网络安全等级保护测评体系指南

第一章 绪论

第一节 网络安全形势

第二节 网络安全概述

一、网络安全的概念

二、信息安全属性

三、信息安全发展阶段

第二章 《中华人民共和国网络安全法》引读

第一节 立法定位与立法架构

一、立法定位

二、立法架构

第二节 法律亮点与总体框架

一、法律亮点

二、总体框架

第三节 主要内容

一、相关术语的含义

二、总则（第一一十四条）

三、网络安全支持与促进（第十五～二十条）

四、网络运行安全（第二十一～三十九条）

五、网络信息安全（第四十～五十条）

六、监测预警与应急处置（第五十一～五十八条）

七、法律责任（第五十九～七十五条）

八、适用范围

第三章 网络安全等级保护政策体系和标准体系

第一节 等级保护政策体系

一、总体政策文件

二、定级环节制度

三、备案环节制度

四、安全建设整改环节制度

五、等级测评环节制度

六、安全检查环节

第二节 等级保护系列标准

一、GB 17859—1999《计算机信息系统安全保护等级划分准则》

二、GB/T 22240—2020《信息安全技术网络安全等级保护定级指南》

三、GB/T 22239—2019《信息安全技术网络安全等级保护基本要求》

四、GB/T 28448—2019《信息安全技术网络安全等级保护测评要求》

五、GB/T 28449—2018《信息安全技术网络安全等级保护测评过程指南》

六、GB/T 25070—2019《信息安全技术网络安全等级保护安全设计技术要求》

第四章 网络安全等级保护的定级与备案

第一节 安全保护等级的划分与保护

一、定级工作原则

二、网络安全保护的等级

三、网络安全保护等级的定级要素

四、五级保护和监管

第二节 定级流程

一、确定定级对象

二、初步确定等级

五、

专家评审

四、主管部门核准

五、备案审核

第三节 网络备案工作的内容和要求

一、网络备案与受理

二、公安机关受理网络备案要求

三、对网络定级不准及不备案情况的处理

四、公安机关对网络定级备案工作的指导

第五章 网络安全等级保护建设整改

第一节 工作目标和工作内容

一、工作目标

二、工作范围和工作特点

三、工作内容

四、能力目标

五、主要内容

第二节 工作方法和工作流程

一、工作方法

二、工作流程

第三节 安全管理体系

一、网络安全责任制

二、网络安全管理现状分析

三、安全管理策略和制度

四、网络安全管理措施实施

第四节 安全技术措施

一、安全技术现状分析

二、安全技术方案设计

三、安全建设整改实施和管理

四、安全建设整改方案

第五节 信息安全产品选择

一、选择获得销售许可证的信息安全产品

二、产品分等级检测和使用

三、第三级以上网络使用信息安全产品的相关问题

第六章 等级测评

第一节 网络安全等级测评基本要求与实现要点（第三级）

一、安全物理环境

二、安全通信网络

三、安全区域边界

四，安全计算环境

五、安全管理中心

六、安全管理制度

七、安全管理机构

八、安全人员管理

九、安全建设管理

十、安全运维管理

十一、云计算安全扩展要求

十二、移动互联安全扩展要求

十三、物联网安全扩展要求

十四、工业控制安全扩展要求

第二节 网络安全等级测评要求与测评方法

一、测评对象选取

二、测评指标选择

三、测评方法

四、工具测评

五、测评内容与实施

六、风险分析方法

七、整体测评

第三节 网络安全等级测评过程指南

一、测评准备活动阶段

二、方案编制活动阶段

三、现场测评活动

四、报告编制活动

第七章 监督与检查

第一节 监督检查的意义

第二节 定期自查与督导检查

一、定期自查

二、行业主管部门的督导检查

第三节 公安机关的督导检查

一、检查的原则

二、具体检查内容及项目

三、检查方式与要求

四、整改工作要求

五、事件调查工作

第四节 网信部门的督导检查

第五节 对测评机构监督与检查

第八章 测评案例解析

第一节 医疗行业测评案例解析

一、医院信息系统概述

二、等保定级

三、解决方案

第二节 电力行业测评案例解析

一、新能源电站电力监控系统概述

二、等保定级

三、解决方案

第三节 电子政务行业测评案例解析

一、政务云平台概述

二、等保定级

三、解决方案

第四节 教育行业测评案例解析

一、校园一卡通系统概述

二、等保定级

三、解决方案

附录A 网络安全等级保护定级报告模板示例

附录B 网络安全等级保护定级专家评审意见模板

附录C 网络安全等级测评指标表格

本书介绍网络安全法、网络安全等级保护条例和政策标准的基础上，系统讲述了网络安全定级、备案、安全建设整改、等级测评、监督检查5个关键环节的相关内容，着重对网络安全等级保护基本要求、测评要求和测评过程进行了解读，最后结合工程实际，通过测评案例对网络安全实施方案的一般流程和方法进行详解。