企业信息化与数据安全保护手册

企业信息化与数据安全保护手册第1章企业信息化概述1.1企业信息化的定义与发展趋势企业信息化是指通过信息技术手段，将企业资源、业务流程和管理活动数字化、网络化和智能化的过程，其核心是实现信息的高效整合与共享。根据《企业信息化发展蓝皮书》（2022年），企业信息化已成为现代企业发展的核心战略之一，其发展趋势包括数据驱动决策、云原生架构、应用等。世界银行（WorldBank）指出，全球企业信息化率在2022年已达62%，其中发达国家信息化率超过85%，而发展中国家则在持续提升。这一趋势表明，信息化已成为企业提升竞争力的关键路径。信息化的发展遵循“从局部到整体、从单一到集成”的演进规律，近年来呈现出“数字化转型”、“智能化升级”、“平台化运营”等新特征。信息化不仅改变了企业的运营方式，还推动了商业模式的创新，如电子商务、智能制造、供应链协同等。据麦肯锡研究，企业信息化水平每提升10%，其运营效率可提高15%-25%，成本降低10%-18%，市场响应速度加快30%以上。1.2信息化在企业管理中的作用信息化使企业能够实现数据驱动的决策支持，通过大数据分析、等技术，提升管理的科学性和精准度。信息化促进了企业内部流程的标准化和自动化，如ERP系统、CRM系统等，提高了管理效率与业务协同能力。信息化支持企业实现跨部门、跨地域的协同管理，例如通过云计算、物联网、区块链等技术，实现资源的高效配置与共享。信息化增强了企业的市场洞察力，通过数据分析和预测模型，帮助企业精准把握市场需求，优化产品与服务策略。根据《企业信息化白皮书》（2023年），信息化在提升企业运营效率、降低风险、增强创新能力等方面具有显著成效，是企业实现可持续发展的核心支撑。1.3信息化带来的挑战与机遇信息化建设面临数据安全、隐私保护、系统集成、人才短缺等多重挑战。据《2023年中国企业信息安全状况报告》，超过70%的企业在信息化过程中遭遇过数据泄露或系统安全事件。信息化带来机遇，如提升企业运营效率、增强市场竞争力、推动创新转型等。例如，智能制造、数字孪生、智能决策等技术的应用，正在重塑企业竞争格局。信息化建设需遵循“安全可控、数据可用、系统可扩展”的原则，确保在数字化转型过程中不偏离企业战略目标。企业应注重信息化与业务的深度融合，避免“信息孤岛”现象，实现数据与业务的有机统一。据《全球企业数字化转型白皮书》（2023年），成功实施信息化的企业，其创新能力和市场响应速度普遍高于行业平均水平，数字化转型已成为企业发展的必由之路。1.4信息化建设的基本原则信息化建设应遵循“统一规划、分步实施、安全优先、效益导向”的原则，确保信息化与企业发展战略相匹配。企业应建立完善的信息安全管理体系，如ISO27001、GB/T22239等标准，保障数据安全与系统稳定。信息化建设应注重“以人为本”，加强员工培训与技能提升，确保信息化成果能够有效转化为业务价值。信息化建设应注重系统集成与数据共享，避免重复建设、资源浪费，实现信息资源的高效利用。企业应建立持续优化机制，定期评估信息化成效，根据业务变化动态调整信息化策略与技术方案。第2章数据安全保护基础2.1数据安全的重要性与目标数据安全是企业信息化建设的核心组成部分，其重要性体现在数据作为企业核心资产的价值日益提升。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），数据安全是保障信息系统的完整性、保密性、可用性与可控性的关键手段。企业若缺乏数据安全意识，可能导致数据泄露、篡改或窃取，进而引发经济损失、法律风险及声誉损害。例如，2021年某大型金融企业因数据泄露导致客户信息被盗，造成直接经济损失超亿元。数据安全的目标是通过技术手段与管理措施，实现数据的合法使用、安全存储、有效传输及合理销毁，确保数据在全生命周期内的安全可控。《数据安全法》及《个人信息保护法》的实施，明确了数据安全的法律框架，要求企业建立数据安全管理体系，保障数据在采集、存储、处理、传输、共享和销毁等环节的安全。数据安全目标应与企业的业务战略相契合，如通过数据分类分级管理，实现对核心数据的优先保护，同时推动数据在合规前提下的高效利用。