網(wǎng)絡(luò)安全等級(jí)保護(hù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第1頁。01目錄CONTENTS網(wǎng)絡(luò)安全等級(jí)保護(hù)02等級(jí)保護(hù)2.0變化03企業(yè)合規(guī)應(yīng)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全等級(jí)保護(hù)介紹01網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第3頁。國務(wù)院頒布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》公安部標(biāo)準(zhǔn)《等級(jí)保護(hù)安全要求》《等級(jí)保護(hù)定級(jí)指南》《等級(jí)保護(hù)實(shí)施指南》《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》四部委會(huì)簽公通字[2006]7號(hào)文件（關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法（試行）》的通知）四部委會(huì)簽公通字[2007]43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》《安全通用要求以及云計(jì)算、移動(dòng)互聯(lián)、工業(yè)控制、物聯(lián)網(wǎng)等擴(kuò)展要求》征求意見稿發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施19942005200620072016.11.12017.6.1最先作為“按等級(jí)保護(hù)”的工作思路提出形成等級(jí)保護(hù)的基本理論框架，制定了方法，過程和標(biāo)準(zhǔn)提出了等級(jí)保護(hù)的推進(jìn)和管理辦法擴(kuò)展標(biāo)準(zhǔn)征求意見稿發(fā)布第二十一條配套標(biāo)準(zhǔn)發(fā)布測(cè)評(píng)過程指南、測(cè)評(píng)機(jī)構(gòu)評(píng)估規(guī)范2018.12.282019年7月1日實(shí)施等級(jí)保護(hù)-發(fā)展歷程等保1.0信息系統(tǒng)安全等級(jí)保護(hù)等保2.0即將到來《基本要求、測(cè)評(píng)要求》正式發(fā)布2019.5.132019年12月1日實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第4頁。繼承網(wǎng)絡(luò)運(yùn)營者義務(wù)：落實(shí)身份識(shí)別、防惡意代碼、防攻擊等技術(shù)措施；落實(shí)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密措施；落實(shí)事件監(jiān)測(cè)、日志審計(jì)及留存措施；落實(shí)等保工作責(zé)任制、建立安全管理制度等保工作流程：規(guī)定了包括網(wǎng)絡(luò)定級(jí)、定級(jí)評(píng)審、定級(jí)備案、備案審核、上線檢測(cè)、等級(jí)測(cè)評(píng)、安全整改、定期自查等一系列工作流程細(xì)化境內(nèi)建設(shè)、運(yùn)營、維護(hù)、使用網(wǎng)絡(luò)的運(yùn)營者，均需開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作；

適用范圍更廣、網(wǎng)絡(luò)運(yùn)營者皆受約束網(wǎng)絡(luò)安全等保與網(wǎng)絡(luò)安全法相結(jié)合，義務(wù)更加具體、操作性更強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度威懾力增強(qiáng)法律依據(jù)：違反網(wǎng)絡(luò)安全保護(hù)條例要求，依據(jù)《網(wǎng)絡(luò)安全法》進(jìn)行處罰；管控云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用帶來的安全風(fēng)險(xiǎn)。重大隱患處置：在責(zé)令整改的基礎(chǔ)上，增加行業(yè)主管部門和同級(jí)網(wǎng)信部門的通報(bào)，可約談法定代表人；事件調(diào)查：開展事件調(diào)查時(shí)可責(zé)令網(wǎng)絡(luò)運(yùn)營者阻斷信息傳輸，暫停網(wǎng)絡(luò)運(yùn)營。主管部門、

