我國的網路安全國家標准簡稱為

A. 網路安全分為幾個級別

網路安全級別按安全級別由高到低分為A、B、C、D四個級別。這些安全級別不是線性的，而是成倍增加的。

1、D1 級

這是計算機安全的最低級別。整個計算機系統不可信，硬體和操作系統容易受到攻擊。D1級計算機系統標准規定對用戶沒有認證，即任何人都可以無障礙地使用計算機系統。系統不需要用戶注冊（需要用戶名）或密碼保護（需要用戶提供唯一的訪問字元串）。任何人都可以坐在電腦前開始使用它。

2、C1 級

C1級系統要求硬體具有一定的安全機制（如硬體鎖定裝置和使用計算機的密鑰），用戶在使用前必須登錄系統。C1級系統還需要完全的訪問控制能力，這應該允許系統管理員為某些程序或數據建立訪問許可權。C1級保護的缺點是用戶直接訪問操作系統的根目錄。C1級不能控制用戶進入系統的訪問級別，用戶可以任意移動系統數據。

3、C2 級

C1級C2級的一些缺點強化了幾個特點。C2級引入了受控訪問環境（用戶許可權級）的增強功能。此功能不僅基於用戶許可權，而且還進一步限制用戶執行某些系統指令。授權層次結構允許系統管理員對用戶進行分組，並授予他們訪問某些程序或層次目錄的許可權。

另一方面，用戶許可權授權用戶訪問程序駐留在單個單元中的目錄。如果其他程序和數據在同一目錄中，則會自動授予用戶訪問這些信息的許可權。指揮控制級系統也採用系統審計。審計功能跟蹤所有「安全事件」，如登錄（成功和失敗），以及系統管理員的工作，如更改用戶訪問許可權和密碼。

4、B1 級

B1級系統支持多級安全，多級是指這一安全保護安裝在不同級別的系統中(網路、應用程序、工作站等)，它對敏感信息提供更高級的保護。例如安全級別可以分為解密、保密和絕密級別。

5、B2 級

這一級別稱為結構化的保護(Structured Protection)。B2 級安全要求計算機系統中所有對象加標簽，而且給設備(如工作站、終端和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站，但可能不允許訪問裝有人員工資資料的磁碟子系統。

6、B3 級

B3級要求用戶工作站或終端通過可信任途徑連接網路系統，這一級必須採用硬體來保護安全系統的存儲區。

7、A 級

這是橙色書籍中最高級別的安全性，有時被稱為驗證設計(verified design)。與以前的級別一樣，此級別包含其較低級別的所有功能。A級還包括安全系統監控的設計要求，合格的安全人員必須分析並通過設計。此外，必須採用嚴格的形式化方法來證明系統的安全性。在A級，構成系統的所有組件的來源必須得到保護，這些安全措施還必須確保這些組件在銷售過程中不會損壞。例如，在A級設置中，磁帶驅動器從生產工廠到計算機室都會被密切跟蹤

B. 網路安全是什麼

指網路系統的硬體、軟體及其系統中的數據受到保護。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。

如果某個系統不向外界提供任何服務（斷開），外界是不可能構成安全威脅的。但是，企業接入國際互連網路，提供網上商店和電子商務等服務，等於將一個內部封閉的網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。

(2)我國的網路安全國家標准簡稱為擴展閱讀：

網路安全的解決方案：

1、全面規劃網路平台的安全策略、制定網路安全的管理措施、使用防火牆。盡可能記錄網路上的一切活動、注意對網路設備的物理保護、檢驗網路平台系統的脆弱性、建立可靠的識別和鑒別機制。

2、保護應用安全，主要是針對特定應用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。

3、網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

C. 什麼是網路安全等級保護制度

法律分析：

網路安全等級保護制度是規范計算機系統安全建設和使用的標准以及管理辦法。安全工作的整個流程分為五個環節，包括定級、備案、建設整改、等級測評、監督檢查，網路安全等級保護制度是國家網路安全的基本制度、基本國策網路安全等級保護是黨中央、國務院決定在網路安全領域實施的基本國策。

法律依據：《中華人民共和國網路安全法》第二十一條

國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

D. 簡述網路安全的相關評估標准.

1 我國評價標准

1999年10月經過國家質量技術監督局批准發布的《計算機信息系統安全保護等級劃分准則》將計算機安全保護劃分為以下5個級別。
l 第1級為用戶自主保護級（GB1安全級）：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。
l 第2級為系統審計保護級（GB2安全級）：除具備第一級所有的安全保護功能外，要求創建和維護訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負責。
l 第3級為安全標記保護級（GB3安全級）：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問許可權，實現對訪問對象的強制保護。
l 第4級為結構化保護級（GB4安全級）：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統的抗滲透能力。
l 第5級為訪問驗證保護級（GB5安全級）：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象的所有訪問活動。
我國是國際標准化組織的成員國，信息安全標准化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，自主制定和採用了一批相應的信息安全標准。但是，應該承認，標準的制定需要較為廣泛的應用經驗和較為深入的研究背景。這兩方面的差距，使我國的信息安全標准化工作與國際已有的工作相比，覆蓋的范圍還不夠大，宏觀和微觀的指導作用也有待進一步提高。
2 國際評價標准

