等級保護(hù)解決方案(2.0)

等級保護(hù)2.0解決方案——始于合規(guī)、忠于安全什么是等級保護(hù)經(jīng)濟(jì)建設(shè)、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害將信息系統(tǒng)劃分為不同的安全保護(hù)等級并對其實(shí)施不同的保護(hù)和監(jiān)管。(從第一級到第五級，逐級第五級第四級第三級第五級第四級第三級第二級第一級?？乇Ｗo(hù)強(qiáng)制保護(hù)監(jiān)督保護(hù)指導(dǎo)保護(hù)自主保護(hù)自主保護(hù)等級保護(hù)發(fā)展歷程起步子政務(wù)信息安全等級保護(hù)實(shí)施指南》的通發(fā)展2006年1月四部委會簽《關(guān)于印發(fā)《信息安全等級保護(hù)管理辦法的通知》（公通字[2006]7號）2007年6月公安部、保密局、國密局、國信辦聯(lián)合印發(fā)《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）2007年7月《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）2008年發(fā)布GB/T22239—2008《信息系統(tǒng)安全等級保護(hù)基本要求》GB/T22240-2008《信息系統(tǒng)安全等級保護(hù)定級指南》推行2009年公安部發(fā)文《關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》（公信安[2009]1429號）2010年3月公安部發(fā)文《關(guān)于推動信息安全等級保護(hù)測評體系建設(shè)和開展等級測評工作的通知》（公信安[303]號）各行業(yè)行業(yè)等級保護(hù)標(biāo)準(zhǔn)演進(jìn)2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施。標(biāo)志等級保護(hù)制度提升為法律要求。2018年8月，等保2.0系列標(biāo)準(zhǔn)修訂完成報(bào)批；2019年5月10正式發(fā)布，12月1日實(shí)施經(jīng)過25年的發(fā)展，公安網(wǎng)安部門組織建立了等級保護(hù)的領(lǐng)導(dǎo)體系、政策體系、標(biāo)準(zhǔn)體系和技術(shù)支撐體系，監(jiān)督、檢查、指導(dǎo)重點(diǎn)行業(yè)、部門開展網(wǎng)絡(luò)安全等級保護(hù)工作，有效提升了國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)能力。等級保護(hù)2.0標(biāo)準(zhǔn)體系網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求網(wǎng)絡(luò)安全等級網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求網(wǎng)絡(luò)安全等級保護(hù)測評過程指南網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南網(wǎng)絡(luò)安全等級保護(hù)測評要求等級保護(hù)1.0VS2.0標(biāo)準(zhǔn)體系名稱變化?《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》改為安全法一致Informationsy?等級保護(hù)對象的擴(kuò)展變化成包含云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工定級矩陣的改變定級流程的變化備案機(jī)關(guān)調(diào)整到縣級以上公安機(jī)關(guān)等級保護(hù)1.0VS2.0等保2.0能解決什么問題APT攻擊無線安全APT攻擊無線安全內(nèi)容安全個(gè)人信息管轄權(quán)移動互聯(lián)網(wǎng)工業(yè)控制系統(tǒng)物聯(lián)網(wǎng)大數(shù)據(jù)國家法律法規(guī)《網(wǎng)絡(luò)安全法》第二十一條：國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改…第五十九條:網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款?！毒W(wǎng)絡(luò)安全等級保護(hù)條例》第三條國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，對網(wǎng)絡(luò)實(shí)施分等級保護(hù)、分等級監(jiān)管。