我国的网络安全国家标准简称为

A. 网络安全分为几个级别

网络安全级别按安全级别由高到低分为A、B、C、D四个级别。这些安全级别不是线性的，而是成倍增加的。

1、D1 级

这是计算机安全的最低级别。整个计算机系统不可信，硬件和操作系统容易受到攻击。D1级计算机系统标准规定对用户没有认证，即任何人都可以无障碍地使用计算机系统。系统不需要用户注册（需要用户名）或密码保护（需要用户提供唯一的访问字符串）。任何人都可以坐在电脑前开始使用它。

2、C1 级

C1级系统要求硬件具有一定的安全机制（如硬件锁定装置和使用计算机的密钥），用户在使用前必须登录系统。C1级系统还需要完全的访问控制能力，这应该允许系统管理员为某些程序或数据建立访问权限。C1级保护的缺点是用户直接访问操作系统的根目录。C1级不能控制用户进入系统的访问级别，用户可以任意移动系统数据。

3、C2 级

C1级C2级的一些缺点强化了几个特点。C2级引入了受控访问环境（用户权限级）的增强功能。此功能不仅基于用户权限，而且还进一步限制用户执行某些系统指令。授权层次结构允许系统管理员对用户进行分组，并授予他们访问某些程序或层次目录的权限。

另一方面，用户权限授权用户访问程序驻留在单个单元中的目录。如果其他程序和数据在同一目录中，则会自动授予用户访问这些信息的权限。指挥控制级系统也采用系统审计。审计功能跟踪所有“安全事件”，如登录（成功和失败），以及系统管理员的工作，如更改用户访问权限和密码。

4、B1 级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等)，它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

5、B2 级

这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站，但可能不允许访问装有人员工资资料的磁盘子系统。

6、B3 级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。

7、A 级

这是橙色书籍中最高级别的安全性，有时被称为验证设计(verified design)。与以前的级别一样，此级别包含其较低级别的所有功能。A级还包括安全系统监控的设计要求，合格的安全人员必须分析并通过设计。此外，必须采用严格的形式化方法来证明系统的安全性。在A级，构成系统的所有组件的来源必须得到保护，这些安全措施还必须确保这些组件在销售过程中不会损坏。例如，在A级设置中，磁带驱动器从生产工厂到计算机室都会被密切跟踪

B. 网络安全是什么

指网络系统的硬件、软件及其系统中的数据受到保护。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

如果某个系统不向外界提供任何服务（断开），外界是不可能构成安全威胁的。但是，企业接入国际互连网络，提供网上商店和电子商务等服务，等于将一个内部封闭的网络建成了一个开放的网络环境，各种安全包括系统级的安全问题也随之产生。

(2)我国的网络安全国家标准简称为扩展阅读：

网络安全的解决方案：

1、全面规划网络平台的安全策略、制定网络安全的管理措施、使用防火墙。尽可能记录网络上的一切活动、注意对网络设备的物理保护、检验网络平台系统的脆弱性、建立可靠的识别和鉴别机制。

2、保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

3、网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。

C. 什么是网络安全等级保护制度

法律分析：

网络安全等级保护制度是规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节，包括定级、备案、建设整改、等级测评、监督检查，网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。

法律依据：《中华人民共和国网络安全法》第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

D. 简述网络安全的相关评估标准.

1 我国评价标准

1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为以下5个级别。
l 第1级为用户自主保护级（GB1安全级）：它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。
l 第2级为系统审计保护级（GB2安全级）：除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。
l 第3级为安全标记保护级（GB3安全级）：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。
l 第4级为结构化保护级（GB4安全级）：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。
l 第5级为访问验证保护级（GB5安全级）：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。
我国是国际标准化组织的成员国，信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始，自主制定和采用了一批相应的信息安全标准。但是，应该承认，标准的制定需要较为广泛的应用经验和较为深入的研究背景。这两方面的差距，使我国的信息安全标准化工作与国际已有的工作相比，覆盖的范围还不够大，宏观和微观的指导作用也有待进一步提高。
2 国际评价标准

根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria，TCSEC），即网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。
自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，如表1-1所示。
表 安全 级 别
类 别
级 别
名 称
主 要 特 征
D
D
低级保护
没有安全保护
C
C1
自主安全保护
自主存储控制
C2
受控存储控制
单独的可查性，安全标识
B
B1
标识的安全保护
强制存取控制，安全标识
B2
结构化保护
面向安全的体系结构，较好的抗渗透能力
B3
安全区域
存取监控、高抗渗透能力
A
A
验证设计
形式化的最高级描述和验证
D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。对于硬件来说，没有任何保护措施，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。属于这个级别的操作系统有DOS和Windows 98等。
C1是C类的一个安全子级。C1又称选择性安全保护（Discretionary Security Protection）系统，它描述了一个典型的用在UNIX系统上安全级别。这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。
C2级除了包含C1级的特征外，应该具有访问控制环境（Controlled Access Environment）权力。该环境具有进一步限制用户执行某些命令或者访问某些文件的权限，而且还加入了身份认证等级。另外，系统对发生的事情加以审计，并写入日志中，如什么时候开机，哪个用户在什么时候从什么地方登录，等等，这样通过查看日志，就可以发现入侵的痕迹，如多次登录失败，也可以大致推测出可能有人想入侵系统。审计除了可以记录下系统管理员执行的活动以外，还加入了身份认证级别，这样就可以知道谁在执行这些命令。审计的缺点在于它需要额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。能够达到C2级别的常见操作系统有如下几种：
（1）UNIX系统；
（2）Novell 3.X或者更高版本；
（3）Windows NT，Windows 2000和Windows 2003。
B级中有三个级别，B1级即标志安全保护（Labeled Security Protection），是支持多级安全（例如：秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。
B2级，又叫结构保护（Structured Protection）级别，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。
B3级，又叫做安全域（Security Domain）级别，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A级，又称验证设计（Verified Design）级别，是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含较低级别的所有的安全特性。
安全级别设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（Trusted Distribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。橙皮书也存在不足，TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。