各級(jí)政府將等級(jí)保護(hù)工作納入績效考核評(píng)價(jià)，社會(huì)治安綜合治理考核。等保測(cè)評(píng)：統(tǒng)一調(diào)整為第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營則每年開展一次；涵蓋關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者義務(wù)：落實(shí)態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警措施；落實(shí)重要設(shè)備、鏈路、系統(tǒng)的冗余、備份、恢復(fù)措施；確定管理機(jī)構(gòu)，明確職責(zé)，重要事項(xiàng)逐級(jí)審批；對(duì)關(guān)鍵崗位進(jìn)行背景審查，持證上崗；網(wǎng)絡(luò)安全法第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。在《網(wǎng)絡(luò)安全法》實(shí)施之后，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與目前的信息系統(tǒng)安全等級(jí)保護(hù)制度相銜接和融合，而不會(huì)成為兩個(gè)并行的制度體系。網(wǎng)絡(luò)安全等級(jí)保護(hù)條例等級(jí)保護(hù)的政策依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第5頁。等級(jí)保護(hù)核心思想對(duì)國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級(jí)進(jìn)行管理和保護(hù)。01LEVEL用戶自主保護(hù)級(jí)防護(hù)系統(tǒng)審計(jì)保護(hù)級(jí)防護(hù)、監(jiān)測(cè)安全標(biāo)記保護(hù)級(jí)防護(hù)、監(jiān)測(cè)、恢復(fù)、策略結(jié)構(gòu)化保護(hù)級(jí)防護(hù)、監(jiān)測(cè)、恢復(fù)、策略、響應(yīng)訪問驗(yàn)證保護(hù)級(jí)防護(hù)、監(jiān)測(cè)、恢復(fù)、策略、響應(yīng)02LEVEL03LEVEL04LEVEL05LEVEL逐級(jí)增強(qiáng)相關(guān)等級(jí)網(wǎng)信部門統(tǒng)籌協(xié)調(diào)公安監(jiān)督檢查適度保護(hù)分等級(jí)保護(hù)和管理按需防護(hù)核心思想網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第6頁。GB/T22239-2008GB/T22240-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求框架等級(jí)保護(hù)標(biāo)準(zhǔn)和內(nèi)容-現(xiàn)行標(biāo)準(zhǔn)檢查訪談測(cè)試物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)備份與恢復(fù)安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第7頁。系統(tǒng)識(shí)別與劃分網(wǎng)安審核NY定級(jí)備案階段建設(shè)整改階段確定系統(tǒng)安全等級(jí)填寫備案材料備案材料申報(bào)NY等級(jí)保護(hù)測(cè)評(píng)階段測(cè)評(píng)準(zhǔn)備出具報(bào)告系統(tǒng)安全規(guī)劃方案評(píng)審與規(guī)劃設(shè)計(jì)系統(tǒng)安全建設(shè)/加固安全建設(shè)差距分析測(cè)評(píng)結(jié)論方案編制現(xiàn)場(chǎng)測(cè)評(píng)等級(jí)保護(hù)實(shí)施流程網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第8頁。等級(jí)保護(hù)實(shí)施流程-定級(jí)三級(jí)：1、核心信息系統(tǒng)（HIS、LIS、RIS、PACS、電子病歷核心數(shù)據(jù)庫等）2、區(qū)域核心業(yè)務(wù)系統(tǒng)（區(qū)域衛(wèi)生公共交換平臺(tái)、電子健康檔案等人口健康信息平臺(tái)等）3、承載公民個(gè)人信息（姓名、身份證號(hào)、個(gè)人生物識(shí)別、基因圖譜等）4、承載核心業(yè)務(wù)信息（預(yù)約掛號(hào)、診療診斷、健康體檢等）5、與核心信息系統(tǒng)雙向數(shù)據(jù)交換的或業(yè)務(wù)協(xié)同（網(wǎng)上簽約、問醫(yī)用藥、保險(xiǎn)理賠等）6、其他重要信息系統(tǒng)（落實(shí)敏感信息保護(hù)-敏感疾病患者信息，醫(yī)院對(duì)外宣傳形象-門戶網(wǎng)站、移動(dòng)OA、移動(dòng)APP等）二級(jí)：7、宣傳類的網(wǎng)站系統(tǒng)（企業(yè)門戶網(wǎng)站、微信公眾號(hào)、微官網(wǎng)等）8、其他內(nèi)部系統(tǒng)（內(nèi)網(wǎng)OA等）初步