第二十條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)依法履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)和信息安全：確定網(wǎng)絡(luò)安全等級保護(hù)工作責(zé)任人，建立網(wǎng)絡(luò)安全等級保護(hù)工作責(zé)任制，落實(shí)責(zé)任追究制度；新時(shí)期等級保護(hù)制度的特點(diǎn)沒有網(wǎng)絡(luò)安全就沒有國家安全國家戰(zhàn)略國家戰(zhàn)略……9全新的國家網(wǎng)絡(luò)安全基本制度體系；有法可依重點(diǎn)保護(hù)防護(hù)加強(qiáng)有法可依重點(diǎn)保護(hù)防護(hù)加強(qiáng)相關(guān)法律明確提出實(shí)行等級保護(hù)制度；以保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)；以保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施為重點(diǎn)；防護(hù)思路變被動防御為主動防御、縱深防御；防護(hù)思路變被動防御為主動防御、縱深防御；全面升級覆蓋新場景、新應(yīng)用、新技術(shù)；全面升級覆蓋新場景、新應(yīng)用、新技術(shù)；等保2.0全流程服務(wù)現(xiàn)狀調(diào)研定級備案差距分析整改設(shè)計(jì)整改實(shí)施等級測評持續(xù)運(yùn)營等級測評建設(shè)整改定級…h(huán)備案等級測評建設(shè)整改監(jiān)督檢查等級保護(hù)工作流程等保2.0全流程服務(wù)系級保護(hù)定級備案表》級保護(hù)定級報(bào)告》明》織定級、備案完成針對定級對象的現(xiàn)狀調(diào)研，完成定級過程，協(xié)助準(zhǔn)備定級備案資料，完成定級備案過程。確定定級對象主管部門公安部門確定定級對象主管部門公安部門u擬定為二級以上的定級對象，需組織專家評審；u有行業(yè)主管部門的，評審后報(bào)主管部門審核批準(zhǔn)；u跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級，統(tǒng)一組織定級評審。u行業(yè)主管部門可以依據(jù)國家標(biāo)準(zhǔn)規(guī)范，結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指導(dǎo)意見。建設(shè)整改?安全管理建設(shè)??安全管理建設(shè)?安全策略定制?安全產(chǎn)品部署?定期安全自查?應(yīng)急響應(yīng)整改實(shí)施?管理差距分析?技術(shù)差距分析差距分析整改設(shè)計(jì)?總體安全設(shè)計(jì)?詳細(xì)安全設(shè)計(jì)?整改建設(shè)方案等保測評?通過對測評對象（如制度文檔、各類設(shè)備及相關(guān)安全配置等）進(jìn)行觀察、查驗(yàn)和分析，以幫助測評人?通過對測評對象（如制度文檔、各類設(shè)備及相關(guān)安全配置等）進(jìn)行觀察、查驗(yàn)和分析，以幫助測評人員理解、澄清或取得證據(jù)的過程。檢查?通過引導(dǎo)信息系統(tǒng)相關(guān)進(jìn)行有目的（針對性）交流以幫助測評人員理解、澄清或取得證據(jù)的過程。訪談測試訪談通用場景下的等保安全建設(shè)?等保建設(shè)，高效便捷?符合等保要求規(guī)范?用新一代的安全產(chǎn)品實(shí)現(xiàn)保護(hù)?多場景覆蓋，多體系融合?檢測、防護(hù)、響應(yīng)全周期覆蓋云計(jì)算場景下等保安全建設(shè)根據(jù)網(wǎng)絡(luò)安全等級保護(hù)三級要求，利用硬件安全設(shè)備，分別在云平臺邊界和安全管理區(qū)域，從外到內(nèi)構(gòu)建防護(hù)體系，確保云平臺整體的安全保護(hù)能力。明確的責(zé)任邊界，符合合規(guī)性要求。完善的防御體系，防護(hù)更主動。服務(wù)化的安全能力，實(shí)現(xiàn)安全服務(wù)增值。工控系統(tǒng)場景等保安全建設(shè)根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)和安全需求，結(jié)合等級保護(hù)要求，采用縱深防御通過采取多層次的、具有不同針對性的安全防護(hù)措施，保護(hù)關(guān)鍵的工業(yè)控制系統(tǒng)與應(yīng)用的安全。網(wǎng)絡(luò)邊界防護(hù)內(nèi)部網(wǎng)絡(luò)監(jiān)測主機(jī)安全加固終端綜合管控合規(guī)安全檢查通用方案架構(gòu)網(wǎng)絡(luò)安全法律法規(guī)政策體系網(wǎng)絡(luò)安全法律法規(guī)政策體系網(wǎng)絡(luò)安全總體策略網(wǎng)絡(luò)安全總體策略安全管理體系安全管理體系工控系統(tǒng)安全移動互聯(lián)安云計(jì)算安全大數(shù)據(jù)安全物聯(lián)網(wǎng)安全縱深防御安全技術(shù)體系工控系統(tǒng)安全移動互聯(lián)安云計(jì)算安全大數(shù)據(jù)安全物聯(lián)網(wǎng)安全縱深防御安全技術(shù)體系全安全管理中心全安全運(yùn)營下的持續(xù)保障安全運(yùn)營下的持續(xù)保障網(wǎng)絡(luò)安全等級保護(hù)政策標(biāo)準(zhǔn)體系網(wǎng)絡(luò)安全等級保護(hù)政策標(biāo)準(zhǔn)體系等保建設(shè)思想建設(shè)“一個(gè)中心”管理下的“三重防護(hù)”體系，分別對計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)體系進(jìn)行管理，實(shí)施立體防范注重全方位主動防御動態(tài)防御整體防控和精準(zhǔn)防護(hù)。