什麼是 DJCP 2 0？ DJCP 2 的基本要求 0

等級防護稱為網路安全等級防護體系標準（以下簡稱等級防護標準），自2019年12月1日起施行; 網路安全等級保護制度是國家網路安全領域的基本國策、基本制度和基本方法。 隨著資訊科技的發展和網路安全形勢的變化; 在分類保護標準的基礎上; 注重全方位主動防禦、動態防禦、全面防控、精準防護; 實現了雲計算、大資料、物聯網、移動網際網絡和工控資訊系統的全覆蓋。 全覆蓋除個人和家庭自建網路以外的區域; 發布分類保護標準; 加強中國網路安全工作; 提高網路安全防護能力具有重要意義。

哪些行業需要進行分類保護？ **單位、金融行業、醫療行業、教育行業、公共安全行業、能源行業、企業單位等有資訊系統分級需求的行業和單位均在分類保護範圍內。

為什麼企業需要做MLP？ 國家法律法規和行業監管政策都需要分級保護。 例如，2017年6月1日頒布的《中華人民共和國網路安全法》第17條要求國家實施分級網路安全保護制度; 第二十一條要求網路運營者應當制定網路安全事件應急預案; 第三十一條要求，關鍵資訊基礎設施在網路安全等級保護制度的基礎上進行保護。

2019年12月1日頒布的《GBT22239-2019資訊保安技術網路安全保護基本要求》明確規定，資訊系統的執行、使用應當按照網路安全保密制度的要求履行安全保護義務，拒不履行的，將受到相應的處罰。

什麼是DJP？

DJCP是DJCP的公升級版，即網路安全。

機密保護。 目前，我國資訊系統（包括網路）根據資訊系統的商業資訊和系統服務，根據侵權客體的侵權程度分為五級安全保護。

DJCP何時生效？

2019年5月13日，國家市場監督管理總局。

舉行新聞發布會。

《資訊保安技術網路安全等級保護基本要求》版本正式發布，2019年12月1日正式實施等級保護。 實施保密保護是我國實施網路安全保密制度過程中的一件大事，具有里程碑式的意義。

簡要介紹分類保護的四個特點。

01. 分級保護新標準將物件範圍從原來的資訊系統變更為分級保護物件（資訊系統、通訊網路設施和資料資源等）。 分類保護物件包括網路基礎設施（廣電網路、電信網路、專用通訊網路等）和雲計算。

平台系統、大資料平台系統、物聯網、工業控制系統、使用移動網際網絡技術的系統等。

02. 分級防護新標準在標準的基礎上進行了優化，同時針對雲計算、移動網際網絡、物聯網、工業控制系統等。

以及大資料等新技術、新應用領域，提出了新的要求，形成了由通用安全要求+新應用安全擴充套件要求組成的標準要求。

03、新標準分類防護統一了“GB T 22239-2019”、“GB T 25070-2019”和“GB T28448-2019”三個標準的架構，採用“乙個中心、三個保護”的防護理念和分類結構，強化了建立縱深防禦精細防禦體系的思想。

04. 保密保護新標準加強了密碼技術和可信計算。

技術的運用包括各層級的可信驗證，並逐步提出各環節的主要可信驗證要求，強調密碼學、可信驗證、安全審計和態勢感知的使用。

等等。

網路安全。 MLP 標準於 2019 年 12 月 1 日正式啟動。

降低資訊保安風險，提高資訊系統的安全防護能力，通過保密保護增強單位領導對資訊保安的重視。

等級保護的基本要求有以下三個特點：

1.分級保護。

基本要求、評價要求、安全設計技術要求框架統一，即安防管理中心支撐的三重防護結構框架;

2、通用安全要求+新增應用安全擴充套件要求，包括雲計算、移動網際網絡、物聯網、工業控制系統等。

3. 在各級別和環節的主要功能需求中加入可信驗證。

評級物件的型別。

在等級保護時代，保護物件已從傳統網路和資訊系統擴充套件到“雲遷移和材料工程”，如基礎網路、重要資訊系統、網際網絡、大資料中心、雲計算等。

物聯網系統，移動網際網絡。

工業控制系統和公共服務平台被列入分類保護範圍。

分類保護的典型變化。

1.可信計算。

可信計算的基本思想是首先在計算機系統中建立信任根，信任根的可信性是通過物理安全、技術安全、管理安全來保證的。 然後建立信任鏈，從信任根開始到軟硬體平台，到作業系統，再到應用，乙個級別的度量和認證，乙個級別的信任，並將這種信任延伸到整個計算機系統，從而保證整個計算機系統的可信度。 目前，國內可信計算已進入時代。