E. 网络安全的标准是什么

这个要看你指的是什么方面，如果从基础方面来讲，信息保密、网络加固、系统安全等都会涉及到相关的网络安全标准。 如果从更高的方面而言，网络安全的标准可以扩展到整个互联网的安全或者说骨干网络、路由等设备的安全等。 而上述的每个标准都是不一样的，建议去各个专业网络寻找资料：藏锋者网络安全: http://www.cangfengzhe.com

F. 中华人民共和国网络安全法保存期限

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定，“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。”依据此条款，包含个人信息的相关网络日志至少需要保存六个月。

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定，“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款，对于电子商务平台经营者来说，包含个人信息的交易信息保存期限应该不少于三年。

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定，“征信机构对个人不良信息的保存期限，自不良行为或者事件终止之日起为5年；超过5年的，应当予以删除。”依据此条款，对于个人不良信息保存期限超过5年的应予以删除。《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。

该法由全国人民代表大会常务委员会于2016年11月7日表决通过，自2017年6月1日起施行2017年6月1日起《中华人民共和国网络安全法》（下文简称《网络安全法》）正式实施，从宏观的层面来讲，这意味着网络安全同国土安全、经济安全等一样成为国家安全的一个重要组成部分；从微观层面来讲，意味着网络运营者（指网络的所有者、管理者和网络服务提供者）必须担负起履行网络安全的责任。

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，并对“网络（Cyber）”进行了重新定义，是指“由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统”，其涵义外延更大。既然作为基本法，与之前看到的各部门规章有着本质区别，它明确提出不履行相应的责任与义务，都将会受到法律的处罚。处罚也从不同角度进行了细化和明确，特别是会对主管人员或直接负责人员进行处罚，构成犯罪的会依法追究刑事责任。

G. 什么是等保，什么是等保2.0有什么区别

等级保护制度，简称等保。
等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。
“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。通常认为是《中华人民共和国网络安全法》颁布施行后提出，以2019年12月1日，《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》正式实施为象征性标志。
以上就是等保和等保2.0的回答，希望对你有用

H. 国家信息安全等级保护制度 的内容是什么谢谢

国家信息安全等级保护制度分为五个阶段：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

企业办理等级保护的原因是：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。

4、落实个人及单位的网络安全保护义务，合理规避风险。

I. 网络安全的主要类型

第一阶段：计算环境安全。
针对操作系统、中间件基础操作以及安全配置进行教学，配置真实业务系统，需掌握Windows操作系统安全、Linux操作系统安全、中间件安全、数据库安全、PowerShell编程、LinuxShell编程、密码学应用等技术，并能够对操作系统以及业务系统进行安全配置以及安全事件分析。
第二阶段：网络通信安全。
针对网络通信安全进行教学，涵盖网络基础、交换协议、路由协议、协议流量分析等内容，并配备电信级网络环境为该部门教学提供基础支撑。
本阶段需要掌握网络设计以及规划，并对参与网络的网络设备进行网络互联配置，从业务需求出发对网络结构进行安全设计以及网络设备安全配置。
讲师会结合当前最新安全趋势以及龙头安全企业或行业安全风险对安全市场进行分析及预测，让学员能够在学习阶段提前与安全市场进行接轨。
第三阶段：Web安全。
本阶段需掌握Web安全漏洞的测试和验证，以及网络安全攻击思路及手段，熟练利用所学知识以对其进行防御，掌握网络安全服务流程。
第四阶段 ：渗透测试。
本阶段需要掌握渗透测试和内网安全。
透测试，这阶段主要学习实战中红队人员常用的攻击方法和套路，包括信息搜集，系统提权，内网转发等知识，msf，cs的工具使用。课程目标让学员知己知彼，从攻击者角度来审视自身防御漏洞，帮助企业在红蓝对抗，抵御真实apt攻击中取得不错的结果。
第五阶段：安全运营。
根据业务需求掌握目前常见网络安全设备以及服务器的安全配置以及优化，利用所有安全防护手段中得到的线索进行安全事件关联分析以及源头分析，并掌握网络威胁情报理论与实践，掌握威胁模型建立，为主动防御提供思路及支撑。
本阶段主要学习安全加固、等级保护、应急响应、风险评估等技术知识。