一、安全挑战

近年来信息技术高速发展，云计算、移动互联网、物联网、大数据、人工智能、工业互联网等新技术和应用不断出现，给社会经济发展注入了新的动力，其中网络安全作为保障新技术、新应用快速普及的重要部分，一旦出现网络安全事件将对公民、法人和社会秩序造成不同程度损害，甚至给重要行业的关键信息基础造成严重危害。

我国历来重视网信工作， 2011年我国成立“网络安全和信息化委员会”，统筹协调各领域的网络安全和信息化重大问题，推动网络安全和信息化建设，增强安全保障能力。

2017年6月1日，《中华人民共和国网络安全法》正式颁布施行，网安法第二十一条明确规定“实行网络安全等级保护制度”。

监管单位制定发布《网络安全等级保护条例（征求意见稿）》、《关键信息基础设施安全保护条例（征求意见稿）》从法规层推进实施我国网络安全等级保护制度，加强我国关键信息基础设施防护。

2019年5月10日网络安全等级保护制度2.0正式发布，网络安全等级保护制度，对加强网络安全保障工作，提升网络安全保护能力具有重要意义，等级保护核心标准的发布也让等级保护2.0建设跨入了快车道。

政策标准依据

《中华人民共和国网络安全法》；

《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

《信息安全技术 网络安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)

《信息安全技术 个人信息安全规范》（GB/T 35273-2017）

《信息安全技术 信息安全风险评估实施指南》（GB/T 31509-2015）

《信息安全技术 信息安全风险评估规范》（GB/T 20984-2007）

《关键信息基础设施安全保护条例》（征求意见稿）

《网络安全等级保护条例》（征求意见稿）

《信息安全技术 关键信息基础设施安全控制指南》（征求意见稿）

《信息安全技术 关键信息基础设施网络安全保护基本要求》（征求意见稿）

二、解决方案

我单位和绿盟科技深度合作提出等级保护2.0解决方案。

等级保护2.0解决方案， 通过建设“一个中心”管理下的“安全通信网络、安全区域边界、安全计算环境”，为行业单位构建网络安全纵深防御体系。方案不仅满足行业单位等保合规需求，同时依托现有运营服务体系，支撑行业单位和主管部门进行持续监测、预警和研判处置，提升行业单位检测、保护和应急响应能力。

等级保护2.0解决方案整体架构

等级保护2.0解决方案整体架构包括网络安全总体策略、持续运营体系、安全技术体系、安全管理体系和安全服务体系五个有机组成部分。

1.1 总体安全策略

整体安全策略是立足本单位现状和将来一段时间内，以保护单位整体信息安全而制定的安全方针，需要单位全体人员遵守并执行。总体安全方针、策略具有战略高度，并且根据单位面临的安全风险，进行定期更新。

1.2 持续运营体系

等级保护2.0的安全保护措施更加完善，通过构建持续化的安全运营体系实现安全动态防御。等级保护持续运营体系建设，基于绿盟威胁情报构建安全监测预警、安全态势感知、安全评估、通报预警、研判处置于一体的运营服务体系，通过运营体系建设将应急响应和安全事件管理变的更加高效，并且依托安全运营体系的能力建设即锻炼了人才队伍，也增强单位综合安全保障能力。

1.3 安全技术体系

方案技术体系从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个方面分别设计。安全通信网络主要是实现通信网络架构冗余，合理划分网络区域，采用技术隔离措施，并实现网络通信过程中的保密性、完整性防护。

安全区域边界主要是在互联网边界以及安全计算环境与安全通信网络之间实现边界防护、安全审计、访问控制，并对重要节点进行安全检测和恶意代码防范。

安全计算环境主是对定级系统的信息进行存储处理，并且实施安全策略保障信息在存储和处理过程中的安全。安全计算环境需要对用户登录进行身份鉴别、权限控制，并对用户访问行为进行安全审计、在计算环境内实现入侵防范、恶意代码防范，保证数据传输、存储安全，实现对个人敏感信息的保护。

安全管理中心主要实现安全技术体系的统一管理，包括系统管理、安全管理、审计管理、集中管控，同时，需要对全网进行安全事件感知和集中分析。

1.4 安全管理体系

从安全策略、管理制度、管理机构、人员管理、安全建设管理和安全运维管理等方面分别设计。重点内容包括安全管理机构的组建，安全策略、管理制度、操作规程、记录表单等内容的安全管理制度体系的补充和完善，安全相关人员的录用、培训、授权和离岗管理，围绕信息系统全生命周期安全的安全建设管理和安全运维管理。

1.5 安全服务体系

安全服务体系是等级保护安全建设不可或缺的部分，从管理和运营角度出发，通过周期性实现安全风险评估、安全加固、渗透测试、应急响应、重要时期安全保障、应急演练、安全培训等服务，和安全技术体系、安全管理体系、安全运营体系共同保障信息系统的安全风险始终处于可控、可管的安全状态。

二、方案价值

省时、省心、省力的等保全流程解决方案

我公司和绿盟科技提供等级保护2.0全流程解决方案，在定级、备案、建设整改、等级测评、安全运营阶段，提供专业的等保咨询服务、安全防护产品、安全技术服务、安全运营服务，让单位在等级保护建设中省时、省心、省力。

等级保护2.0全流程解决方案

1.7 提供协同安全运营，提高单位安全监测预警与应急处置能力

等级保护2.0方案，提供协同安全运营，帮助行业用户形成比较成熟的监测预警体系，同时依托安全管理平台，建设符合单位现状的安全应急和处置服务体系，通过协同安全运营可以使单位建立网络安全服务队伍，增强单位对安全事件分析、处置的能力。

1.8 为关键信息基础设施防护奠定基础

关键信息基础设施防护是网络安全等级保护的防护重点，等级保护2.0方案，针对关键信息基础设施防护的特殊性，在安全风险识别、安全防护、检测评估、监测预警、应急处置方面，解决关键信息基础设施通用安全防护问题，为关键信息基础设施奠定防护基础。

关键信息基础设施和等级保护的关系

1.9 等保场景覆盖全面，满足不同行业客户等保要求

等级保护2.0方案覆盖安全通用、云计算、工控系统等场景，针对不同的行业客户，我公司和绿盟科技提供符合其自身行业特性的解决方案，满足行业单位等保合规要求。

等级保护场景化解决方案

方案优势

绿盟科技作为等级保护安全建设服务机构，始终践行网络安全等级保护。在等级保护2.0时代，我公司和绿盟科技依托我国网络安全等级保护法律、法规和标准体系，持续致力于等级保护综合防御能力研究和安全体系建设。科技等级保护2.0解决方案覆盖场景和安全能力全面，方案满足等级保护合规要求的同时，帮助客户建立综合安全防护体系。