2.安全監控功能。

以資訊保安事件為核心，通過實時採集網路和安全裝置日誌、系統執行資料等資訊，進行關聯分析。

等方式實現監控物件的風險識別。

威脅發現和安全事件的實時警報和視覺化。 它包括系統、裝置、流量、鏈結、威脅、攻擊和審計等維度。

3.通知和預警功能。

網路安全法。

以及《關鍵資訊基礎設施安全保護條例》。

同時，要求建立網路安全監控預警和資訊通報系統，及時掌握行業、現場關鍵資訊基礎設施的執行狀態和安全風險。

分類保護評估的技術要求。

一、技術要求：

1.**商戶應掌握和了解國家對這類專案的具體要求，對分級保護的相關政策和標準有深刻的理解。

2.**業務組的考核小組必須配備至少4名考核員，考核組長應為高階考核員。 評估小組由至少1名高階評估員和1名中級評估員組成。

3.**承包人應有完整的工作流程，有計畫、循序漸進地開展評估工作，確保評估活動的每個環節都得到有效控制。

4.**企業應具備完整的應急流程和快速應急響應服務，確保飢餓中心資訊系統的正常執行在整個專案過程中不會受到影響。

5.**企業應有完整的評估計畫，包括物理安全、主機安全、網路安全、應用安全、資料備份和恢復、管理安全等。

6.**商家在分類保護專案中必須按照國家規定的格式和標準提交分級保護評價報告，並以此作為驗收標準。

7.**企業應具備良好的質量控制能力和質量管理體系，具有GB T19001系列ISO9001系列管理體系認證，其範圍包括資訊保安技術諮詢服務和等級保護評價服務。

1.分級保護。

基本要求、評價要求和安全設計技術要求統一，即：安全管理中心支撐的三重保護結構框架; 2.通用安全要求+新的應用安全擴充套件要求，雲計算。

移動網際網絡、物聯網、工業控制系統等都包含在標準規範中; 3. 在各級別和環節的主要功能需求中加入可信驗證。

法律依據：《中華人民共和國社會保險法》。

第十二條 用人單位應當按照國家規定的勞動者工資總額的比例繳納基本養老保險費，並記入基本養老保險計畫。

職工按照國家規定的工資比例繳納基本養老保險費，記入個人賬戶。

沒有雇員的獨資企業。

不參加用人單位基本養老保險的兼職員工。

靈活就業的員工和其他人員。

參加基本養老保險的首勳，按照國家規定繳納基本養老保險費，分別記入基本養老保險協調賬戶和個人賬戶。

第二十三條 職工應當參加職工基本醫療保險，用人單位和職工應當按照國家規定共同繳納基本醫療保險費。

無職工的個體工商戶、未參加用人單位職工基本醫療保險的兼職職工等靈活就業人員，可以參加職工基本醫療保險，個人應當按照國家規定繳納基本醫療保險費。

第三十五條 用人單位應當按照其職工和職工工資總額，按照社會保險經辦機構確定的費率繳納工傷保險費。

第四十四條 職工和職工應當參加失業保險。

用人單位和勞動者應當按照國家規定共同繳納失業保險費。

第五十三條 職工應當參加生育保險，用人單位應當按照國家規定繳納生育保險費，職工不繳納生育保險費。

等級保護物件包括網路、資訊系統和雲平台。

物聯網、工業控制系統、大資料、移動網際網絡等技術應用。

保密保護比標準更豐富，公安部有網路安全。

安保局總工程師郭啟全表示，新時代國家網路安全等級防護。

制度特點鮮明，覆蓋所有地區、單位、部門、企業、事業單位，即覆蓋全社會;

覆蓋所有被保護物件，如網路、資訊系統、雲平台、物聯網、工業控制系統、大資料、移動網際網絡等技術應用，無一例外，實施分級保護系統，這兩項全覆蓋是其核心，是重中之重。

分層保護系統稱為分類保護。

分層防護體系是我國網路安全的基本體系。 分級保護是指對國家重要資訊、法人等組織和公民的專有資訊，以及披露資訊並儲存、傳輸和處理此類資訊的資訊系統進行分級實施安全保護，對資訊系統中使用的資訊保安產品實行分級管理，對資訊系統中的資訊保安事件進行響應和處置。不同的級別。

分類保護或“分類保護”是乙個約定俗成的術語，是指按照新的分類保護標準和規範進行的工作。 一般認為是在《中華人民共和國網路安全法》頒布實施後提出的，2019年12月1日，《GB T 22239-2019資訊保安技術 網路安全等級保護基本要求》作為象徵性符號正式實施。

以上是保密保護和保密保護，希望對您有用。

第一：更名。

將《資訊系統安全等級保護基本要求》修改為《網路安全等級保護基本要求》，與《網路安全法》保持一致。

第二：評級物件的變化。

分類保護的分類物件是資訊系統，目前資訊系統比較廣泛，包括：資訊系統、基礎資訊網路、雲計算平台、大資料平台、物聯網系統、工業控制系統、利用移動網際網絡技術的網路等。

第三：安全要求的變化。

等級保護已經從單獨的基礎要求演變為通用安全要求+新技術安全擴充套件要求，其中一般安全要求是無論分類保護物件形式如何都必須滿足的要求，對雲計算、移動網際網絡、物聯網和工業控制系統提出了特殊要求， 這稱為安全擴充套件要求。

雲計算安全擴充套件要求包括基礎設施定位、虛擬化安全、映象和快照保護、雲服務提供商選擇、雲計算環境管理等方面。

移動網際網絡安全擴充套件的要求包括無線接入點的地理位置、移動終端控制、移動應用控制、移動應用軟體採購、移動應用軟體開發等。

物聯網的安全擴充套件要求包括感知節點的物理保護、感知節點裝置的安全性、感知網關節點的裝置安全、感知節點的管理和資料融合處理。

工業控制系統的擴充套件安全要求包括室外控制裝置保護、工業控制系統網路架構安全、撥號使用控制、無線使用控制和控制裝置安全。

第四：控制措施分類結構的變化。

DJCP仍然保留兩個維度：技術和管理。

技術：從物理安全、網路安全、主機安全、應用安全、資料安全，到安全的物理環境、安全的通訊網路、安全的區域邊界、安全的計算環境、安全管理中心。

管理：在結構上沒有大的變化，從安全管理制度、安全管理組織、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理組織、安全管理人員、安全施工管理、安全運維管理。

第五：工作內容的變化。

分類保護不僅進一步明確了分級、備案、安全建設、等級評價、監督檢查等時代規定的行為，而且包括了安全檢查、通知預警、案件調查等所有措施納入分類保護制度並予以落實。