根據美國國防部開發的計算機安全標准——可信任計算機標准評價准則（Trusted Computer Standards Evaluation Criteria，TCSEC），即網路安全橙皮書，一些計算機安全級別被用來評價一個計算機系統的安全性。
自從1985年橙皮書成為美國國防部的標准以來，就一直沒有改變過，多年以來一直是評估多用戶主機和小型操作系統的主要方法。其他子系統（如資料庫和網路）也一直用橙皮書來解釋評估。橙皮書把安全的級別從低到高分成4個類別：D類、C類、B類和A類，每類又分幾個級別，如表1-1所示。
表 安全 級 別
類 別
級 別
名 稱
主 要 特 征
D
D
低級保護
沒有安全保護
C
C1
自主安全保護
自主存儲控制
C2
受控存儲控制
單獨的可查性，安全標識
B
B1
標識的安全保護
強制存取控制，安全標識
B2
結構化保護
面向安全的體系結構，較好的抗滲透能力
B3
安全區域
存取監控、高抗滲透能力
A
A
驗證設計
形式化的最高級描述和驗證
D級是最低的安全級別，擁有這個級別的操作系統就像一個門戶大開的房子，任何人都可以自由進出，是完全不可信任的。對於硬體來說，沒有任何保護措施，操作系統容易受到損害，沒有系統訪問限制和數據訪問限制，任何人不需任何賬戶都可以進入系統，不受任何限制可以訪問他人的數據文件。屬於這個級別的操作系統有DOS和Windows 98等。
C1是C類的一個安全子級。C1又稱選擇性安全保護（Discretionary Security Protection）系統，它描述了一個典型的用在UNIX系統上安全級別。這種級別的系統對硬體又有某種程度的保護，如用戶擁有注冊賬號和口令，系統通過賬號和口令來識別用戶是否合法，並決定用戶對程序和信息擁有什麼樣的訪問權，但硬體受到損害的可能性仍然存在。
用戶擁有的訪問權是指對文件和目標的訪問權。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問許可權。
C2級除了包含C1級的特徵外，應該具有訪問控制環境（Controlled Access Environment）權力。該環境具有進一步限制用戶執行某些命令或者訪問某些文件的許可權，而且還加入了身份認證等級。另外，系統對發生的事情加以審計，並寫入日誌中，如什麼時候開機，哪個用戶在什麼時候從什麼地方登錄，等等，這樣通過查看日誌，就可以發現入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想入侵系統。審計除了可以記錄下系統管理員執行的活動以外，還加入了身份認證級別，這樣就可以知道誰在執行這些命令。審計的缺點在於它需要額外的處理時間和磁碟空間。
使用附加身份驗證就可以讓一個C2級系統用戶在不是超級用戶的情況下有權執行系統管理任務。授權分級使系統管理員能夠給用戶分組，授予他們訪問某些程序的許可權或訪問特定的目錄。能夠達到C2級別的常見操作系統有如下幾種：
（1）UNIX系統；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B級中有三個級別，B1級即標志安全保護（Labeled Security Protection），是支持多級安全（例如：秘密和絕密）的第一個級別，這個級別說明處於強制性訪問控制之下的對象，系統不允許文件的擁有者改變其許可許可權。
安全級別存在秘密和絕密級別，這種安全級別的計算機系統一般在政府機構中，比如國防部和國家安全局的計算機系統。
B2級，又叫結構保護（Structured Protection）級別，它要求計算機系統中所有的對象都要加上標簽，而且給設備（磁碟、磁帶和終端）分配單個或者多個安全級別。
B3級，又叫做安全域（Security Domain）級別，使用安裝硬體的方式來加強域的安全，例如，內存管理硬體用於保護安全域免遭無授權訪問或更改其他安全域的對象。該級別也要求用戶通過一條可信任途徑連接到系統上。
A級，又稱驗證設計（Verified Design）級別，是當前橙皮書的最高級別，它包含了一個嚴格的設計、控制和驗證過程。該級別包含較低級別的所有的安全特性。
安全級別設計必須從數學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含義是：硬體和軟體在物理傳輸過程中已經受到保護，以防止破壞安全系統。橙皮書也存在不足，TCSEC是針對孤立計算機系統，特別是小型機和主機系統。假設有一定的物理保障，該標准適合政府和軍隊，不適合企業，這個模型是靜態的。