安全可靠的網(wǎng)絡(luò)傳輸?shù)腊踩煽康木W(wǎng)絡(luò)傳輸?shù)腊踩ㄐ啪W(wǎng)絡(luò)安全區(qū)域邊界提升網(wǎng)絡(luò)邊界的可控性和可審計(jì)性安全區(qū)域邊界提升網(wǎng)絡(luò)邊界的可控性和可審計(jì)性可信、可靠、安全的計(jì)算境安全計(jì)算環(huán)境可信、可靠、安全的計(jì)算境安全計(jì)算環(huán)境通用建設(shè)方案防火墻防火墻防火墻防火墻防火墻\DLP防火墻【終端接入?yún)^(qū)】主機(jī)防病毒日志審計(jì)備份服務(wù)器群集…主機(jī)防病毒數(shù)據(jù)庫審計(jì)終端安全管理\全流量分析\安全通信網(wǎng)絡(luò)建設(shè)通信傳輸通信傳輸安全通信網(wǎng)絡(luò)建設(shè)加密傳輸合理的區(qū)域劃分加密傳輸合理的區(qū)域劃分區(qū)域訪問控制通信鏈路加密區(qū)域A區(qū)區(qū)域A區(qū)安全區(qū)域邊界建設(shè)實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的對重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的特定用戶要求單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。（遠(yuǎn)程訪問的用戶行為、訪問安全區(qū)域邊界建設(shè)邊界防護(hù)&入侵防范安全審計(jì)惡意代碼防范上網(wǎng)行為堡壘機(jī)管理上網(wǎng)行為堡壘機(jī)管理安全計(jì)算環(huán)境建設(shè)安全計(jì)算環(huán)境細(xì)化主體和客體的訪問控制粒度要求，對敏感信息的訪問做出了審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。強(qiáng)化入侵防范的控制要求，包括終端的準(zhǔn)入要求、漏洞測試與修安全計(jì)算環(huán)境細(xì)化主體和客體的訪問控制粒度要求，對敏感信息的訪問做出了審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。強(qiáng)化入侵防范的控制要求，包括終端的準(zhǔn)入要求、漏洞測試與修復(fù)。采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗(yàn)證機(jī)制及時(shí)識別入侵和病毒行為，并將其有效阻斷。安全計(jì)算環(huán)境建設(shè)身份安全認(rèn)證終端安全管理全面安全審計(jì)數(shù)據(jù)安全保護(hù)代表終端殺毒、EDR類產(chǎn)品代表終端殺毒、EDR類產(chǎn)品安全管理中心建設(shè)理理安全服務(wù)體系數(shù)據(jù)安全咨詢數(shù)據(jù)安全咨詢Services安全運(yùn)營體系安全運(yùn)營安全運(yùn)營體系設(shè)計(jì)一體化安全運(yùn)營服務(wù)體系安全設(shè)備脆弱性管理運(yùn)維威脅與事件管理信息資產(chǎn)管理安全值守判與檢測控制能力、風(fēng)險(xiǎn)監(jiān)控預(yù)警能力以及安全構(gòu)建等級保護(hù)2.0縱深防御體系通過”一個(gè)中心,三重防護(hù)”的總體建設(shè)思路，針對等級保護(hù)對象構(gòu)建安全通信網(wǎng)絡(luò)防護(hù)，安全區(qū)域邊界防護(hù)、安全計(jì)算環(huán)境防護(hù)多重防護(hù)機(jī)制，在整體上保證各種安全措施的組合從外到內(nèi)構(gòu)成一個(gè)縱深的安全防御體系，保證等安全通信網(wǎng)絡(luò)系統(tǒng)管理系統(tǒng)管理安全管理中心審計(jì)管理安全區(qū)域邊界可信驗(yàn)證安全管理中心審計(jì)管理集中管控資產(chǎn)應(yīng)用資產(chǎn)應(yīng)用數(shù)據(jù)覆蓋事前、事中、事后的動態(tài)保障體系事前檢測預(yù)警事前檢測預(yù)警攻擊/漏洞簽名庫；威脅情報(bào)系統(tǒng)；虛擬執(zhí)行系統(tǒng)；攻擊檢測系統(tǒng)；流量異常應(yīng)用識別；Q事后快速處置事中安全防護(hù)事后快速處置事中安全防護(hù)攔截已知攻擊；攔截未知攻擊行為；多維度關(guān)聯(lián)檢測；威脅情報(bào)全局推送；告警處置；協(xié)同安全運(yùn)營，提高安全能力依托現(xiàn)有運(yùn)營服務(wù)體系，支撐對保護(hù)對象，進(jìn)行持續(xù)監(jiān)測、預(yù)警和