確定等級(jí)專家評(píng)審主管部門

審核公安機(jī)關(guān)

備案審查確定

定級(jí)對(duì)象根據(jù)基本特征和相關(guān)要求確定定級(jí)對(duì)象參照定級(jí)方法初步確定安全保護(hù)等級(jí)定級(jí)對(duì)象的運(yùn)營、使用單位應(yīng)將初步定級(jí)結(jié)果上報(bào)行業(yè)主管部門或上級(jí)主管部門進(jìn)行審核定級(jí)對(duì)象的運(yùn)營、使用單位應(yīng)組織信息安全專家和業(yè)務(wù)專家等，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，出具專家評(píng)審意見（第二級(jí)及以上）定級(jí)對(duì)象的運(yùn)營、使用單位應(yīng)按照相關(guān)規(guī)定要求，將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第9頁。等級(jí)保護(hù)的目的和意義-網(wǎng)絡(luò)安全合規(guī)底線滿足法律法規(guī)中對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)、應(yīng)急、評(píng)估的要求全面評(píng)估機(jī)構(gòu)內(nèi)部現(xiàn)有的安全措施和存在的安全風(fēng)險(xiǎn)提高安全配置基線水平和安全防范意識(shí)為安全建設(shè)規(guī)劃提供技術(shù)支撐，為完善安全管理體系提供依據(jù)發(fā)生網(wǎng)絡(luò)安全事件，能夠更好的進(jìn)行處置，配合監(jiān)管部門開展工作，降低事件對(duì)企業(yè)的影響系好安全帶不能保證萬無一失但不系安全帶災(zāi)難面前后果不堪設(shè)想網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第10頁。等級(jí)保護(hù)2.0變化03網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第11頁。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0正式出臺(tái)安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理安全管理中心安全管理制度基本要求技術(shù)要求管理要求擴(kuò)展要求云計(jì)算安全測(cè)評(píng)移動(dòng)互聯(lián)安全測(cè)評(píng)物聯(lián)網(wǎng)安全測(cè)評(píng)工業(yè)控制系統(tǒng)測(cè)評(píng)一個(gè)中心三重防護(hù)：“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”

網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第12頁。新業(yè)務(wù)場(chǎng)景增加新業(yè)務(wù)場(chǎng)景的保護(hù)要求，等級(jí)保護(hù)對(duì)象范圍擴(kuò)大定級(jí)方式定級(jí)方式調(diào)整，強(qiáng)化專家評(píng)審和審核測(cè)評(píng)方法測(cè)評(píng)方法細(xì)化，測(cè)評(píng)力度加強(qiáng)，更加注重防護(hù)效果的檢測(cè)測(cè)評(píng)內(nèi)容測(cè)評(píng)架構(gòu)和測(cè)評(píng)內(nèi)容調(diào)整，充分體現(xiàn)一個(gè)中心，三重防御的思想等級(jí)保護(hù)2.0

VS等級(jí)保護(hù)1.0判定標(biāo)準(zhǔn)提升采用新的風(fēng)險(xiǎn)評(píng)估辦法，量化了測(cè)評(píng)分?jǐn)?shù)要求，70分以上為中，80分以上為良，90分以上為優(yōu)網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第13頁。等保1.0:安全測(cè)評(píng)通用要求。01等保2.0：安全通用要求和安全擴(kuò)展要求（云計(jì)算、移動(dòng)互聯(lián)技術(shù)、物聯(lián)網(wǎng)、工業(yè)控制）02新業(yè)務(wù)場(chǎng)景的保護(hù)要求安全保護(hù)對(duì)象：基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)（例如工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的信息系統(tǒng)以及其他信息系統(tǒng)）和大數(shù)據(jù)等。