等級保護(hù)工作角色分工

網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個流程。在等級保護(hù)全流程中，涉及到四個不同的 角色，分別是:運(yùn)營使用單位、公安機(jī)構(gòu)、深信服、測評機(jī)構(gòu)。等級保護(hù)各工作流程內(nèi)容及角色分工如下:

定級：協(xié)助運(yùn)營、使用單位確認(rèn)定級對象，為其提供定級 咨詢服務(wù)，輔導(dǎo)運(yùn)營、使用單位準(zhǔn)備定級報告，并 安排**評審(二級以上)

備案：輔導(dǎo)運(yùn)營、使用單位準(zhǔn)備備案材料和提交備案申請

建設(shè)整改：依據(jù)相應(yīng)等級要求對當(dāng)前實(shí)際情況進(jìn)行差距分析， 針對不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個性化的整改 方案設(shè)計(jì)，協(xié)助運(yùn)營、使用單位完成建設(shè)整改工作

等級測評：在測評階段會指導(dǎo)運(yùn)營、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監(jiān)督檢查：根據(jù)運(yùn)營、使用單位需要配合完成自查工作，協(xié)助 運(yùn)營、使用單位接受檢查和進(jìn)行整改 標(biāo)志著等保的目標(biāo)對象不再是單一的信息系統(tǒng)，而是擴(kuò)展到了整個網(wǎng)絡(luò)空間。嘉定區(qū)原則等保資格

《網(wǎng)絡(luò)安全法》實(shí)施后，明確了等級保護(hù)的法律地位。在e 安在線策劃錄制的【我說等保】系列訪談節(jié)目中，這個在信息行業(yè)摸爬滾打十余年的“老兵”和我們暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個比較明顯的變化：網(wǎng)絡(luò)安全等級保護(hù)的重視程度越來越高

以往只有像機(jī)構(gòu)、教育、金融、運(yùn)營商這些行業(yè)用戶比較重視等保，但現(xiàn)在企業(yè)用戶也越來越重視，很多民營企業(yè)把等保作為他們整個安全建設(shè)的指導(dǎo)思想；

用戶關(guān)于安全建設(shè)的需求發(fā)生變化

以前，大部分用戶做安全，其實(shí)就是做安全產(chǎn)品的組合；現(xiàn)在用戶是主動去關(guān)注整個體系化的方案設(shè)計(jì)，而且還會追求整個安全問題的有效性解決以及整個安全運(yùn)維的便捷性。 閔行區(qū)信息等保需求持續(xù)保護(hù) ：看深信服如何落地等保2.0 。

終端安全是等級保護(hù)建設(shè)的重要部分，檢測技術(shù)即是保障安全的重要方面。等保2.0從訪問控制、入侵防范、惡意代碼防范和程序可信執(zhí)行方面，防護(hù)技術(shù)演進(jìn)、響應(yīng)手段、保護(hù)主體層面都對終端安全實(shí)時監(jiān)測、快速響應(yīng)做了相關(guān)的明確和要求。然而，從過去的WannaCry、Globelmposter、撒旦等勒索攻擊的大規(guī)模傳播爆發(fā)可以看到，傳統(tǒng)的終端安全和殺毒軟件并沒有有效的阻止這些終端威脅的快速傳播。一方面，基于特征殺毒方式滯后，無法應(yīng)對新型攻擊與變種；另一方面，缺乏快速的響應(yīng)機(jī)制，傳統(tǒng)殺毒軟件主要面向PC 場景，文件粉碎、文件隔離、主機(jī)隔離等響應(yīng)手段在高價值服務(wù)器上難以應(yīng)用；此外，缺乏統(tǒng)一保護(hù)能力，目前業(yè)內(nèi)大多數(shù)終端安全產(chǎn)品主要兼容Windows，難以支持 Redhat、Ubuntu、紅旗等系統(tǒng)，而用戶需防護(hù)終端類型多樣，無法滿足普適性與兼容性要求。

深信服等保價值主張

安全可視：采用可視化設(shè)計(jì)，提供多維度安全報表為安全決策提供數(shù)據(jù)支撐，提升安排安全管理效率。

持續(xù)檢測：對企業(yè)較好資產(chǎn)、各類威脅與違規(guī)行為，網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測分析，提升網(wǎng)絡(luò)整體安全保護(hù)能力。

