网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 分等级进行响应、处置。等级保护，即分等 级保护，分等级监管。 系统重要程度有多高，安全保护就应当有多 强，既不能保护不足，也不能过度保护。 三个 分等级 信息系统 安全产品 安全事件 4 等级保护发展历程 等保 1.0 发展情况 1994-2003 政策环境营造 1994 年，国务院颁布《中 华人民共和国计算机信息 系统安全保护条例》，规 定计算机信息系统实行安 全等级保护。 2003 中央办公厅、国务院办公 厅颁发《国家信息化领导 小组关于加强信息安全保 障工作的意见》（中办发 [2003]27 号）明确指出“实 行信息安全等级保护”。 2004-2006 工作开展准备 2004-2006 年，公安 部联合四部委开展涉 及 65117 家单位，共 115319 个信息系统的 等级保护基础调查和 等级保护试点工作， 为全面开展等级保护 工作奠定基础。 2007-2010 工作正式启动

校园安全等级保护 2.0 解决方案 1 2 3 4 5 政策背景 等保 2.0 方案设计 防护方案 方案价值 目录 CONTENTS  我国第一部专门针对网络空间安全综合性法律  我国网络安全从此有法可依  保障我国网络安全、维护国家总体安全 “ 网”国家安全第五个领域（海、陆、空、天、网 ），目标：网际空间自主可控安全可靠 ★ 是落实党中央决策部署的重要举措 , 是维护网络安全、国家安全的迫切需要 是维护网络安全、国家安全的迫切需要 ★ 是深化网络安全等级保护制度、保护国家关键信 息基础设施和大数据安全的迫切需要 ★ 是打击网络违法犯罪、维护广大人民群众利益的 迫切需要 ★ 是参与互联网国际竞争和国际治理的迫切需要 国家政策背景 《网络安全 法》 国家网络安全等级保护制度 网络运营者基本责任义务 基础制度、基本国策 上升为法律 第二十一条 国家实行网络安全等级保护制度。网络运营者应当 按照网络安全等级保护制度的要求，履行下列 安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改  （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；  （二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；  （三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不 少于六个月；

网络安全等级保护 2.0 基础知识培训课件 网络安全形势及政策解析 • 抽样监测发现，境外有近 4.7 万个 IP 地址作为木马或僵尸网络控制服务器参与控制我国境内主机，其控制 的境内主机数量已由近 500 万增加至近 890 万，呈现大规模化趋势。其中位于日本（ 22.8% ）、美国 （ 20.4% ）和韩国（ 7.1% ）的控制服务器 IP 数量居前三位。 • 在网站安全方面，境外黑客对境内 在网站安全方面，境外黑客对境内 1116 个网站实施了网页篡改；境外 11851 个 IP 通过植入后门对境内 10593 个网站实施远程控制；仿冒境内银行网站的服务器 IP 有 95.8% 位于境外，其中美国仍然排名首位— —共有 481 个 IP （占 72.1% ） 仿冒了境内 2943 个银行网站的站点，中国香港（占 17.8% ）和韩国（占 2.7% ）分列二、三位。 总体来看，近年位于美国、日本和韩国的恶意 总体来看，近年位于美国、日本和韩国的恶意 IP 地址对我国的威胁最为严重。另据工业和信息化部互联网网 络安全信息通报成员单位报送的数据，在我国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名约有 65% 在境外注册。 这些情况表明我国面临的境外网络攻击和安全威胁越来越严重。 我国遭受境外的网络攻击持续增多 乌克兰电网遭黑客攻击导致大面积瘫痪 • 2015 年 12 月底，乌克兰电力公司网络系统遭到

