等保20深信服解决方案详细解读课件.ppt

深信服等级保护 2.0 解决方案 持续保护，不止合规 深信服 智安全 一．网络安全法与等保 2.0 二．深信服对等保 2.0 的理解 三．深信服等保 2.0 解决方案 一、网络安全法与等保 2.0 网络安全法 等保 / 关保条例 违法案例 《网络安全法》之等级保护 第二十一条 ? 国家实行网络安全等级保护制度。 网络运营者应当按照网络安全等级保 护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者 未经授权的访问，防止网络数据泄露或者被窃取、篡改。 第三十一条 ? 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电 子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据 泄露，可能严重危害国家安全、国计民生、公共利益的 关键信息基础设 施 ，在网络安全 等级保护制度的基础 上， 实行重点保护 。 第五十九条 ? 网络运营者不履行 本法第二十一条、第二十五条规定的网络安全保护义 务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网 络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人 员处五千元以上五万元以下罚款。 第五十九条（续） ? 关键信息基础设施的运营者不履行 本法第三十三条、第三十四条、第三 十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令 改正，给予警告；拒不改正或者导致后果的，处十万元以上一百万元以 下罚款，对直接负责主管人员处一万元以上十万元以下罚款。 网络安全支持与促进 网络运行安全 法律责任 附则 监测预警与应急处置 总则 网络信息安全 第四章 十二届全国人大常委会第 十五次会议 公开征求 意见 十二届全国人大常委会第 十五次会议 十二届全国人大常委会第 十五次会议 2015.6.26 2016.8.4 2016.11.7 2016.10.31 2016.7.5 公开征求 意见 发布 一审 三审 二审 2015.7.6 2015.8.5 2016.6.28 2017.6.1 正式实施 等级保护由基本制度、基本国策，上升为法律 配套法规之《网络安全等级保护条例》 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 保护 等级 法律 效力 测评 周期 信息安全等级保护管理办法 ? 第三级：每年至少一次 ? 第四级：每半年至少一次 ? 第五级：依据特殊安全需求测评 网络安全等级保护条例 ? 第三级以上 的网络运营者应当 每 年 开展 一次 网络安全等级测评 ? 根据 《行政法规制定程序条例》 第五条：行政法规的名称一般称“条例”，国 务院各部门和地方人民政府制定的规章不得称“条例” ? 《信息安全等级保护管理办法》是依据行政法规制定的 部门规范性文件 ，而 《网络安全等级保护条例》属于依据国家法律制定的 行政法规 ， 自身法律效力 或法律依据的效力位阶 均高于等保 1.0 配套法规之《关键信息基础设施安全保护条例》 第九条 根据对经济社会运行的重要程度、信息化水平，以及遭到破坏后产生 的危害影响，确定关键信息基础设施行业和领域范围如下： （一） 公共通信和信息服务 ，包括电信、互联网、广播电视等； （二） 金融 ，包括银行、证券、保险等； （三） 能源 ，包括电力、石油、石化、天然气等； （四） 交通 ，包括民航、铁路等； （五） 水利 ； （六） 公共服务 ，包括医疗卫生等； （七） 国防科技工业 ； （八） 国家机关 。 关键信息基础设施范围和认定 运营单位责任义务 附则 法律责任 总则 保护和促进 第四章 第六条 在 网络安全等级保护制度基础上， 进一步采取技术保护措施和其他 必要措施， 及时有效应对网络安全事件，防范网络攻击和违法犯罪 活动， 保障关键信息基础设施安全稳定运行，维护数据的完整性、 可用性和保密性。 识别 认定 安全 防护 检测 评估 监测 预警 应急 处置 （ IDENTITY ） （ PROTECT ） （ DETECT ） （ MONIT