等級保護2.0修訂背景

1、傳統(tǒng)安全思維難以應對新型攻擊

以“勒索攻擊”為典型的新型攻擊席卷全球，使傳統(tǒng)安全防護手段已經(jīng)難以有效保護網(wǎng)絡空間安全，網(wǎng)

絡安全保護體系需要多方位升級

2、適應新型的系統(tǒng)形態(tài)和網(wǎng)絡架構(gòu)

新技術(shù)、新業(yè)務下的產(chǎn)品與服務不斷創(chuàng)新與升級，云大物移工等新技術(shù)廣泛應用，使網(wǎng)絡安全范疇進一步拓展，要求網(wǎng)絡安全的保護體系也隨之升級。

3、現(xiàn)有等保體系需要完善升級

從解決方案來看，深信服在運維管理、終端接入、云端、中心業(yè)務等不同區(qū)域都有自己的安全產(chǎn)品。黃浦區(qū)運營等保資格

安全通用要求技術(shù)部分要求項主要增強變化

安全通信網(wǎng)絡：

通信傳輸:強化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護:提出無線網(wǎng)絡的要求，無線網(wǎng)絡通過受控的邊界設備接入內(nèi)部網(wǎng)絡

l 訪問控制:提出應用內(nèi)容過濾管理，對進出網(wǎng)絡的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測，新型網(wǎng)絡攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡邊界增到到關(guān)鍵網(wǎng)絡節(jié)點，以及對垃圾郵件的防范

l 安全審計:對遠程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨進行審計和分析

等級保護工作角色分工

網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個流程。在等級保護全流程中，涉及到四個不同的 角色，分別是:運營使用單位、公安機構(gòu)、深信服、測評機構(gòu)。等級保護各工作流程內(nèi)容及角色分工如下:

定級：協(xié)助運營、使用單位確認定級對象，為其提供定級 咨詢服務，輔導運營、使用單位準備定級報告，并 安排**評審(二級以上)

備案：輔導運營、使用單位準備備案材料和提交備案申請

建設整改：依據(jù)相應等級要求對當前實際情況進行差距分析， 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設計，協(xié)助運營、使用單位完成建設整改工作

等級測評：在測評階段會指導運營、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監(jiān)督檢查：根據(jù)運營、使用單位需要配合完成自查工作，協(xié)助 運營、使用單位接受檢查和進行整改

兩個全覆蓋

? 一是覆蓋各地區(qū)、各單位、各 部門、各企業(yè)、各機構(gòu)，也就是 覆蓋全社會。除個人及家庭自建 網(wǎng)絡的全覆蓋。

? 二是覆蓋所有保護對象，包括 網(wǎng)絡、信息系統(tǒng)，以及新的保護 對象，云平臺、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新 技術(shù)應用。

? 等級保護2.0基本要求、測評要 求、安全設計技術(shù)要求框架統(tǒng)一， 即:安全管理中心支持下的三重 防護結(jié)構(gòu)框架。

? 通用安全要求+新型應用安全 擴展要求，將云計算、移動互聯(lián)、 物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標 準規(guī)范。

? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求。

3月，北京**的季節(jié)，益安在線聯(lián)合公安部信息安全等級保護評估中心為深信服科技股份有限公司（以下簡稱：深信服）機構(gòu)了“重要信息系統(tǒng)保護人員CIIP-A”專場培訓。我們邀請到公安部信息安全等級評估中心的多位**蒞臨授課，50余名深信服安全業(yè)務部門的同事們參加培訓。通過本次培訓，有效加強了大家對等級保護制度的理解和認識，助力深信服安全業(yè)務技術(shù)人員在等保2.0時代快速提升對客戶的服務能力及方案能力，為踐行等保2.0、保障網(wǎng)絡穩(wěn)定、安全、合規(guī)地運行奠定良好的基礎。

深信服深耕網(wǎng)絡安全多年，有超過10萬+客戶。截至目前，全球已經(jīng)有近5萬家企業(yè)級用戶選擇了深信服的產(chǎn)品和解決方案，覆蓋各行各業(yè)，包含機構(gòu)、金融、醫(yī)療、教育、企業(yè)等，安全產(chǎn)品有著極高的市場占有率。深信服對等級保護工作提出“持續(xù)保護、不止合規(guī)”的中心價值理念，多方位貼合等保2.0對于網(wǎng)絡安全方面的要求。 為了達成這個安全理念，深信服建立了由技術(shù)體系、管理體系、服務體系構(gòu)成的安全體系。松江區(qū)信息等?；セ莼ダ?/p>

技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功。黃浦區(qū)運營等保資格

1、定級

步驟:確定定級對象，初步確定安全保護等級，**評審 ，主管部門審核、公安機構(gòu)備案審查

2、備案

持定級報告和備案表到當?shù)毓矙C構(gòu)網(wǎng)安部門進行備案，獲取備案證明

3、建設整改

參照網(wǎng)絡安全等級保護相關(guān)標準及規(guī)范要求，對信息系統(tǒng)進行整改加固

4、等級測評

委托具備測評資質(zhì)的測評機構(gòu)對信息系統(tǒng)進行等級測評，

形成正式的測評報告

5、監(jiān)督檢查

向當?shù)毓矙C構(gòu)網(wǎng)安部門提交測評報告，配合完成對信息

安全等級保護實施情況的檢查。

黃浦區(qū)運營等保資格

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))，交通便利，環(huán)境優(yōu)美，是一家其他型企業(yè)。公司是一家有限責任公司（自然）企業(yè)，以誠信務實的創(chuàng)業(yè)精神、專業(yè)的管理團隊、踏實的職工隊伍，努力為廣大用戶提供***的產(chǎn)品。公司擁有專業(yè)的技術(shù)團隊，具有技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務等多項業(yè)務。黑象自成立以來，一直堅持走正規(guī)化、專業(yè)化路線，得到了廣大客戶及社會各界的普遍認可與大力支持。