遠(yuǎn)程診療、物聯(lián)網(wǎng)手術(shù)室、藥品追溯、智能輸液等物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)技術(shù)新場(chǎng)景將納入等級(jí)保護(hù)測(cè)評(píng)范圍網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第14頁。04010203確定定級(jí)對(duì)象初步確定等級(jí)專家評(píng)審主管部門審核05公安機(jī)關(guān)備案審查一般程度的損害嚴(yán)重程度的損害特別嚴(yán)重的損害公民、法人和其他組織的合法利益第一級(jí)第二級(jí)第二級(jí)社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國家利益第三級(jí)第四級(jí)第五級(jí)第三級(jí)自主定級(jí)初步定級(jí)/審核定級(jí)定級(jí)方式調(diào)整強(qiáng)化專家評(píng)審和審核1、針對(duì)公民、法人和其他組織的合法利益進(jìn)行了重點(diǎn)加強(qiáng)，針對(duì)特別嚴(yán)重的傷害從第二級(jí)調(diào)整為第三級(jí)。2、強(qiáng)化專家評(píng)審、主管部門審核的相關(guān)要求專家評(píng)審：組織信息安全專家和業(yè)務(wù)專家等，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，出具專家評(píng)審意見（第二級(jí)及以上）主管部門審核：將初步定級(jí)結(jié)果上報(bào)行業(yè)主管部門或上級(jí)主管部門進(jìn)行審核網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第15頁。23測(cè)評(píng)方法舊版（現(xiàn)用版）新版（2.0版）測(cè)試?yán)眉夹g(shù)工具對(duì)系統(tǒng)進(jìn)行測(cè)試1、針對(duì)設(shè)備的漏洞掃描2、針對(duì)應(yīng)用系統(tǒng)完整性和保密性要求進(jìn)行協(xié)議分析3、基于一般脆弱性的內(nèi)部和外部滲透攻擊通過預(yù)定的方法/工具使測(cè)評(píng)對(duì)象產(chǎn)生特定的結(jié)果1、安全功能：驗(yàn)證訪問控制功能2、安全操作：檢驗(yàn)應(yīng)急響應(yīng)能力3、滲透測(cè)試核查1、采用上機(jī)驗(yàn)證的方式檢查配置是否正確2、對(duì)文檔審核的內(nèi)容進(jìn)行核實(shí)對(duì)測(cè)評(píng)對(duì)象進(jìn)行觀察、查驗(yàn)和分析1、安全文檔：審核安全策略、機(jī)房巡檢例程；分析軟件需求分析和詳細(xì)設(shè)計(jì)2、安全功能：核查、觀察安全部件/功能的運(yùn)行3、安全行為：觀察備份操作1、擴(kuò)充了測(cè)試，從工具測(cè)試擴(kuò)展到人工的滲透測(cè)試，新增安全功能、安全操作的測(cè)試2、細(xì)化了核查，從單純的上機(jī)驗(yàn)證，細(xì)分為查驗(yàn)和分析，新增安全功能、安全行為的核查測(cè)評(píng)方法擴(kuò)充注重防護(hù)效果的檢測(cè)1、增加測(cè)評(píng)設(shè)備接入的頻率和次數(shù)：需要從不同的區(qū)域多次進(jìn)行接入，以驗(yàn)證區(qū)域間的安全訪問控制策略是否有效2、部署特定的業(yè)務(wù)場(chǎng)景：需要對(duì)特定的數(shù)據(jù)進(jìn)行流量和協(xié)議分析，可能要在測(cè)試工具上部署醫(yī)生工作站客戶端網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第16頁。23判定標(biāo)準(zhǔn)量化通過難度提升量化通過分?jǐn)?shù)為70分，部分符合項(xiàng)的得分減半，整體提升了等級(jí)保護(hù)通過的難度網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第17頁。等級(jí)保護(hù)1.0物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)等級(jí)保護(hù)2.0安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理中心控制點(diǎn)無變化身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)、可信驗(yàn)證網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證系統(tǒng)管理、審計(jì)管理、安全管理、集中管控?cái)?shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)控制項(xiàng)的變化網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)架構(gòu)新增測(cè)評(píng)內(nèi)容調(diào)整引入新的防護(hù)思想加強(qiáng)網(wǎng)絡(luò)通信、網(wǎng)絡(luò)區(qū)域邊界的防護(hù)要求，醫(yī)療內(nèi)外網(wǎng)隔離防護(hù)、根據(jù)系統(tǒng)類型劃分網(wǎng)絡(luò)區(qū)域，不能再采用大二層的網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)庫、客戶端的二層業(yè)務(wù)模式將面臨新的邊界防護(hù)問題網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第18頁。