兩個全覆蓋

? 一是覆蓋各地區、各單位、各 部門、各企業、各機構，也就是 覆蓋全社會。除個人及家庭自建 網絡的全覆蓋。

? 二是覆蓋所有保護對象，包括 網絡、信息系統，以及新的保護 對象，云平臺、物聯網、工控系 統、大數據、移動互聯等各類新 技術應用。

? 等級保護2.0基本要求、測評要 求、安全設計技術要求框架統一， 即:安全管理中心支持下的三重 防護結構框架。

? 通用安全要求+新型應用安全 擴展要求，將云計算、移動互聯、 物聯網、工業控制系統等列入標 準規范。

? 把可信驗證列入各級別和各環 節的主要功能要求。

深信服等保價值主張

安全可視：采用可視化設計，提供多維度安全報表為安全決策提供數據支撐，提升安排安全管理效率。

持續檢測：對企業較好資產、各類威脅與違規行為，網絡東西向、南北向流量進行持續檢測分析，提升網絡整體安全保護能力。

協同防御：參照防御/檢測/響應的安全模型，加 強云防護/威脅情報的聯動，構建本地 協同、云端聯動的動態保護體系。

安全管理體系建設-體系化的管理制度

方針策略

信息安全工作的性文件。

制度辦法

在安全策略的指導下，制定的各項安全管理和技術制度、辦法和準則，用來規范單位各部門處室安全管理工作。

流程細則

細化的實施細則、管理技術標準等內容，用來支撐第二層對應的制度與管理辦法的有效實施。

記錄表單

記錄活動實行以符合一、二、三等級的文件要求的客觀證據，闡明所取得的結果或提供完成活動的證據

閔行區自動化等保供應商家將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。

在不同的定級目標與安全要求之上，安全要求的架構也發生了一定變化。原本對技術的五類要求——物理、網絡、主機、應用、數據，重新整合為一中心三防護（安全管理中心統籌安全通信網絡、安全區域邊界和安全計算環境）以及安全物理環境。這代替了安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。

等保2.0另一個傳遞出的思想，是不能再拘泥于單純的被動防御，而是需要將被動防御轉型成主動防御。除了等保1.0的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外，還增加了風險評估、安全監測、通報預警、態勢感知等新的安全要求。這些安全要求在一定程度上強調了機構和機構擁有在事件發生就對潛在威脅有感知與評估，甚至是防御的能力。

綜合來看，等保2.0將安全要求的范圍擴大的同時，對安全的整體架構提出了要求，并且將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。

深信服案例

在某機構環境，深信服在各個網絡出口處部署防火墻、交換機、威脅探針，把控網絡出入口安全；尤其在互聯網出口，進一步部署應用交付、防DDoS等產品，滿足在互聯網出口的額外需求。在云安全資源池區、云安全平臺部署針對云環境的安全產品。在安全管理平臺部署防病毒系統、審計系統、安全感知系統、堡壘機等安全產品進行統一的安全策略管理。整體上做到了滿足等保合規的安全體系建設，并且完成了

“預測、防御、檢測、響應” 的安全閉環。

在某新建公立醫院，深信服將網絡隔開，分成內網與外網，用兩套邏輯分別進行安全管理。在內網，對智能設備接入網絡進行了管理，針對新的辦公環境拓展了安全能力。相比與外網的運維區，在內網的運維區增加了堡壘機、CA的身份管理能力，確保內網接入的安全性；同時有終端安全管理系統以及應用性能管理，保證內網業務的健康運行。 原本對技術的五類要求——物理、網絡、主機、應用、數據，重新整合為一中心三防護。

3月，北京**的季節，益安在線聯合公安部信息安全等級保護評估中心為深信服科技股份有限公司（以下簡稱：深信服）機構了“重要信息系統保護人員CIIP-A”專場培訓。我們邀請到公安部信息安全等級評估中心的多位**蒞臨授課，50余名深信服安全業務部門的同事們參加培訓。通過本次培訓，有效加強了大家對等級保護制度的理解和認識，助力深信服安全業務技術人員在等保2.0時代快速提升對客戶的服務能力及方案能力，為踐行等保2.0、保障網絡穩定、安全、合規地運行奠定良好的基礎。

深信服深耕網絡安全多年，有超過10萬+客戶。截至目前，全球已經有近5萬家企業級用戶選擇了深信服的產品和解決方案，覆蓋各行各業，包含機構、金融、醫療、教育、企業等，安全產品有著極高的市場占有率。深信服對等級保護工作提出“持續保護、不止合規”的中心價值理念，多方位貼合等保2.0對于網絡安全方面的要求。 等保2.0不再是完全統一的安全要求。徐匯區品質等保客戶至上

等保2.0的升級可以認為是應對了網絡空間環境的變化。靜安區質量等保行業標準

網絡運營者不履行落實等級保護的義務就是違法!

自2015年起，國家安標委開始啟動等保2.0標準的制定。2017年6月1日，《中華**國家網絡安全法》的正式實施，將網絡安全等級保護由基本制度、基本國策，上升為法律。

《網絡安全法》的第二十一條明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行相應安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。 靜安區質量等保行業標準

上海黑象信息科技有限公司位于橫沙鄉富民支路58號A3-2486室(上海橫泰經濟開發區)，擁有一支專業的技術團隊。致力于創造***的產品與服務，以誠信、敬業、進取為宗旨，以建黑象信息科技產品為目標，努力打造成為同行業中具有影響力的企業。公司以用心服務為重點價值，希望通過我們的專業水平和不懈努力，將信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】等業務進行到底。上海黑象信息科技有限公司主營業務涵蓋網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢，堅持“質量保證、良好服務、顧客滿意”的質量方針，贏得廣大客戶的支持和信賴。