E. 網路安全的標準是什麼

這個要看你指的是什麼方面，如果從基礎方面來講，信息保密、網路加固、系統安全等都會涉及到相關的網路安全標准。 如果從更高的方面而言，網路安全的標准可以擴展到整個互聯網的安全或者說骨幹網路、路由等設備的安全等。 而上述的每個標准都是不一樣的，建議去各個專業網路尋找資料：藏鋒者網路安全: http://www.cangfengzhe.com

F. 中華人民共和國網路安全法保存期限

1.《中華人民共和國網路安全法》

2017年6月1日起施行的《中華人民共和國網路安全法》第二十一條規定，「採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月。」依據此條款，包含個人信息的相關網路日誌至少需要保存六個月。

2.《中華人民共和國電子商務法》

2019年1月1日起施行的《中華人民共和國電子商務法》第三十一條規定，「商品和服務信息、交易信息保存時間自交易完成之日起不少於三年。」依據此條款，對於電子商務平台經營者來說，包含個人信息的交易信息保存期限應該不少於三年。

3.《徵信業管理條例》

2013年3月15日起施行的《徵信業管理條例》第十六條規定，「徵信機構對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應當予以刪除。」依據此條款，對於個人不良信息保存期限超過5年的應予以刪除。《中華人民共和國網路安全法》是為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定的法律。

該法由全國人民代表大會常務委員會於2016年11月7日表決通過，自2017年6月1日起施行2017年6月1日起《中華人民共和國網路安全法》（下文簡稱《網路安全法》）正式實施，從宏觀的層面來講，這意味著網路安全同國土安全、經濟安全等一樣成為國家安全的一個重要組成部分；從微觀層面來講，意味著網路運營者（指網路的所有者、管理者和網路服務提供者）必須擔負起履行網路安全的責任。

《網路安全法》是我國第一部全面規范網路空間安全管理方面問題的基礎性法律，並對「網路（Cyber）」進行了重新定義，是指「由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統」，其涵義外延更大。既然作為基本法，與之前看到的各部門規章有著本質區別，它明確提出不履行相應的責任與義務，都將會受到法律的處罰。處罰也從不同角度進行了細化和明確，特別是會對主管人員或直接負責人員進行處罰，構成犯罪的會依法追究刑事責任。

G. 什麼是等保，什麼是等保2.0有什麼區別

等級保護制度，簡稱等保。
等級保護制度是我國網路安全的基本制度。等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。
「等級保護2.0」或「等保2.0」是一個約定俗成的說法，指按新的等級保護標准規范開展工作的統稱。通常認為是《中華人民共和國網路安全法》頒布施行後提出，以2019年12月1日，《GB/T 22239-2019 信息安全技術 網路安全等級保護基本要求》正式實施為象徵性標志。
以上就是等保和等保2.0的回答，希望對你有用

H. 國家信息安全等級保護制度 的內容是什麼謝謝

國家信息安全等級保護制度分為五個階段：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

企業辦理等級保護的原因是：

1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業等。

4、落實個人及單位的網路安全保護義務，合理規避風險。

I. 網路安全的主要類型

第一階段：計算環境安全。
針對操作系統、中間件基礎操作以及安全配置進行教學，配置真實業務系統，需掌握Windows操作系統安全、Linux操作系統安全、中間件安全、資料庫安全、PowerShell編程、LinuxShell編程、密碼學應用等技術，並能夠對操作系統以及業務系統進行安全配置以及安全事件分析。
第二階段：網路通信安全。
針對網路通信安全進行教學，涵蓋網路基礎、交換協議、路由協議、協議流量分析等內容，並配備電信級網路環境為該部門教學提供基礎支撐。
本階段需要掌握網路設計以及規劃，並對參與網路的網路設備進行網路互聯配置，從業務需求出發對網路結構進行安全設計以及網路設備安全配置。
講師會結合當前最新安全趨勢以及龍頭安全企業或行業安全風險對安全市場進行分析及預測，讓學員能夠在學習階段提前與安全市場進行接軌。
第三階段：Web安全。
本階段需掌握Web安全漏洞的測試和驗證，以及網路安全攻擊思路及手段，熟練利用所學知識以對其進行防禦，掌握網路安全服務流程。
第四階段 ：滲透測試。
本階段需要掌握滲透測試和內網安全。
透測試，這階段主要學習實戰中紅隊人員常用的攻擊方法和套路，包括信息搜集，系統提權，內網轉發等知識，msf，cs的工具使用。課程目標讓學員知己知彼，從攻擊者角度來審視自身防禦漏洞，幫助企業在紅藍對抗，抵禦真實apt攻擊中取得不錯的結果。
第五階段：安全運營。
根據業務需求掌握目前常見網路安全設備以及伺服器的安全配置以及優化，利用所有安全防護手段中得到的線索進行安全事件關聯分析以及源頭分析，並掌握網路威脅情報理論與實踐，掌握威脅模型建立，為主動防禦提供思路及支撐。
本階段主要學習安全加固、等級保護、應急響應、風險評估等技術知識。