等級保護2.0的主要變化

在此背景下，相較于1.0，等保2.0發生了五大主要變化：

名列前茅，名稱變化。等保2.0將原來的標準《信息安全技術 信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》，與《網絡安全法》保持一致。

第二，定級對象變化。等保1.0的定級對象是信息系統，現在2.0更為多方位，包含：信息系統、基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

第三，安全要求變化。基本要求的內容，由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯、物聯網、工業控制)。 通過將這些技術能力結合，深信服打造出滿足合規要求的安全體系，做到基于安全可視、協同防御。黃浦區技術等保信息中心

探索云等保建設，深信服出席2019中國網絡安全等級保護和關鍵信息基礎設施保護大會

10月29日，2019中國網絡安全等級保護和關鍵信息基礎設施保護大會于江蘇無錫盛大召開，來自全國公安網安、國家部委、央企、全國各地等保測評機構、安全企業以及會議合作單位共計1200余人參與本次大會。深信服作為聯合承辦單位出席本次大會，與有關部門領導、業界同仁展開深入交流。

本次大會參會嘉賓圍繞網絡安全等級保護2.0技術動態、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流。深信服安全業務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享，旨在探討云上等保建設。

等級保護工作角色分工

網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個流程。在等級保護全流程中，涉及到四個不同的 角色，分別是:運營使用單位、公安機構、深信服、測評機構。等級保護各工作流程內容及角色分工如下:

定級：協助運營、使用單位確認定級對象，為其提供定級 咨詢服務，輔導運營、使用單位準備定級報告，并 安排**評審(二級以上)

備案：輔導運營、使用單位準備備案材料和提交備案申請

建設整改：依據相應等級要求對當前實際情況進行差距分析， 針對不符合項以及行業特性要求進行個性化的整改 方案設計，協助運營、使用單位完成建設整改工作

等級測評：在測評階段會指導運營、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監督檢查：根據運營、使用單位需要配合完成自查工作，協助 運營、使用單位接受檢查和進行整改

等保2.0時代，建設、運營單位如何做好安全體系建設?

等保2.0時代已經到來，建設、運營單位該如何做好安全體系建設呢?談及此，深信服安全**有如下建議：

首先，建立高效率的安全管理機構。由信息安全領導小組進行決策、監督，信息安全主管部門實施管理，安全管理員、安全審計員、系統管理員、網絡管理員、數據庫管理員、機房管理員等負責執行。

其次，體系化的安全管理制度。名列前茅步，方針策略。制定信息安全工作的綱要性文件。第二步，制度辦法。在安全方針策略的指導下，制定的各項安全管理和技術制度、辦法和準則，用來規范單位各部門處室安全管理工作。第三步，流程細則。細化的實施細則、管理技術標準等內容，用來支撐第二層對應的制度與管理辦法的有效實施。第四步，記錄表單。記錄活動實行以符合等級一級、二級和三級相關文件要求的客觀證據，闡明所取得的結果或提供完成活動的證據。 由技術體系為機構和機構賦予滿足等保2.0合規需求的安全物理環境以及一中心三防護技術要求。

第四，控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。在技術上，由物理安全、網絡安全、主機安全、應用安全、數據安全，變更為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心;在管理上，結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

第五，內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。 管理體系提供滿足等保2.0的安全管理制度、安全管理機構、安全管理人員、安全建設管理與安全運維管理需求。崇明區企業等保信息中心

安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。黃浦區技術等保信息中心

網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。隨著信息技術的發展和網絡安全形勢的變化，等級保護制度2.0在1.0的基礎上，注重多方位主動防御、動態防御、整體防控和精細防護，實現了對云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象全覆蓋，以及除個人及家庭自建網絡之外的領域全覆蓋。網絡安全等級保護制度2.0國家標準的發布，對加強我國網絡安全保障工作，提升網絡安全保護能力具有重要意義。黃浦區技術等保信息中心

上海黑象信息科技有限公司專注技術創新和產品研發，發展規模團隊不斷壯大。公司目前擁有較多的高技術人才，以不斷增強企業重點競爭力，加快企業技術創新，實現穩健生產經營。公司以誠信為本，業務領域涵蓋技術開發，技術轉讓，技術咨詢，技術服務，我們本著對客戶負責，對員工負責，更是對公司發展負責的態度，爭取做到讓每位客戶滿意。公司憑著雄厚的技術力量、飽滿的工作態度、扎實的工作作風、良好的職業道德，樹立了良好的技術開發，技術轉讓，技術咨詢，技術服務形象，贏得了社會各界的信任和認可。