網(wǎng)絡(luò)架構(gòu)重點(diǎn)關(guān)注網(wǎng)絡(luò)可用性和冗余，強(qiáng)調(diào)帶寬和設(shè)備處理能力滿足業(yè)務(wù)需要，重點(diǎn)保障重要業(yè)務(wù)，要求通信鏈路和設(shè)備冗余；劃分網(wǎng)絡(luò)子網(wǎng)區(qū)域，區(qū)域間進(jìn)行網(wǎng)絡(luò)隔離，重點(diǎn)保障重要區(qū)域。通信傳輸網(wǎng)絡(luò)層面增加數(shù)據(jù)傳輸?shù)耐暾?、保密性要求?/p>

在通信傳輸層面實(shí)現(xiàn)數(shù)據(jù)保密和完整性，或在計(jì)算環(huán)境中實(shí)現(xiàn)均可，不必兩個(gè)層面都要實(shí)現(xiàn)，強(qiáng)調(diào)防護(hù)效果。測(cè)評(píng)內(nèi)容調(diào)整-要點(diǎn)解析網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)和安全設(shè)備采用硬件冗余模式部署根據(jù)系統(tǒng)類型劃分網(wǎng)絡(luò)區(qū)域，不能再采用大二層的網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)庫、客戶端的二層業(yè)務(wù)模式將面臨新的邊界防護(hù)問題內(nèi)網(wǎng)系統(tǒng)采用加密方式進(jìn)行數(shù)據(jù)傳輸，現(xiàn)有的系統(tǒng)架構(gòu)面臨升級(jí)或重新開發(fā)網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第19頁。邊界防護(hù)強(qiáng)調(diào)邊界訪問控制，新增內(nèi)網(wǎng)邊界的防護(hù)要求，內(nèi)部系統(tǒng)邊界納入測(cè)評(píng)范圍，內(nèi)部不同級(jí)別的系統(tǒng)間也要進(jìn)行訪問控制；新增無線網(wǎng)絡(luò)的接入要求，無線網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)邊界需要進(jìn)行訪問控制。入侵防范內(nèi)部網(wǎng)絡(luò)發(fā)起的入侵行為同樣需要進(jìn)行監(jiān)測(cè)；新增基于行為的入侵防護(hù)要求（基于大數(shù)據(jù)的態(tài)勢(shì)感知、深度威脅分析、蜜罐等）。訪問控制訪問控制策略的有效性、最小化、邏輯性納入測(cè)評(píng)；增加應(yīng)用層防護(hù)要求（下一代防火墻、應(yīng)用層設(shè)備）。測(cè)評(píng)內(nèi)容調(diào)整-要點(diǎn)解析醫(yī)療內(nèi)外網(wǎng)隔離防護(hù)、內(nèi)部系統(tǒng)間的邊界納入到防護(hù)范圍，服務(wù)器與醫(yī)生工作站間要部署防火墻或訪問控制業(yè)務(wù)需求需要重新梳理，明確具體的端口開放傳輸需求網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第20頁。安全管理中心（第二級(jí)及以上）劃分專門的安全管理區(qū)域，網(wǎng)絡(luò)架構(gòu)中設(shè)置運(yùn)維管理區(qū)；建立安全的信息傳輸路徑，需要采用帶外管理、VPN通道、加密傳輸?shù)确绞竭M(jìn)行管理；部署統(tǒng)一網(wǎng)管系統(tǒng)，對(duì)鏈路、設(shè)備性能統(tǒng)一進(jìn)行監(jiān)控和告警；部署日志審計(jì)系統(tǒng)，對(duì)設(shè)備審計(jì)日志集中匯總、集中分析、統(tǒng)一保存；建立安全平臺(tái)和終端管理系統(tǒng)，對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全事項(xiàng)的集中管理；部署安全態(tài)勢(shì)感知，對(duì)各類安全事件進(jìn)行識(shí)別、報(bào)警和分析；建立時(shí)鐘同步服務(wù)器，統(tǒng)一系統(tǒng)內(nèi)的時(shí)間的一致性。測(cè)評(píng)內(nèi)容調(diào)整-要點(diǎn)解析一體化的管控平臺(tái)？