

等級保護2.0

網絡安全等級保護2.0時(shí)代，于2019年(nián)12月(yuè)1日(rì)正式開(kāi)始。網絡安全等級保護制(zhì)度是(shì)我國(guó‍)網絡安全領域的(de)基本國(guó)策、基本制(zhì)度，等級保護标準在1.0時(shí)代标準>的(de)基礎上(shàng)，注重主動防禦，從(cóng)被動防禦到(dào)事(shì)前、事(shì)中、事(shì)後全流程的(de)安全可(kě)信、動态感知(zhī)和(hé)全面審計( jì)，實現(xiàn)了(le)對(duì)傳統信息系統、基礎信息網絡、雲計(jì)算(suàn)、大(dà)數(shσù)據、物(wù)聯網、移動互聯網和(hé)工(gōng)業(yè)控制(zhì)信息系統等級保護對(duì)象的(de)全覆蓋。

産品描述

2017年(nián)，《中華人(rén)民(mín)共和(hé)國(guó)網絡安全法》的(de)正式實施，标志(zhì)著(zhe)等級保護2.0的(de)正式啓動。™網絡安全法明(míng)确“國(guó)家(jiā)實行(xíng)網絡安全等級保護制(¶zhì)度。”（第21條）、“國(guó)家(jiā)對(duì)一(yī)旦遭到(dào)破壞、喪失功能☆(néng)或者數(shù)據洩露，可(kě)能(néng)嚴重危害國(guó)家(jiā)安全、國(guó)計(jì)民(mín)生(shēng)、公共利益的(de)關鍵信息基&礎設施，在網絡安全等級保護制(zhì)度的(de)基礎上(shàng)，實行(xíng)重點保護。”（第31條）。上(shàng)述要(yào)求→為(wèi)網絡安全等級保護賦予了(le)新的(de)含義，重新調整和(hé)修訂等級保護1.0标準體(tǐ)系，配合網絡安全法的 (de)實施和(hé)落地(dì)，指導用(yòng)戶按照(zhào)網絡安全等級保護制(zhì)度的(de)新要(yào)求，履行(xíng)網絡安全保護義務的(de)意義重大(dà)。
随著(zhe)信息技(jì)術(shù)的(de)發展，等級保護對(duì)象已經從(cóng)狹義的(de)信息系統，擴展到(dào)網絡基礎設§施、雲計(jì)算(suàn)平台/系統、大(dà)數(shù)據平台/系統、物(wù)聯網、工(gōng)業(yè)控制(zhì)系統、采用(y∑òng)移動互聯技(jì)術(shù)的(de)系統等，基于新技(jì)術(shù)和(hé)新手段提出新的(de)分(fēn)等級的(d±e)技(jì)術(shù)防護機(jī)制(zhì)和(hé)完善的(de)管理(lǐ)手段是(shì)等級保護2.0标準必須考慮的(de)內(nèi")容。關鍵信息基礎設施在網絡安全等級保護制(zhì)度的(de)基礎上(shàng)，實行(xíng)重點保護，基于←等級保護提出的(de)分(fēn)等級的(de)防護機(jī)制(zhì)和(hé)管理(lǐ)手段提出關鍵信息基礎設施的(de)加強保護措施，确保等級保護标準和(hé)關鍵信息基礎設施保∏護标準的(de)順利銜接也(yě)是(shì)等級保護2.0标準體(tǐ)系需要(yào)考慮的(de)內(nèi)容。

等保2.0時(shí)代的(de)安全建設應在傳統的(de)安≈全防禦體(tǐ)系之上(shàng)，著(zhe)重從(cóng)安全體(tǐ)系的(de)角度合理(lǐ)規劃、≈合理(lǐ)建設、甚至适度精簡，将資源和(hé)建設能(néng)力投放(fàng)在如(rú)何抵禦新時(shí)代的(de)網絡安全風(fēng)險上(shàng)。安全專家€(jiā)建議(yì)在信息化(huà)建設的(de)同時(shí)統籌考慮網絡安全的(de)建設，做(zuò)到(dào)同步規劃、同步建設♥、同步運行(xíng)，做(zuò)到(dào)全生(shēng)命周期網絡安全，而在上(shàng)述三個(gè€)需要(yào)特别關注的(de)方面，更應該以新理(lǐ)念、新思路(lù)、新技(jì)術(shù)統籌考慮。以“一(yī)個(gè)中心、三重防護、三個(gè)體(tǐ)系”為(wèi)核心指導思想，構建集防護、檢測、響應、恢複于一 (yī)體(tǐ)的(de)全面的(de)安全保障體(tǐ)系。