2.2数据安全的基本概念与分类数据安全是指对数据的存储、传输、处理及使用过程中的安全防护，涵盖数据完整性、保密性、可用性、可控性等关键属性。数据分类是数据安全管理的基础，通常根据数据的敏感性、价值及使用场景进行划分。例如，根据《信息安全技术数据分类分级指南》（GB/T35114-2019），数据可分为核心数据、重要数据、一般数据和非敏感数据。数据安全防护体系包括技术防护、管理防护、制度防护等多层次措施，技术防护如加密、访问控制、入侵检测等，管理防护如数据生命周期管理、安全审计等。数据安全分类可参考《数据安全分级指南》，依据数据的敏感程度、泄露后果及影响范围进行分级，从而制定差异化的安全策略。数据安全分类有助于企业识别关键数据，制定针对性的安全策略，如对核心数据实施强访问控制，对非敏感数据进行常规防护。2.3数据安全的法律法规与标准《数据安全法》自2021年施行，明确了数据安全的法律地位，要求企业建立数据安全管理制度，落实数据安全责任。《个人信息保护法》进一步细化了个人信息的处理规则，规定个人信息处理者需遵循最小必要原则，不得过度收集、非法使用个人信息。《网络安全法》及《云计算服务安全规范》等标准，为企业提供了数据安全的技术实施依据，如要求云服务商提供数据加密、访问控制等保障措施。国际上，ISO/IEC27001信息安全管理体系标准、GDPR（《通用数据保护条例》）等国际标准，为数据安全提供了全球通用的框架与实施路径。企业应结合自身业务特点，选择符合自身需求的法律法规与标准，确保数据安全合规性与可操作性。2.4数据安全防护体系构建数据安全防护体系应涵盖数据分类、风险评估、安全策略、技术防护、管理机制等多个维度，形成闭环管理。建议采用“防御为主、监测为辅”的策略，通过技术手段（如加密、访问控制、入侵检测）与管理手段（如安全培训、制度建设）相结合，构建多层次防护体系。数据安全防护体系需与企业业务流程深度融合，例如在数据采集阶段实施数据脱敏，在传输阶段采用安全协议（如TLS1.3），在存储阶段实施数据备份与恢复机制。企业应定期开展数据安全风险评估，识别潜在威胁，动态调整防护策略，确保防护体系与业务发展同步升级。通过建立数据安全事件响应机制，如制定《数据安全事件应急预案》，确保在发生数据泄露等事件时能够快速响应、有效处置，减少损失。第3章数据存储与管理3.1数据存储的技术选择与实施数据存储技术的选择需遵循“安全、高效、可扩展”原则，通常采用分布式存储架构，如对象存储（ObjectStorage）或分布式文件系统（DFS），以满足大规模数据处理需求。据IEEE1588标准，这类技术能有效支持高并发访问与数据可靠性。存储方案应结合业务场景，例如金融行业需采用加密存储技术（EncryptionatRest），确保数据在静态存储时的安全性；而制造业则可能采用冗余存储（RedundantStorage）以保障数据可用性。数据存储需遵循“三副本”原则，即数据至少保存在三个不同节点上，以应对硬件故障或网络中断。据《数据存储与保护技术》（2021）指出，该策略可降低数据丢失风险至极低水平。存储系统应具备良好的性能指标，如IOPS（每秒输入输出操作次数）和吞吐量，满足企业业务应用对数据访问速度的要求。例如，电商系统通常要求存储系统支持每秒数千次的读写操作。数据存储需结合云存储与本地存储的混合策略，利用云平台的弹性扩展能力，同时保障本地数据的合规性和安全性。据《云计算与数据存储》（2020）研究，混合存储模式可有效平衡成本与性能。3.2数据管理的流程与规范数据管理应建立标准化流程，包括数据采集、清洗、存储、使用、归档与销毁等环节。根据ISO/IEC25010标准，数据管理需遵循“数据生命周期管理”原则，确保数据全生命周期的合规性与可用性。数据管理应制定统一的数据分类标准，如按数据类型（结构化、非结构化）、敏感性（公开、内部、机密）进行分类，以便实施差异化保护措施。据《数据分类与管理规范》（2022）指出，分类标准应结合企业业务需求与法律法规要求。