网络安全形势已经异常复杂，安全漏洞永远存在、安全威胁时时刻刻都在发生，等级保护作为国家网络安全的一项基本制度，应为国家的重要信息系统守住安全底线，确保系统即使遭受攻击后，也不会对国家安全、社会秩序等造成不可接受的影响。 安全防护模型：PPRD安全模型，即策略-保护-检测-响应。1）策略是安全防护的基础；2）保护机制是安全防护的第一道防线。 核心技术理念：1）可信，以可信计算技术为基础；2）可控，以访问控制技术为核心；3）可管，即通过构建集中管控、最小权限管理与三权分立的管理平台。

等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。 等保2.0国家标准的发布，对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。

等保参考文档，2019新国标 GB∕T25070-2019信息安全技术网络安全等级保护安全设计技术要求

43-信息系统等级保护安全设计技术要求.pdf

信息系统等级保护安全设计技术要求及安全建设总体设计

信息系统等级保护安全设计技术要求及安全建设总体设计

信息安全技术网络安全等级保护-安全设计技术要求

等级保护设计技术要求核心思想 等级保护设计要求主要内容 等级保护设计要求关键技术解析 等保保护安全建设总体设计 等级保护安全建设案例等

依据《信息安全技术　网络安全等级保护安全设计技术要求》（GB/T 25070—2019）特编制本应用指南，落实“一个中心、三重防护”安全设计要求，明确网络安全等级保护主动防御、动态防御、纵深防御、整体防控、精准防护、联防联控等安全设计原则和思想，解读网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求，同时对相应安全设计要求进行说明，指导信息系统运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施