本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

等级保护制度简介

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。    
  1.    第一次提出 ”等级保护“ 概念  
    147号令

    《计算机信息系统安全保护条例》

    1994
  2. 等级保护强制性国家标准发布
    GB 17859
    《计算机信息系统 安全等级保护划分准则》


    1999
  3.    四部门发布信息安全等级保护管理办法
    Partnet_icon_6
    43号文
    《信息安全等级保护管理办法》
    2007
  4.   明确对于各等级信息系统的安全保护基本要求  
    GB/T 22239
    《信息安全技术 信息系统安全等级保护基本要求》


    2008
  5.    第二十一条:国家实行网络安全等级保护制度
    网络安全法
    《中华人民共和国网络安全法》
    2017
  6.   等级保护2.0核心标准发布  
    Partnet_icon_5
    等级保护2.0标准 

    《信息安全技术 网络安全等级保护基本要求》

    《信息安全技术 网络安全等级保护安全设计技术要求》

    《信息安全技术 网络安全等级保护测评要求》

    2019

实施意义

资源优化

优化组织资源配置,树立等级化防护思想,合理分配网络安全投资。

体系建设

明确整体安全目标,改变以往单点防御方式,让安全建设更加体系化。

合法合规

满足合法合规要求,明确责任和工作方法,让安全防护更加规范。

工作流程

 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:

 

流程\角色 运营、使用单位 公安机关 深信服 测评机构
定级 确定安全保护等级,填写定级备案表、编写定级报告 协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营、使用单位准备定级报告,并组织专家评审(二级以上) 可承接运营、使用单位的定级咨询服务
备案 准备备案材料,到当地公安机关备案 当地公安机关审核受理备案材料 辅导运营、使用单位准备备案材料和提交备案申请 可承接运营,使用单位的备案服务
建设整改 建设符合等级要求的安全技术和管理体系 依据相应等级要求对当前实际情况进行差距分析,针对不符合项以及行业特性要求进行个性化的整改方案设计,协助运营、使用单位完成建设整改工作 对等级保护对象符合性状况进行测评
等级测评 准备和接受测评机构测评 公安机关监督检查运营、使用单位是否按要求开展等级保护工作 在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作,并保障顺利通过等保测评获得测评报告
监督检查 接受公安机关的定期检查 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接受检查和进行整改

设计框架

方案设计

在方案设计阶段,深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。

 


方案价值


 

 

 

 

 

服务资质

 

 

 

 

 

 

 

 

 

$na m e

相关新闻

2019-05-18
一张图,带你看懂等保2.0
网络安全等级保护制度2.0国家标准的发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。那么什么是网络安全等级保护?一张图,带你看懂等保2.0
了解更多
2019-05-28
网络安全等级保护2.0 | 等保合规5件事
网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。
了解更多
2019-07-08
一文读懂 | 等保2.0与等保1.0到底有哪些不同
5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么不同?
了解更多
2019-05-30
央视报道等保2.0标准发布,合规建设时不我待
近期,网络安全等级保护制度2.0国家标准正式发布,对企业网络安全能力建设提出了更高要求。网络安全由此进入新的发展阶段,央视财经频道也针对网络安全等级保护2.0(简称等保2.0)做了相关的专题报道。
了解更多
2019-10-30
探索云等保建设,深信服出席2019中国网络安全等级保护和关键信息基础设施保护大会
10月29日,2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开,来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计1200余人参与本次大会。深信服作为联合承办单位出席本次大会,与有关部门领导、业界同仁展开深入交流。
了解更多
2019-05-22
网络安全等级保护2.0 | 新标准到底有哪些变化?
5月13日,网络安全等级保护2.0(简称等保2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》)正式发布,网络安全等级保护正式进入2.0时代。那么等保2.0究竟与等保1.0有什么变化?
了解更多
2019-05-20
深信服下一代防火墙等级保护2.0标准指标等级化能力认定技术研讨会在京召开
2019年5月16日上午,中关村信息安全测评联盟在京组织召开了深信服防火墙等级保护2.0标准指标等级化能力认定技术研讨会。
了解更多
2018-06-29
《网络安全等级保护条例(征求意见稿)》解读
《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求,为开展等级保护工作提供了重要的法律支撑
了解更多
2019-06-17
CERNET西北地区2019学术年会 ,深信服谈网络安全等级保护制度2.0
6月13日,中国教育和科研计算机网(CERNET)西北地区2019学术年会在新疆乌鲁木齐召开,国内教育信息化领域的专家学者及西北地区的高校代表们围绕新一代智慧校园建设与应用,进行了广泛探讨与深入交流。
了解更多
2019-05-17
等保建设,护航石油化工行业智慧转型
近日,“2019中国石油石化企业信息技术交流大会”在北京召开。本次大会旨在“全面提升信息技术综合创新和网络安全能力,推动石油石化企业高质量发展”。深信服等保业务运营总监刘欢针对石油石化行业的实践需求,带来了《深信服网络安全等级保护2.0建设解读与实践经验》的精彩分享。
了解更多
2019-12-01
等保2.0标准已实施,新标准下的安全建设如何开展?
2019年12月1日起,网络安全等级保护制度2.0(简称等保2.0)国家标准正式实施,正式实施的标准包括《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》三大核心标准文件。
了解更多
2018-08-22
“持续保护,不止合规”,深信服献策教育行业等保2.0研讨会
8月17日,由深信服主办的“《网络安全法》和等级保护2.0教育行业研讨会”圆满落下帷幕,来自全国各地的数十位教育行业用户,与监管单位领导、优秀实践单位以及行业安全专家齐聚武汉,共赴一场教育行业等保合规及安全建设的思想盛宴。
了解更多
2019-12-16
防火墙怎么选?看《等保2.0时代 下一代防火墙选型指南》
近年来,网络空间内的恶意威胁越来越多,各种网络攻击事件层出不穷,恶意攻击呈现产业化、智能化趋势。网络安全等级保护制度2.0(简称等保2.0)国家标准相比旧标准更适应当前网络安全形势的发展
了解更多
2019-08-29
“持续保护 不止合规”,深信服助力上海工美顺利通过等保测评
上海工艺美术职业学院(以下简称上海工美)属于上海一流高等职业院校,全国百所国家级示范性高职院校中唯一一所艺术设计类院校。在互联网时代的大背景下,上海工美紧跟时代步伐,确立“工艺美术+”战略,将文化、艺术与现代科技结合,努力推进工艺美术专业教学改革,培养大批新型IT类工美人才。
了解更多
2020-04-10
深信服等级保护建设方案,助力生态环境信息化建设
“污染防治攻坚战”是全面建成小康社会的三大攻坚战之一。将现代网络技术与污染防治技术相结合,以信息化手段提升生态环境水平,现已成为当下环境保护行业发展的重要方向。
了解更多

相关案例

相关视频

资料下载

深信服等级保护2.0案例集
  16.34 MB
深信服日志审计系统白皮书
  0.5 MB
深信服运维安全管理系统白皮书
  1.02 MB
深信服基线核查系统白皮书
  0.56 MB
深信服安全隔离与信息交换系统(网闸GAP)MG线上娱乐白皮书
  0.76 MB
深信服安全隔离与信息单向导入系统(光闸FGAP)MG线上娱乐白皮书
  0.69 MB