等級保護(hù)2.0解決方案

01 相關(guān)背景

2017年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全法》中第二十一條“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”；網(wǎng)絡(luò)安全等級保護(hù)是國家網(wǎng)絡(luò)安全保障的一項(xiàng)基本制度，是保護(hù)信息化發(fā)展，維護(hù)國家信息安全的根本保障。網(wǎng)絡(luò)安全等級保護(hù)是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素將其劃分為五個等級，五級為最高系統(tǒng)等級。

02 客戶需求

（1）合規(guī)監(jiān)管要求不斷加強(qiáng)，等級保護(hù)建設(shè)成為各單位安全建設(shè)剛需

以《網(wǎng)絡(luò)安全法》為標(biāo)志的新的網(wǎng)絡(luò)安全等級保護(hù)制度，較原等級保護(hù)制度在頂層文件支撐、核心文件體系、配套標(biāo)準(zhǔn)等方面都有了重大變化，總體來說，《網(wǎng)絡(luò)安全法》為等級保護(hù)制度的推行提供了法律保障，在新的等級保護(hù)制度體系下，監(jiān)管力度將越來越強(qiáng)，各單位的等級保護(hù)建設(shè)已經(jīng)從“必要”變成了“必需”。

等級保護(hù)標(biāo)準(zhǔn)-等級劃分

等級保護(hù)工作流程

（2）新IT技術(shù)環(huán)境下，傳統(tǒng)安全體系需要升級

隨之也帶來了等級保護(hù)2.0的變化

隨著云計(jì)算、大數(shù)據(jù)、移動辦公、物聯(lián)網(wǎng)、工業(yè)控制等技術(shù)的發(fā)展，新的IT技術(shù)和應(yīng)用極大地改變了網(wǎng)絡(luò)安全的外延和內(nèi)涵，同時，在新技術(shù)環(huán)境下，新型網(wǎng)絡(luò)安全攻擊技術(shù)和手段層出不窮，改變了我們以往對信息安全威脅和風(fēng)險(xiǎn)的認(rèn)知。

基于傳統(tǒng)IT架構(gòu)的信息安全體系在傳統(tǒng)IT時代發(fā)揮了重大作用，但在新技術(shù)環(huán)境下，存在明顯不足，表現(xiàn)為缺乏“聯(lián)動”能力，缺乏“看見”能力，缺乏“管控”能力，缺乏“分析”能力和缺乏“免疫”能力。

03 解決方案

建設(shè)“一個中心”管理下的“三重防護(hù)”體系，分別對計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)體系進(jìn)行管理，實(shí)施立體防范注重全方位主動防御動態(tài)防御整體防控和精準(zhǔn)防護(hù)。

整體解決方案如下：

04 應(yīng)用場景

場景1：等保三級建設(shè)套餐-----70-80分

場景2：等保三級建設(shè)套餐-----85-90分

場景3：等保三級建設(shè)套餐-----90分以上