数据管理流程需建立权限控制机制，如基于角色的访问控制（RBAC）和最小权限原则，确保数据访问仅限于授权人员。据《信息安全管理体系》（ISO27001）规定，权限管理是数据安全的重要保障。数据管理应建立数据质量监控机制，定期进行数据完整性、一致性与准确性检查，确保数据可用性。例如，金融行业需通过数据校验工具（DataValidationTools）实现数据质量的动态监控。数据管理需建立数据使用记录与审计机制，确保所有数据操作可追溯。根据《数据安全法》要求，企业应记录数据访问日志，以便在发生安全事件时进行追溯与分析。3.3数据备份与恢复机制数据备份应采用“全备份+增量备份”策略，确保数据的完整性和时效性。据《数据备份与恢复技术》（2021）指出，全备份可覆盖所有数据，而增量备份则可减少备份时间与存储成本。备份策略应结合业务连续性管理（BCM）要求，制定不同级别的备份方案，如关键业务数据采用每日全备份，非关键数据采用每周增量备份。据《业务连续性管理标准》（ISO22301）规定，备份方案需与业务恢复时间目标（RTO）和恢复点目标（RPO）相匹配。备份数据应存储在异地，以应对自然灾害或人为事故。据《灾难恢复与业务连续性管理》（2020）指出，异地备份可降低数据丢失风险，且需满足数据可用性要求。备份系统应具备自动恢复功能，如基于备份数据的快速恢复（RapidRecovery），可在最小时间内恢复数据。据《数据恢复技术》（2022）研究，自动化恢复可将数据恢复时间缩短至分钟级。备份与恢复机制需定期测试，确保备份数据的有效性。据《数据备份与恢复测试规范》（2021）要求，企业应每年至少进行一次备份恢复演练，验证备份数据的完整性和可恢复性。3.4数据生命周期管理数据生命周期管理应涵盖数据创建、存储、使用、归档、销毁等阶段，确保数据在不同阶段的安全性与合规性。根据《数据生命周期管理指南》（2022）规定，数据生命周期管理需结合数据敏感性与法律要求进行分类。数据归档应采用高效存储技术，如归档存储（ArchiveStorage）或冷存储（ColdStorage），以降低存储成本。据《数据存储成本分析》（2021）指出，归档存储可将存储成本降低约30%。数据销毁需遵循“安全删除”原则，确保数据无法被恢复。根据《数据销毁规范》（2020）要求，数据销毁应采用擦除（Erase）或粉碎（Shred）等技术，防止数据恢复。数据生命周期管理应结合数据分类与存储策略，如敏感数据采用加密存储，非敏感数据采用脱敏处理。据《数据安全与隐私保护》（2022）指出，数据脱敏技术可有效降低数据泄露风险。数据生命周期管理需建立数据归档与销毁的审批流程，确保数据在生命周期结束前得到合规处理。据《数据管理与合规性》（2021）研究，数据销毁需经审批后方可执行，以确保符合法律法规要求。第4章数据访问与权限控制4.1数据访问权限的管理原则数据访问权限应遵循最小权限原则，确保用户仅拥有完成其工作所需的最小范围的访问权限，以降低安全风险。权限管理需遵循“权限分离”原则，避免单一用户拥有过多权限，减少因权限滥用导致的系统漏洞。数据访问权限的管理应结合业务需求与安全要求，定期评估和更新权限配置，确保与业务流程同步。根据《信息安全技术个人信息安全规范》（GB/T35273-2020），数据访问应具备可追溯性，确保操作可查、可回溯。企业应建立权限管理的制度与流程，明确权限申请、审批、变更、撤销等各环节的责任与流程。4.2角色与权限的分配与控制角色（Role）是权限的集合，应通过角色管理实现权限的统一配置与分配，提升管理效率。角色分配应基于岗位职责，结合《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019），确保权限与职责匹配。权限分配需通过权限管理系统实现，支持多级权限控制，如“读取”、“修改”、“删除”等，确保操作的可控性。企业应建立角色权限的审批机制，确保权限变更符合组织架构与业务需求，避免权限滥用。采用RBAC（基于角色的访问控制）模型，实现权限的动态分配与管理，提高系统安全性与灵活性。4.3数据访问日志与审计机制数据访问日志应记录用户操作行为，包括访问时间、操作内容、操作人员、操作结果等关键信息，确保可追溯。