等级保护安全设计技术要求及安全建设总体设计 2 3 4 5 安全建设案例 介绍 安全建设总体 设计 设计技术要求 关键技术解析 设计技术要求 核心思想 设计技术要求 主要内容 目 录 页 1 n 《设计技术要求》遵照 GB17859 以及《基本要求》等标准的技术要求部分 以及《基本要求》等标准的技术要求部分 ，对信息 系统等级保护安全从技术上进行了框架性的规范 ，不包括物理安全、 安全管理制度等要 求。 n 《基本要求》是在 GB17859 等标准基础上 ，根据现有技术的发展水平 ，提出和规定 了不同安全等级信息系统的最低保护要求 ，包括基本技术要求和基本管理要求。 n 《计算机信息系统安全保护等级划分准则》（ GB17859-1999 ） 是根据国务院 是根据国务院 147 号 令要求制定的强制性标准 ，是等级保护的基础性标准 ，是其他标准制定的依据。 n 该标准以访问控制为核心构建基本保护环境和相关安全服务。 1. 设计技术要求核心思 想 01 要 。 信息系统安全影响国家安 全 重 02 安全漏洞和安全威胁永远存在。 03 攻防失衡，攻击占有巨大优势。 04 主动防御、守住底线。 1. 设计技术要求核心思 想 1. 设计技术要求核心思想

等级保护 2.0 解决方案 目录 CONTENTS 01 、等级保护概述 02 、等级保护法律法规 03 、等级保护 2.0 解 读 04 、等保 2.0 解决方案 Part01 等级保护概述 等级保护的基本概念 目标 5 核心 4 思想 3 由来 2 定义 1 对国家安全、法人和其他组织及公民的专有信息以及公开信 息和存储、传输、处理这些信息的信息系统分等级实行安全 保护，对信息系统中使用的信息安全产品实行按等级管理， 对信息系统中发生的信息安全事件分等级响应、处置。 《中国人民共和国计算机信息系统安全保 护条例》（中办发 [1994]147 号）第一次 提出了“计算机分等级保护”的概念 对信息安全实行等级化保护和 等级化管理。 对信息系统特别是对业务应用 系统安全分等级、按标准进行 建设、管理和监督。 突出重点，保障重要信息资源 和重要信息系统的安全。 等级保护的 17859-1999 计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》 （中办发 [2003]27

等级保护 2.0 拓扑图案例 整体技术体系架构 产品清单 下一代防火墙 数据库审计 负载均衡 感知平台 + （检测探针） 上网行为管理 SSL VPN 信服云眼 / 信服云盾 日志审计系统 漏洞扫描系统 主机杀毒 运维堡垒主机 云平台安全建设拓扑图 法院等级保护 高校等级保护 广播电视等级保护 监狱等级保护 医院等级保护解决方案 医院整体拓扑图 内网终端接入域 外联域 财务 系统 FTP 内网核心域 HIS 系统 EMR 系统 LIS 系统 HIP 系统 PACS 系统 OA 系统 手麻 检测 探针 负载 均衡 内网运维管理域 安全感知平台 运维堡垒主机 补丁分发系统 日志审计系统 防病毒服务器 漏洞扫描系统 内网前置 网闸 外网前置 机（下一代防火墙）机 业务内网 外网运维管理域 日志审计系统 运维堡垒主机 补丁分发系统 漏洞扫描系统 防病毒服务器 外网核心域 对外服务器域 下一代防火墙 （增强级） 负载均衡 门户网站 于安全服务 于防御 + 安全与家职守 对外业务安全于监测、于防护 对外服务器域 亏联网域 办公外网 终端接入域 预约挂号系 统 APP 平台 下一代防火墙 （基础级） 上网行为管理 住院区 办公区 访问区 无线区

公共安全视频监控联网应用 ———安全解决方案 政府事业部 目录 1 2 视频监控专网现状 雪亮工程安全解决方案 1 视频监控专网现状 建设背景 平安城市 - 解读《全国公安机关视频图像息整合与共享工作任务书》（公科信 [2012]11 号） 《任务书》中的要求，各级公安机关要“建 成一个共享平台、完善一张传输网络、建 立一个数据库、构筑四大保障支柱”。 解读《关于加强社会治安防控体系建设的意见》、《关于加强公共安全监控建设联网应 用工作的若干意见》发改高技 (2015)996 号。要求加强社会治安防控网建设，推进公共安全视频监控建设、联网和应 用，构建纵向贯通、横向集成、共享共用、安全可靠的平安建设信息化综合平台。 到 2020 年，基本实现“全域覆盖、全网共 享、全时可用、全程可控”的公共安全视频 监控建设联网应用 承载海量终端与数据的物 联网 建设目的 到 2020 年，基本实现“全域覆盖、全网共享、全时可用、全程可控”的公共安全视频监控建设联网应用， 在加强治安防控、优化交通出行、服务城市管理、创新社会治理等方面取得显著成效。 全网共享 全时可用 全程可控 全程可控 公共安全视频监控 系统联网应用的分 层安全体系基本建 成，实现重要视频 图像信息不失控， 敏感视频图像信息 不泄露。 重点公共区域安装的 视频监控摄像机完好

