网络安全形势已经异常复杂，安全漏洞永远存在、安全威胁时时刻刻都在发生，等级保护作为国家网络安全的一项基本制度，应为国家的重要信息系统守住安全底线，确保系统即使遭受攻击后，也不会对国家安全、社会秩序等造成不可接受的影响。 安全防护模型：PPRD安全模型，即策略-保护-检测-响应。1）策略是安全防护的基础；2）保护机制是安全防护的第一道防线。 核心技术理念：1）可信，以可信计算技术为基础；2）可控，以访问控制技术为核心；3）可管，即通过构建集中管控、最小权限管理与三权分立的管理平台。

等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。 等保2.0国家标准的发布，对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。

等保参考文档，2019新国标 GB∕T25070-2019信息安全技术网络安全等级保护安全设计技术要求

三级甲等医院信息系统等级保护安全设计，请大家参考

43-信息系统等级保护安全设计技术要求.pdf

信息系统等级保护安全设计技术要求及安全建设总体设计

信息系统等级保护安全设计技术要求及安全建设总体设计

信息安全技术网络安全等级保护-安全设计技术要求

可信的定义 可信链传递 可信平台模块 可信软件栈 可信3.0 可信3.0创新可信计算标准体系 可信的发展 等保2.0可信技术要求和分析 等级保护安全设计要求 等保2.0中的可信计算 可信技术的实践

等级保护设计技术要求核心思想 等级保护设计要求主要内容 等级保护设计要求关键技术解析 等保保护安全建设总体设计 等级保护安全建设案例等