日志应按照《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019）要求，保留至少6个月的记录，便于事后审计。审计机制应结合日志分析工具，实现对异常操作的自动检测与预警，降低安全事件风险。审计结果应定期报告，纳入信息安全评估体系，作为企业安全绩效的重要依据。企业应建立日志存储与分析机制，确保日志数据的完整性与可用性，支持合规性审查与内部审计。4.4数据共享与权限的合规性数据共享应遵循《数据安全法》和《个人信息保护法》的要求，确保共享过程符合法律与行业规范。数据共享前应进行风险评估，明确共享范围、使用目的、数据类型及安全措施，确保数据在共享过程中的安全性。企业应建立数据共享的审批流程，确保共享行为有据可查，避免因数据泄露引发的法律风险。数据共享应采用加密传输与脱敏处理，确保数据在传输与存储过程中的安全性，防止信息泄露。数据共享应定期开展合规性检查，确保与数据安全、隐私保护等法律法规保持一致，提升企业合规性水平。第5章数据加密与安全传输5.1数据加密技术及其应用数据加密是通过算法将明文转换为密文，确保信息在传输或存储过程中不被未经授权的人员获取。常见的加密技术包括对称加密（如AES）和非对称加密（如RSA），其中AES因其高效性和安全性被广泛应用于企业数据保护。根据ISO/IEC18033标准，数据加密应遵循分层加密原则，即对数据进行分段加密，确保不同层级的数据具有不同的安全保护级别。加密技术在企业中主要用于保护敏感信息，如客户数据、财务记录和内部业务流程。据IBM《2023年数据泄露成本报告》显示，使用加密技术的企业数据泄露风险降低约40%。企业应根据数据敏感性等级选择合适的加密算法，例如对核心数据采用AES-256，对非核心数据采用AES-128，以实现资源与安全的平衡。加密技术的应用不仅提升数据安全性，还符合《个人信息保护法》中关于数据处理的合规要求，有助于企业获得用户信任。5.2数据传输的安全协议与标准数据传输的安全协议主要依赖于SSL/TLS协议，它通过加密通道实现数据在互联网上的安全传输。根据RFC5246标准，TLS1.3是当前最安全的版本，支持前向保密（ForwardSecrecy）机制，确保通信双方在未预先共享密钥的情况下也能保持安全。在企业内部网络中，可采用IPsec（InternetProtocolSecurity）协议，通过隧道技术实现数据加密和身份验证，确保数据在跨网络传输时的安全性。企业应遵循GDPR（通用数据保护条例）和ISO/IEC27001标准，确保数据传输过程符合国际数据安全规范。2022年欧盟《数字市场法案》要求企业必须采用符合标准的数据传输协议，否则将面临高额罚款。采用、SFTP（SecureFileTransferProtocol）等协议，可有效防止数据在传输过程中被篡改或窃取，保障企业数据的完整性和保密性。5.3加密技术在企业中的实施企业应建立统一的加密策略，明确数据分类、加密级别和密钥管理流程。根据NIST《联邦风险与安全评估手册》（NISTSP800-171），企业需制定符合国家标准的加密实施方案。加密技术的实施需结合物理安全措施，如密钥存储在安全的硬件安全模块（HSM）中，防止密钥泄露。企业应定期对加密技术进行审计和更新，确保其符合最新的安全标准和法律法规要求。采用多因素认证（MFA）与加密技术相结合，可进一步提升数据传输的安全性，减少人为错误导致的泄露风险。实施加密技术时，应优先考虑技术可行性与成本效益，确保加密措施能够持续有效运行，而不影响业务流程。5.4加密技术的合规性与审计加密技术的合规性需符合《信息安全技术信息安全风险评估规范》（GB/T22239-2019）和《信息安全技术信息安全保障体系基本要求》（GB/T20984-2011）等国家标准。企业应建立加密技术的审计机制，定期检查加密策略的执行情况，确保数据加密符合业务需求和安全要求。审计内容包括加密算法的选择、密钥管理、传输协议的使用以及数据访问权限的控制。