导致相邻类别的岗位薪酬无差异，无法体现不同岗位之间的相对价值 分析： • 岗位分类是公司薪酬体系的构建依据， 根据岗位分类划分了 A/B/C/D/M 等不 同的薪酬等级，每个等级又分为 9 档。 在设计上，各档之间呈现等差关系。 • 重叠度 ：