分散式的管控方式？日志審計(jì)系統(tǒng)、堡壘機(jī)、網(wǎng)管系統(tǒng)、終端管控系統(tǒng)、態(tài)勢(shì)感知系統(tǒng)共同組成安全管理中心網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第21頁。個(gè)人信息防護(hù)要求進(jìn)行信息收集需求分析，根據(jù)業(yè)務(wù)最小化收集和保存?zhèn)€人信息；數(shù)據(jù)去標(biāo)識(shí)化管理，采用加密技術(shù)對(duì)個(gè)人信息進(jìn)行保護(hù)，避免數(shù)據(jù)泄露后識(shí)別到特定自然人；控制非授權(quán)訪問和非法使用，對(duì)個(gè)人信息進(jìn)行加密存儲(chǔ)和傳輸、并采用授權(quán)機(jī)制進(jìn)行訪問。可信驗(yàn)證系統(tǒng)文件、配置文件、應(yīng)用程序的可信性驗(yàn)證和檢測(cè)報(bào)警；能夠?qū)Ⅱ?yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。測(cè)評(píng)內(nèi)容調(diào)整-要點(diǎn)解析可信驗(yàn)證，安全發(fā)展的新方向網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第22頁。安全擴(kuò)展要求云計(jì)算：基礎(chǔ)設(shè)施的位置、虛擬化安全保護(hù)、鏡像和快照保護(hù)、云服務(wù)商選擇和云計(jì)算環(huán)境管理。移動(dòng)互聯(lián)：無線接入點(diǎn)的物理位置、移動(dòng)終端管控、移動(dòng)應(yīng)用管控、移動(dòng)應(yīng)用軟件采購和移動(dòng)應(yīng)用軟件開發(fā)；物聯(lián)網(wǎng)：感知節(jié)點(diǎn)的物理防護(hù)、感知節(jié)點(diǎn)設(shè)備安全、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全、感知節(jié)點(diǎn)的管理和數(shù)據(jù)融合處理；工業(yè)控制系統(tǒng)：室外控制設(shè)備防護(hù)、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全、撥號(hào)使用控制、無線使用控制和控制設(shè)備安全。

測(cè)評(píng)內(nèi)容調(diào)整-要點(diǎn)解析系統(tǒng)上云后，需同時(shí)參考云計(jì)算中云租戶的安全要求進(jìn)行加固利用移動(dòng)互聯(lián)技術(shù)、物聯(lián)網(wǎng)的業(yè)務(wù)場(chǎng)景，需參考移動(dòng)互聯(lián)、物聯(lián)網(wǎng)要求進(jìn)行加固網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第23頁。醫(yī)療行業(yè)的影響與應(yīng)對(duì)03網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第24頁。01020304OPTIONOPTIONOPTIONOPTION保護(hù)范圍擴(kuò)大利用移動(dòng)互聯(lián)技術(shù)、物聯(lián)網(wǎng)的業(yè)務(wù)場(chǎng)景將納入等級(jí)保護(hù)測(cè)評(píng)范圍定級(jí)需要評(píng)審系統(tǒng)定級(jí)需要自行組織網(wǎng)絡(luò)安全專家和行業(yè)專家進(jìn)行評(píng)審測(cè)評(píng)周期延長測(cè)評(píng)更注重防護(hù)效果，測(cè)評(píng)工作量增加，工具接入位置和次數(shù)增加，必要時(shí)還需搭建測(cè)試場(chǎng)景安全成本增加新業(yè)務(wù)場(chǎng)景、新技術(shù)、新測(cè)評(píng)關(guān)注點(diǎn)，測(cè)評(píng)標(biāo)準(zhǔn)的提升，對(duì)系統(tǒng)加固都提出了更多、更高的要求醫(yī)療行業(yè)的影響網(wǎng)絡(luò)安全等級(jí)保護(hù)全文共29頁，當(dāng)前為第25頁。安全應(yīng)對(duì)安全規(guī)劃與設(shè)計(jì)軟件開發(fā)與實(shí)施安全運(yùn)維與外包數(shù)據(jù)安全防護(hù)電子門禁、靜電消除器物理環(huán)境社區(qū)醫(yī)療系統(tǒng)網(wǎng)絡(luò)拓?fù)湫璨捎糜布哂嗄Ｊ接布哂噌t(yī)療行業(yè)的應(yīng)對(duì)部署具有針對(duì)新型攻擊行為進(jìn)行檢測(cè)、分析和報(bào)警功能的設(shè)備，如態(tài)勢(shì)感知未知威脅的監(jiān)測(cè)需要規(guī)劃獨(dú)立的地址段，并配置具有訪問控制功能的AC