根据ISO27001信息安全管理体系标准，企业需对加密技术的实施进行持续监控和评估，确保其有效性。审计结果应形成报告，并作为企业信息安全管理体系的重要组成部分，为后续改进提供依据。第6章数据安全事件应对与处置6.1数据安全事件的分类与响应流程数据安全事件可按照性质分为信息泄露、数据篡改、数据损毁、访问违规、系统入侵等五类，其中信息泄露和数据篡改属于核心风险事件，需优先响应。根据《信息安全技术信息安全事件分类分级指引》（GB/T22239-2019），事件分级可划分为特别重大、重大、较大、一般和较小四级，不同级别对应不同的响应级别和处理流程。事件响应流程通常遵循“接报—分析—评估—响应—复盘”五步法，确保事件处理的时效性与有效性。企业应建立标准化的事件响应流程，明确各部门职责，确保事件处理的协同与高效。事件分类与响应流程需结合企业实际业务场景，定期进行演练与优化，以提升应对能力。6.2事件报告与处置机制事件发生后，应立即启动内部报告机制，确保信息及时传递至相关责任人及管理层，避免信息滞后影响处置效率。事件报告应包含时间、类型、影响范围、责任人、初步处置措施等内容，确保信息完整、可追溯。企业应建立事件报告的分级制度，重大事件需上报上级主管部门或合规机构，确保合规性与透明度。事件处置需遵循“先隔离、后溯源、再修复”的原则，防止事件扩散或二次影响。事件处置后应进行复盘与总结，形成事件分析报告，为后续改进提供依据。6.3事件分析与改进措施事件分析应结合技术手段（如日志分析、入侵检测系统）与业务视角，识别事件成因与影响因素。事件分析需运用风险评估模型（如NIST风险评估框架）进行量化分析，明确事件风险等级与影响范围。企业应根据分析结果制定改进措施，包括技术加固、流程优化、人员培训等，形成闭环管理。改进措施需纳入企业信息安全管理体系（ISMS）中，定期评估实施效果，确保持续改进。事件分析应结合历史数据与行业最佳实践，提升事件识别与处置的科学性与前瞻性。6.4信息安全应急演练与培训企业应定期开展信息安全应急演练，模拟各类安全事件场景，检验应急预案的可行性和响应能力。应急演练应包括事件发现、隔离、处置、恢复、复盘等全过程，确保各环节衔接顺畅。培训内容应涵盖安全意识、应急响应流程、技术操作、法律法规等，提升员工安全素养与处置能力。培训应结合实际案例与模拟演练，增强培训的实效性与参与感。培训后应进行考核与反馈，确保培训效果落地，提升全员安全意识与应急能力。第7章信息化与数据安全的协同管理7.1信息化与数据安全的融合策略信息化与数据安全的融合策略应遵循“安全优先、纵深防御”的原则，结合信息系统的架构设计与业务流程，实现数据全生命周期的安全管理。根据ISO/IEC27001标准，企业应建立覆盖数据采集、存储、传输、处理、销毁等各环节的安全机制。信息化与数据安全的融合需采用“分层防护”策略，即在数据层、系统层、应用层分别设置安全措施，形成多道防线。例如，数据加密、访问控制、审计日志等技术手段可有效降低数据泄露风险。企业应建立统一的信息安全策略框架，将数据安全纳入信息化建设的整体规划中，确保信息系统的安全设计与业务需求相匹配。根据《信息安全技术信息安全风险评估规范》（GB/T22239-2019），企业需定期开展风险评估，识别和应对潜在威胁。信息化与数据安全的融合应注重技术与管理的协同，通过技术手段实现数据安全的自动化管理，同时通过组织机制保障安全政策的落实。例如，采用零信任架构（ZeroTrustArchitecture）提升系统访问控制能力，确保用户身份验证与权限管理的动态调整。信息化与数据安全的融合需建立跨部门协作机制，明确各职能单位在数据安全中的责任与义务。根据《信息安全风险管理指南》（GB/T22239-2019），企业应设立信息安全委员会，统筹数据安全与信息化建设的协调推进。7.2信息系统安全与数据安全的协同机制信息系统安全与数据安全的协同机制应建立在统一的安全标准和规范之上，确保信息系统的安全防护能力与数据安全要求相一致。根据《信息安全技术信息系统安全保护等级》（GB/T20984-2018），企业应根据信息系统等级确定数据安全防护等级。