课程周期：2天

课程描述

随着2017年6月1日《网络安全法》的颁布，网络安全等级保护机制成为我国网络安全保护的重要抓手，是我国网络安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作，就是要解决我国信息安全面临的威胁和存在的主要问题。本课程围绕《网络安全法》及等保2.0 的相关要求，深度解读等级保护与法律合规间的关系，等级保护与企业系统定级及合规间的关系，等级保护与企业组织与管理者职能责任之间的关系，从而使企业对等级保护2.0有清晰的认识，了解企业如何应对等级保护2.0的合规要求，从而提升企业的网络安全水平，降低网络安全风险的发生可能性。

课程内容

模块一: 等级保护定级

确定定级对象

确定受侵害的客体

确定对客体的侵害程度

确定定级对象的安全保护等级

各行业的等级保护定级标准

等级保护备案

信息系统定级

总体安全规划

总体设计与实施

安全运营与维护

等级变更

定级审核和批准

形成定级报告

模块二: 等级保护标准解读

等保要求简介

不同等级的要求差异

不同行业系统等级要求的差异

等保技术要求

物理安全

网络安全

主机安全

应用安全

数据安全及备份恢复

模块三: 等保管理要求

安全管理制度

安全管理机构

人员安全管理

系统建设管理

系统运维管理

等级保护实施与合规

安全状态检查

改进方案制定

安全改进措施

等级测评

系统备案

监督检查