等級保護2.0通(tōng)用(yòng)方案設計(jì)思路(lù)

等級保護2.0解決方案 | Class protection 2.0 solution

政府機(jī)關解決方案

醫(yī)療機(jī)構解決方案

教育機(jī)構解決方案

►► 了(le)解更多(duō)

►► 政府機(jī)關解決方案

一(yī)、項目背景
XX應急管理(lǐ)廳（原安監局）根據原國(guó)家(jiā)安監局下(xià)發的(de)《關于印β發全國(guó)安全生(shēng)産“一(yī)張圖”地(dì)方建設指導意見(jiàn)書(shū)的(de)通(tōng)知(z≤hī)》的(de)要(yào)求，建設XX“安監雲”應用(yòng)及大(dà)數(shù)據平台。

二、需求分(fēn)析
1. 需要(yào)滿足三級等保合規要(yào)求；
2. 側重防禦，缺乏檢測響應手段；
3. 設備使用(yòng)年(nián)限長(cháng)，無法發揮應有(yǒu)價值。

三、方案設計(jì)
1. 網絡邊界安全：在各個(gè)重要(yào)網絡節點部署下(xià)一(yī)代防火(huǒ)牆，提供L2-L7層全面的(de)防護，構建融合防禦體(✘tǐ)系；
2. 安全接入：部署深信服商密SSL VPN，實現(xiàn)端到(dào)端的(de≥)安全接入，符合等級保護2.0移動互聯安全建設要(yào)求；
3. 雲平台安全：部署了(le)集成服務平台，實現(xiàn)租戶自(zì)助申請(qǐng)、自(zì)由組合安全組件(jiàn)，合規的(de)同∑時(shí)滿足個(gè)性化(huà)安全需求；
4. 安全運維管理(lǐ)：部署安全感知(zhī)平台，幫助用(yòng)戶實時(shíβ)掌控全網安全态勢，及時(shí)預知(zhī)、處置安全事(shì)件(jiàn)。

►► 醫(yī)療機(jī)構解決方案

一(yī)、項目背景
XX醫(yī)科(kē)大(dà)學附屬醫(yī)院作(zuò)為(wèi)市(sαhì)屬公立醫(yī)院，屬于三級甲等醫(yī)院，在新院區(qū)建設過程中，需要(yào)同步開(kāi)展網絡安全規劃和(hé®)建設工(gōng)作(zuò)。

二、需求分(fēn)析
1. 充分(fēn)保障系統運行(xíng)安全和(hé)數(shù)據安全，具備新型高(gāo)級威脅防禦能(néng)力；
2. 按照(zhào)三級等保要(yào)求進行(xíng)網絡規劃設計(jì)。

三、方案設計(jì)
1.兩套網絡：內(nèi)外(wài)網部署兩套邏輯隔離(lí)網絡；
2.分(fēn)級分(fēn)域：實施邊界安全隔離(lí)防護；
3.安全感知(zhī)平台和(hé)潛伏威脅探針：二期加強檢測能(néng)力、可(k≥ě)視(shì)化(huà)能(néng)力，輔助快(kuài)速響應，有(yǒu)效應對(duì)新型威脅。

►► 教育機(jī)構解決方案

一(yī)、項目背景

XX大(dà)學由教育部直屬、中央直管，是(shì)中國(guó)著名頂級學府之一(yī)。XX省教育廳和(hé)公安廳在2"015年(nián)開(kāi)始就(jiù)明(míng)确各高(gāo)校(xiào)需要(yào)針對(duì)業(yè)務系統進σ行(xíng)分(fēn)批次等級保護建設。

二、需求分(fēn)析

1.需要(yào)滿足等級保護相(xiàng)關要(yào)求；

2.網絡攻擊無法及時(shí)有(yǒu)效定位。

三、方案設計(jì)

1. 下(xià)一(yī)代防火(huǒ)牆：部署在教科(kē)網出口和(hé)核心數(shù)據中心出口，确保數(shù)據中™心核心業(yè)務系統安全防護滿足三級要(yào)求;
2. 安全感知(zhī)平台：部署在運維管理(lǐ)區(qū)，針對(duì)經過數(shù)據中心的(de)數(shù )據進行(xíng)持續性檢測，保障核心數(shù)據安全；

3. 應急分(fēn)析與處置服務：在防禦、檢測的(de)基礎上(shεàng)，配套安全服務，在發現(xiàn)問(wèn)題後可(kě)以實現(xiàn)快(kuài)速響應，最大(dà)程≤度降低(dī)事(shì)件(jiàn)造成的(de)影(yǐng)響。