在等保2.0时代,如何着手开展网络安全等级保护项目,是从事网络安全工作人员关心的重点。按照《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)所列网络安全等级保护实施流程,网络安全等级保护项目分为等级保护对象定级与备案、总体安全规划、安全设计与实施、安全运行与维护、定级对象终止5个阶段,如图1-1所示。本书根据此流程为主线规划设计方案,指导用户高质量完成等保2.0时代的网络安全项目。
图1-1 网络安全等级保护项目的基本流程