信息系统安全与数据安全的协同需建立在风险评估与威胁分析的基础上，通过定期开展安全审计和渗透测试，识别系统与数据之间的潜在风险点。例如，采用基于风险的管理（Risk-BasedManagement）方法，对高风险数据实施更严格的保护措施。信息系统安全与数据安全的协同应注重技术与管理的结合，通过技术手段实现数据安全的自动化管理，同时通过管理手段确保安全政策的执行。根据《信息安全技术信息系统安全保护等级》（GB/T20984-2018），企业应建立数据分类与分级保护机制，确保不同级别的数据受到相应的安全保护。信息系统安全与数据安全的协同需建立在统一的管理框架之上，如信息安全管理体系（ISMS），确保信息安全策略、措施和效果的持续改进。根据ISO27001标准，企业应定期评估ISMS的有效性，并根据评估结果进行改进。信息系统安全与数据安全的协同应注重跨部门协作与沟通，确保各职能单位在数据安全与信息系统安全方面的责任明确、协同高效。根据《信息安全技术信息安全管理体系》（GB/T22080-2016），企业应建立信息安全培训与意识提升机制，提高员工对数据安全的重视程度。7.3信息安全管理体系的构建信息安全管理体系（ISMS）的构建应遵循ISO27001标准，涵盖信息安全方针、信息安全目标、风险评估、安全措施、安全事件处理、安全审计等核心要素。根据ISO27001标准，企业应制定信息安全政策，明确信息安全目标和责任分工。信息安全管理体系的构建需结合企业实际业务需求，制定符合行业标准的信息安全策略。例如，针对金融、医疗等行业，应制定更严格的数据安全和系统安全要求，确保关键信息的保密性、完整性与可用性。信息安全管理体系的构建应注重持续改进，通过定期评估和内部审核，确保信息安全措施的有效性。根据ISO27001标准，企业应建立信息安全绩效指标（ISMSPerformanceIndicators），定期评估信息安全目标的实现情况。信息安全管理体系的构建需与信息化建设同步推进，确保信息系统安全与数据安全的协调发展。根据《信息安全技术信息系统安全保护等级》（GB/T20984-2018），企业应根据信息系统等级确定数据安全防护等级，确保安全措施与系统功能相匹配。信息安全管理体系的构建应建立在风险管理和持续改进的基础上，通过定期的风险评估和安全审计，识别和应对潜在的安全威胁。根据《信息安全技术信息安全风险评估规范》（GB/T22239-2019），企业应建立风险评估流程，确保风险识别、评估和应对措施的科学性与有效性。7.4信息安全文化建设与员工培训信息安全文化建设应贯穿于企业各个层级，通过制度、培训、宣传等方式提升员工的安全意识。根据《信息安全技术信息安全文化建设指南》（GB/T35273-2019），企业应建立信息安全文化，使员工理解信息安全的重要性，并形成“人人有责”的安全意识。信息安全文化建设应结合企业实际，制定信息安全培训计划，覆盖管理层、技术人员和普通员工。根据《信息安全技术信息安全培训规范》（GB/T35273-2019），企业应定期开展信息安全培训，提升员工对数据安全、系统安全、网络攻击防范等方面的知识水平。信息安全文化建设应注重员工的行为规范，通过奖惩机制强化信息安全意识。根据《信息安全技术信息安全培训规范》（GB/T35273-2019），企业应建立信息安全行为规范，明确员工在信息安全管理中的责任和义务。信息安全文化建设应结合企业信息化发展，推动信息安全与业务发展的深度融合。根据《信息安全技术信息安全文化建设指南》（GB/T35273-2019），企业应将信息安全纳入企业战略，提升员工对信息安全的重视程度。信息安全文化建设应建立在持续改进的基础上，通过定期评估和反馈机制，不断优化信息安全文化建设效果。根据《信息安全技术信息安全文化建设指南》（GB/T35273-2019），企业应建立信息安全文化建设评估机制，确保文化建设的持续性和有效性。第8章附录与参考文献8.1附录：常用数据安全标准与规范本附录列举了多项国际和国内数据安全标准，如ISO/IEC27001信息安全管理体系标准、GB/T22239-2019信息安全技术网络安全等级保护基本要求，以及NI