智慧园区安全方案 目 录 智 慧 园 区 安 全 理 解 和 现 状 1 智 慧 园 区 安 全 方 案 2 项 目 案 例 3 推 荐 产 品 4 园区管理 需求 绿色环保 财产 安全 生产 安全 规范秩序 人身安全 园区管理 现 状 生产 事故 时有发生 车辆管理 薄弱 仓库管理 不到位 员工劳动纪 律监管难 系统集成 程度不高 巡更联动  当保安人员巡更打卡时，相应位置摄 像机画面可以自动放大显示  当保安人员巡更打卡时，在电子地图 上进行记录 方案亮点 仓库监管 仓库监管  仓库货品 安全  仓库门禁控制  仓库环境安全监管和 控制  仓库温湿度等数据采集融合 方案亮点 车间管理 车间管理  车间生产 状 况监控  人员工作状 况监控 方案亮点 领导视察 领导视察  检查厂区是否按照总部标准进行  通道录像计划查询 智能运维录像巡检  提供场景变化、条纹、噪声等 11 项质量诊断  提供视频质量诊断方案  根据诊断结果产 生报警并输出 表报 智能运维视频诊断 报警等级管理 报警记录导出 报警入库 报警查询统计 报警确认 实时报警 历史报警 智能运维报警管理  系统可根据设备运行情况、设备硬盘、设备录像等信息形成统计报表  多样化的统计报表，包括列表、饼图、柱状

等保 2.0 通用安全架构 设计解决方案 2 从框架与架构说起 十工五任 解决方案 合规 / 产 品 战 略 聚 焦 技术聚 焦 规划视角（ EA 架构分析） 设计视角 （ EA 场景分 析） 覆盖 技术视角 （可运行性分析） 实例化 理 论 化 支撑 图 1. 解决方案架构 十工五任 • 政企网络安全防御全景模型 • 政企网络安全协同联动模型 • 政企网络安全防御建设项目规划纲要 政企网络安全防御建设项目规划纲要 解决方案： • 标准解决方案（行业 / 产品） • 综合型解决方案（会战 ） • 孵化型解决方案 产研 / 交付： • 产品能力化 • 原子能力（技术能力、安全能力、产品能力） • 部署实施 • 安全运行 目录 1 等保合规 2 内生安全框架 3 会战 框架 4 架构营销 等保合规与产品框架 5 等保政策法律地位的提升 计算机信息系统安全保护条例 计算机信息系统安全保护条例 （国务院令 第 147 号） 商用密码管理条例 （国务院令 第 273 号） 信息安全等级保护管理办法 （公通字 [2007]43 号 ) 电子政务等级保护相关制度 （发改委） ... 地方人民政府 地方人大及常委会 国务院 全国人大及其常委会 法律 行政 法规 地方性 法规 地方政 府规章 规 范 性 文 部 件 门 规 章 国 务 院 各 部

智慧园区方案 ( 安全防范系 统 ) 智能化系统 设计范围  视频监控系统  周界防越报警系统  入侵报警系统  巡更系统 安全防范系统  门禁管理系统 语音程控交换系统  计算机网络系统 多媒体系统  信息发布系统  公共广播系统  会议系统  展厅展示系统 集成系统  楼宇自动控制系统  能源管理系统  系统集成系统 安全防范系统  视频监控系统  周界防越报警系统  入侵报警系统  巡更系统 一、视频监控系统 ( 智能分析 ) •进入区域报警 •自动跟踪 •物品移动报警 •通过车牌识别自动对过 在室内大门口、领导办 公室、财务室设置双鉴探测 器，在财务室、门口接待区、 领导办公室设置紧急按钮。 为了保障园区内公共安全，保证巡逻值 班制度的落实，督促安 保人员能够按预先设定的路线、站点、时间对楼内各巡更点进行巡视， 发现问题及时反馈给控制中心作适当处理，同时保护巡更人员的安全。 采用离线式巡查系统。 在建筑内主要通道、出入口、重要设备机房等场所设置电子巡 查信息钮，电脑管理