協(xié)同防御：參照防御/檢測/響應(yīng)的安全模型，加 強(qiáng)云防護(hù)/威脅情報的聯(lián)動，構(gòu)建本地 協(xié)同、云端聯(lián)動的動態(tài)保護(hù)體系。

安全管理體系建設(shè)-體系化的管理制度

方針策略

信息安全工作的性文件。

制度辦法

在安全策略的指導(dǎo)下，制定的各項(xiàng)安全管理和技術(shù)制度、辦法和準(zhǔn)則，用來規(guī)范單位各部門處室安全管理工作。

流程細(xì)則

細(xì)化的實(shí)施細(xì)則、管理技術(shù)標(biāo)準(zhǔn)等內(nèi)容，用來支撐第二層對應(yīng)的制度與管理辦法的有效實(shí)施。

記錄表單

記錄活動實(shí)行以符合一、二、三等級的文件要求的客觀證據(jù)，闡明所取得的結(jié)果或提供完成活動的證據(jù)

技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功。

踐行等級保護(hù)2.0，人才是關(guān)鍵

與時俱進(jìn)，做好等級保護(hù)2.0的工作，人才是關(guān)鍵。但當(dāng)下等級保護(hù)人才的不足使得安全廠商、集成商、服務(wù)商的安全團(tuán)隊(duì)無法“擴(kuò)軍”，人才儲備量遠(yuǎn)遠(yuǎn)跟不上各行業(yè)開展等保工作的增長量。業(yè)內(nèi)曾有人士指出，有職業(yè)技能、專業(yè)素養(yǎng)的等保人才是等保2.0落實(shí)和推動的必備基礎(chǔ)和重要保障。

北京益安在線作為公安部信息安全等級保護(hù)評估中心合作單位、中關(guān)村信息安全測評聯(lián)合授權(quán)培訓(xùn)機(jī)構(gòu)，積極開展網(wǎng)絡(luò)安全等級保護(hù)培訓(xùn)工作，向行業(yè)傳遞等保2.0及云等保相關(guān)標(biāo)準(zhǔn)和要求，打造與行業(yè)**面對面交流的平臺，打開等級保護(hù)2.0時期工作的新思路，培養(yǎng)各種網(wǎng)絡(luò)安全場景下的等級保護(hù)人才。 將安全的觀念從被動防御轉(zhuǎn)為了主動防御，將安全要求進(jìn)行了前置。嘉定區(qū)原則等保互惠互利

云計(jì)算平臺、大數(shù)據(jù)平臺、工控系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)等都在等保2.0的時代被納入了管理的體系之中。嘉定區(qū)原則等保資格

安全通用要求技術(shù)部分要求項(xiàng)主要增強(qiáng)變化

安全通信網(wǎng)絡(luò)：

通信傳輸:強(qiáng)化采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性

安全區(qū)域邊界：

l 邊界防護(hù):提出無線網(wǎng)絡(luò)的要求，無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)

l 訪問控制:提出應(yīng)用內(nèi)容過濾管理，對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制 l 入侵防范:明確提出從內(nèi)到外的攻擊檢測，新型網(wǎng)絡(luò)攻擊行為的分析

l 惡意代碼和垃圾郵件防范:從網(wǎng)絡(luò)邊界增到到關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)，以及對垃圾郵件的防范

l 安全審計(jì):對遠(yuǎn)程訪問和訪問互聯(lián)網(wǎng)的用戶行為單獨(dú)進(jìn)行審計(jì)和分析

上海黑象信息科技有限公司專注技術(shù)創(chuàng)新和產(chǎn)品研發(fā)，發(fā)展規(guī)模團(tuán)隊(duì)不斷壯大。公司目前擁有較多的高技術(shù)人才，以不斷增強(qiáng)企業(yè)重點(diǎn)競爭力，加快企業(yè)技術(shù)創(chuàng)新，實(shí)現(xiàn)穩(wěn)健生產(chǎn)經(jīng)營。公司以誠信為本，業(yè)務(wù)領(lǐng)域涵蓋技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)，我們本著對客戶負(fù)責(zé)，對員工負(fù)責(zé)，更是對公司發(fā)展負(fù)責(zé)的態(tài)度，爭取做到讓每位客戶滿意。公司憑著雄厚的技術(shù)力量、飽滿的工作態(tài)度、扎實(shí)的工作作風(fēng)、良好的職業(yè)道德，樹立了良好的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢，技術(shù)服務(wù)形象，贏得了社會各界的信任和認(rèn)可。