总体介绍

本项目依据《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019)等相关国家标准和制度，从定级、设计、实施、测评与运维5个角度解释和分析了什么是等保2.0，等级保护2.0的安全定级方法等内容。除此之外，还介绍了信息安全法律法规及标准规范，安全管理体系设计、网络安全等级保护测评、安全运营体系等知识。适合网络安全从业人员科普学习，具有非常好的可操作性。

章节介绍

1概述

本章内容主要介绍了由于互联网迅速发展，网络安全面临新形势、新要求、新风险，等保2.0标准适时而出。等保2.0标准从法律法规、标准要求、安全体系、实施环节等方面都有了“变化”。在等保2.0时代，按照《信息安全技术 网络安全等级保护实施指南》（GB/T25058-2019）所列网络安全等级保护实施流程，网络安全等级保护项目分为等级保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护、定级对象终止5个阶段。

2 信息安全法律法规及标准规范

本章内容主要介绍了国家网络安全等级保护制度体系架构主要分为网络安全法律政策体系和网络标准体系两大类，法律政策体系为标准体系的制定提供了法律依据。

3 网络安全定级与备案

本章内容主要介绍了国家网络安全等级保护制度将网络划分为五个安全保护等级，定级的方法及流程，以及在定级保护对象发生变化时等级的变更。

4 网络安全总体规划

本章内容介绍了网络安全总体规划工作流程、系统安全风险及需求分析和总体设计原则和思路，重点介绍了信息系统安全保障体系是以“一个中心、三重防护、三个体系”为核心指导思想的构建集防护、检测、响应、恢复于一体的全面的安全保障体系的理念。

5 通用安全技术体系设计 

本章内容按照《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）的相关技术要求，安全物理环境、安全通信网络、安全区域边界、安全计算环境设计、安全运营管理中心都有相应的技术标准，重点介绍每一等级在以上5个方面相应技术要求。

6 扩展安全技术体系设计

《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）针对云计算、移动互联网、物联网、工业控制和大数据等技术、新应用领域的特殊安全保护目标提出来特殊的安全技术标准。本章内容主要介绍云计算安全、移动互联网、物联网、工业控制等新技术的技术标准。

7 网络安全支撑技术

密码技术和身份鉴别是网络安全的基础技术，本章主要介绍这两种技术的基本概念。

8 安全管理体系设计

本章主要从安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面介绍网络安全管理体系的设计。

9 网络安全等级保护测评

开展等级测评的测评机构应严格按照《测评过程指南》附录B中给出的等级测评工作要求开展相关工作。本章内容主要介绍了等级测评过程、测评准备活动、方案编制活动、现场测评活动和报告编制活动。