网络安全等级保护2.0解决方案

提供 ”持续保护、不 ‘止’ 合规“ 的等级保护解决方案

等级保护制度简介

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

1994

147号令《计算机信息系统安全保护条例》

第一次提出 ”等级保护“ 概念

1999

GB 17859《计算机信息系统 安全等级保护划分准则》

等级保护强制性国家标准发布

2007

43号文《信息安全等级保护管理办法》

四部门发布信息安全等级保护管理办法

2008

GB/T 22239《信息安全技术 信息系统安全等级保护基本要求》

明确对于各等级信息系统的安全保护基本要求

2017

网络安全法《中华人民共和国网络安全法》

 第二十一条：国家实行网络安全等级保护制度

2019

等级保护2.0核心标准发布《信息安全技术 网络安全等级保护基本要求》 

 实施意义

 资源优化

优化组织资源配置，树立等级化防护思想，合理分配网络安全投资。

 体系建设

明确整体安全目标，改变以往单点防御方式，让安全建设更加体系化。 

 合法合规

满足合法合规要求，明确责任和工作方法，让安全防护更加规范。

 工作流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下：

流程\角色	运营、使用单位	公安机关	深信服	测评机构
定级	确定安全保护等级，填写定级备案表、编写定级报告		协助运营、使用单位确认定级对象，为其提供咨询服务，辅导运营、使用单位准备定级报告，并组织专家评审（二级以上）	可承接运营、使用单位的定级咨询服务
备案	准备备案材料，到当地公安机关备案	当地公安机关审核受理备案材料	辅导运营、使用单位准备备案材料和提交备案申请	可承接运营，使用单位的备案服务
建设整改	建设符合等级要求的安全技术和管理体系		依据相应等级要求对当前实际情况进行差距分析，针对不符合项以及行业特性要求进行个性化的整改方案设计，协助运营、使用单位完成建设整改工作	对等级保护对象符合性状况进行测评
等级测评	准备和接受测评机构测评	公安机关监督检查运营、使用单位是否按要求开展等级保护工作	在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作，并保障顺利通过等保测评获得测评报告
监督检查	接受公安机关的定期检查		根据运营、使用单位需要配合完成自查工作，协助运营、使用单位接受检查和进行整改

设计思路

“等保+” — 合规之上的价值

核心业务重点保障

针对各行业的核心业务进行重点保障，强化业务自适应能力

重要数据有效管理

针对各行业的重要数据进行有效管理，强化数据安全治理框架

关键网络安全防护

针对各行业的关键网络进行安全防护，强化全网监测管理

高风险加固 — 满足合规基线

保障业务连续可用

高风险是客户安全建设的重点，消减高风险有利于保障业务的可用性

通过等级保护测评

高风险是等级测评工作的重点，消减高风险有利于顺利通过等级测评

应对网络安全检查

高风险是监督检查工作的重点，消减高风险有利于应对主管部门检查

完整规划 — 体系化安全建设

安全技术体系建设

依托 “一个中心、三重防护” 的安全设计，构建技术防护体系

安全管理体系建设

坚持 “技管并重” ，搭建管理机构、落实管理制度、简化运维管理

安全运营体系建设

把安全当作一项业务，通过运营实现技术、管理措施的有效落地

设计框架

方案设计

在方案设计阶段，深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准，结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上，最大程度发挥安全措施的保护能力。

方案价值

合规类相关产品

基线核查系统（BVT）

深信服基线核查系统（BVT）协助用户实现企业内安全配置的集中采集、风险分析、处理的工作，它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统，能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。

安全隔离与信息交换系统（网闸GAP）

深信服安全隔离与信息交换系统（GAP）由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡。从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略即可实现内外网安全数据通信。

运维安全管理系统（堡垒机OSM）

深信服运维安全管理系统(堡垒机OSM)侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产（如服务器、网络设备、安全设备、数据库等）的操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。

安全隔离与信息单向导入系统（光闸FGAP）

深信服安全隔离与信息单向导入系统（FGAP）由内网处理单元、外网处理单元与单向传输单元（单向光纤通道）组成。内、外网处理单元采用特殊安全电路设计，具有极高的稳定性与可靠性。单向传输单元采用专用安全传输控制硬件加SFP光模块，通过层层搬运的方式实现信息的单向安全传输。

日志审计系统（LAS）

深信服日志审计系统（LAS）通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。

服务资质