等級保護的發(fā)展歷程

在談等保2.0的變化之前，我們先來看看等級保護的發(fā)展歷程以及等保2.0的修訂背景。

從1.0到2.0，等保主要經(jīng)歷了以下幾個階段：

也許有人會問，為什么要對等保標準進行修訂，推出等保2.0?對此，深信服安全**向記者分析道，之所以進行修訂，主要出于三點原因：

一是，傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變?！八怪Z登事件”等安全事件的發(fā)生表明網(wǎng)絡安全的威脅已經(jīng)上升到國家層面。在這樣的背景下，網(wǎng)絡安全的保護體系需要多方位升級，傳統(tǒng)的安全思維已經(jīng)難以有效保護網(wǎng)絡空間安全，新技術不斷涌現(xiàn)的同時也帶來了新的挑戰(zhàn)，因此傳統(tǒng)信息安全的范疇需要進一步拓展。

動態(tài)感知的 “持續(xù)防護、不止合規(guī)” 的安全理念。金山區(qū)威力等保概念設計

第四，控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。在技術上，由物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全，變更為安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心;在管理上，結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理，調(diào)整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

第五，內(nèi)容變化。從等保1.0的定級、備案、建設整改、等級測評和監(jiān)督檢查五個規(guī)定動作，變更為五個規(guī)定動作+新的安全要求(風險評估、安全監(jiān)測、通報預警、態(tài)勢感知等)。 長寧區(qū)高科技等保售后保障等級保護進入2.0時代，企業(yè)按照等級保護體系逐步完善網(wǎng)絡安全建設成為基本要求。

網(wǎng)絡安全法》實施后，明確了等級保護的法律地位。由e 安在線策劃錄制的【我說等?！肯盗性L談節(jié)目中，李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”，與大家暢談了網(wǎng)絡安全大環(huán)境中兩個比較明顯的變化：1）網(wǎng)絡安全等級保護受重視程度越來越高

以往主要是機構、教育、金融、運營商這些行業(yè)用戶比較重視等保，但現(xiàn)在企業(yè)用戶也越來越重視，不少企業(yè)把等保作為他們整體安全建設的指導思想；

2）用戶關于安全建設的需求也發(fā)生變化

以前，大部分用戶做安全，只是做安全產(chǎn)品的組合；現(xiàn)在，用戶會主動關注整個體系化的方案設計，并追求安全問題的有效解決以及安全運維的便捷性。

探索云等保建設，深信服出席2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會

10月29日，2019中國網(wǎng)絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開，來自全國公安網(wǎng)安、國家部委、央企、全國各地等保測評機構、安全企業(yè)以及會議合作單位共計1200余人參與本次大會。深信服作為聯(lián)合承辦單位出席本次大會，與有關部門領導、業(yè)界同仁展開深入交流。

本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài)、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享，旨在探討云上等保建設。

等保2.0時代，建設、運營單位如何做好安全體系建設?

等保2.0時代已經(jīng)到來，建設、運營單位該如何做好安全體系建設呢?談及此，深信服安全**有如下建議：

首先，建立高效率的安全管理機構。由信息安全領導小組進行決策、監(jiān)督，信息安全主管部門實施管理，安全管理員、安全審計員、系統(tǒng)管理員、網(wǎng)絡管理員、數(shù)據(jù)庫管理員、機房管理員等負責執(zhí)行。

其次，體系化的安全管理制度。名列前茅步，方針策略。制定信息安全工作的綱要性文件。第二步，制度辦法。在安全方針策略的指導下，制定的各項安全管理和技術制度、辦法和準則，用來規(guī)范單位各部門處室安全管理工作。第三步，流程細則。細化的實施細則、管理技術標準等內(nèi)容，用來支撐第二層對應的制度與管理辦法的有效實施。第四步，記錄表單。記錄活動實行以符合等級一級、二級和三級相關文件要求的客觀證據(jù)，闡明所取得的結果或提供完成活動的證據(jù)。 等保2.0另一個傳遞出的思想，是不能再拘泥于單純的被動防御。青浦區(qū)智能等保售后保障

通過將這些技術能力結合，深信服打造出滿足合規(guī)要求的安全體系，做到基于安全可視、協(xié)同防御。金山區(qū)威力等保概念設計

等級保護工作角色分工

網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個流程。在等級保護全流程中，涉及到四個不同的 角色，分別是:運營使用單位、公安機構、深信服、測評機構。等級保護各工作流程內(nèi)容及角色分工如下:

定級：協(xié)助運營、使用單位確認定級對象，為其提供定級 咨詢服務，輔導運營、使用單位準備定級報告，并 安排**評審(二級以上)

備案：輔導運營、使用單位準備備案材料和提交備案申請

建設整改：依據(jù)相應等級要求對當前實際情況進行差距分析， 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設計，協(xié)助運營、使用單位完成建設整改工作

等級測評：在測評階段會指導運營、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監(jiān)督檢查：根據(jù)運營、使用單位需要配合完成自查工作，協(xié)助 運營、使用單位接受檢查和進行整改 金山區(qū)威力等保概念設計

上海黑象信息科技有限公司位于橫沙鄉(xiāng)富民支路58號A3-2486室(上海橫泰經(jīng)濟開發(fā)區(qū))，擁有一支專業(yè)的技術團隊。致力于創(chuàng)造***的產(chǎn)品與服務，以誠信、敬業(yè)、進取為宗旨，以建黑象信息科技產(chǎn)品為目標，努力打造成為同行業(yè)中具有影響力的企業(yè)。公司堅持以客戶為中心、信息、計算機、電子、網(wǎng)絡科技領域內(nèi)的技術開發(fā)、技術轉(zhuǎn)讓、技術咨詢和技術服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經(jīng)批準的項目，經(jīng)相關部門批準后方可開展經(jīng)營活動】市場為導向，重信譽，保質(zhì)量，想客戶之所想，急用戶之所急，全力以赴滿足客戶的一切需要。上海黑象信息科技有限公司主營業(yè)務涵蓋網(wǎng)絡科技領域內(nèi)的技術開發(fā)，技術轉(zhuǎn)讓，技術咨詢和技術服務，企業(yè)管理咨詢，堅持“質(zhì)量保證、良好服務、顧客滿意”的質(zhì)量方針，贏得廣大客戶的支持和信賴。