技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術(shù)較量，大數(shù)據(jù)、人工智能、云計算等新技術(shù)推動網(wǎng)絡(luò)安全策略在原有基礎(chǔ)上又疊加了預警通報、安全監(jiān)測、態(tài)勢感知、應急處置等眾多創(chuàng)新技術(shù)。

“伴隨技術(shù)作用的凸顯，企業(yè)必須加大技術(shù)創(chuàng)新的杠桿”李煥波篤定地說。深信服堅信技術(shù)創(chuàng)新是企業(yè)必須不斷修煉的內(nèi)功，為了使自身功力更深厚，深信服定期機構(gòu)員工來e安在線進行等級保護（CIIP-A）的培訓，從而能夠與時俱進地提出安全防御體系和技術(shù)手段，實現(xiàn)網(wǎng)絡(luò)安全的聯(lián)動，讓用戶真正體會到等級保護制度帶來的價值和改變，從而保證網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運行，畢竟等級保護追求的是行之有效的安全。 隨著等保2.0相關(guān)標準的發(fā)布，機構(gòu)、**、企業(yè)、醫(yī)院等機構(gòu)都意識到安全在如今的環(huán)境下已經(jīng)越發(fā)重要。奉賢區(qū)現(xiàn)代化等保質(zhì)量服務

等級保護工作角色分工

網(wǎng)絡(luò)安全等級保護工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個流程。在等級保護全流程中，涉及到四個不同的 角色，分別是:運營使用單位、公安機構(gòu)、深信服、測評機構(gòu)。等級保護各工作流程內(nèi)容及角色分工如下:

定級：協(xié)助運營、使用單位確認定級對象，為其提供定級 咨詢服務，輔導運營、使用單位準備定級報告，并 安排**評審(二級以上)

備案：輔導運營、使用單位準備備案材料和提交備案申請

建設(shè)整改：依據(jù)相應等級要求對當前實際情況進行差距分析， 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設(shè)計，協(xié)助運營、使用單位完成建設(shè)整改工作

等級測評：在測評階段會指導運營、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監(jiān)督檢查：根據(jù)運營、使用單位需要配合完成自查工作，協(xié)助 運營、使用單位接受檢查和進行整改 寶山區(qū)水性等保鑄造輝煌應急響應服務加強事中的安全能力，同時提供等保咨詢和應急預案與演練。

1、定級

步驟:確定定級對象，初步確定安全保護等級，**評審 ，主管部門審核、公安機構(gòu)備案審查

2、備案

持定級報告和備案表到當?shù)毓矙C構(gòu)網(wǎng)安部門進行備案，獲取備案證明

3、建設(shè)整改

參照網(wǎng)絡(luò)安全等級保護相關(guān)標準及規(guī)范要求，對信息系統(tǒng)進行整改加固

4、等級測評

委托具備測評資質(zhì)的測評機構(gòu)對信息系統(tǒng)進行等級測評，

形成正式的測評報告

5、監(jiān)督檢查

向當?shù)毓矙C構(gòu)網(wǎng)安部門提交測評報告，配合完成對信息

安全等級保護實施情況的檢查。

u 根據(jù)《行政法規(guī)制定程序條例》第五條:行政法規(guī)的名稱一般稱“條例”，***各部門和地方**國家制定的規(guī)章不得稱“條例”

u 《信息安全等級保護管理辦法》是依據(jù)行政法規(guī)制定的部門規(guī)范性文件，而 《網(wǎng)絡(luò)安全等級保護條例》屬于依據(jù)國家法律制定的行政法規(guī)，自身法律效力 或法律依據(jù)的效力位階均高于等保1.0

等級保護實施的意義:滿足合法合規(guī)要求，明確責任和工作方法，讓安全防護、更加規(guī)范；明確整體目標，改變以往單點防御方式，讓安全建、設(shè)更加體系化；提高人員安全意識，樹立等級化防護思想，合理分配網(wǎng)絡(luò)安全投資

對安全事件的響應能力以及針對風險/資產(chǎn)/事件/人員的管理與運營能力。

兩個全覆蓋

? 一是覆蓋各地區(qū)、各單位、各 部門、各企業(yè)、各機構(gòu)，也就是 覆蓋全社會。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋。

? 二是覆蓋所有保護對象，包括 網(wǎng)絡(luò)、信息系統(tǒng)，以及新的保護 對象，云平臺、物聯(lián)網(wǎng)、工控系 統(tǒng)、大數(shù)據(jù)、移動互聯(lián)等各類新 技術(shù)應用。

? 等級保護2.0基本要求、測評要 求、安全設(shè)計技術(shù)要求框架統(tǒng)一， 即:安全管理中心支持下的三重 防護結(jié)構(gòu)框架。

? 通用安全要求+新型應用安全 擴展要求，將云計算、移動互聯(lián)、 物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標 準規(guī)范。

? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求。

等保2.0不再是完全統(tǒng)一的安全要求。奉賢區(qū)現(xiàn)代化等保質(zhì)量服務

等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術(shù)較量，為了有效應對新挑戰(zhàn)，等級保護在原有技術(shù)基礎(chǔ)上，又疊加了預警通報、安全監(jiān)測、態(tài)勢感知、應急處置等眾多創(chuàng)新技術(shù)。

“伴隨技術(shù)作用的凸顯，我們必須加大技術(shù)創(chuàng)新的杠桿。”李煥波強調(diào)。深信服堅信技術(shù)創(chuàng)新是必須不斷修煉的內(nèi)功，為了讓自身功力更深厚，深信服堅持將年收入的20%投入到研發(fā)，從而能夠與時俱進地提出創(chuàng)新的安全框架和技術(shù)手段，實現(xiàn)更簡單有效的安全。與此同時，為了保障深信服能夠更好地為用戶提供更專業(yè)的服務，深信服也定期機構(gòu)員工參加e安在線等級保護（CIIP-A）的培訓，提升員工技術(shù)水平，確保深信服等級保護方案的有效落地，讓用戶真正體會到等級保護建設(shè)帶來的實際價值，保證網(wǎng)絡(luò)穩(wěn)定、安全、合規(guī)地運行。

等保2.0時代要真的做到安全，對企業(yè)而言并不容易，尤其是如何利用新技術(shù)更好地落實等級保護。對此，李煥波有一些獨到的見解，他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶看清業(yè)務，看清威脅；其次構(gòu)建動態(tài)感知能力，實時地感知全網(wǎng)的安全情況；結(jié)束，構(gòu)建閉環(huán)聯(lián)動能力，實現(xiàn)從預警、防御、檢測到響應的整體安全閉環(huán)。 奉賢區(qū)現(xiàn)代化等保質(zhì)量服務

上海黑象信息科技有限公司是一家信息、計算機、電子、網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢，商務信息咨詢，市場營銷策劃，設(shè)計、制作各類廣告，計算機軟件及輔助設(shè)備、電子產(chǎn)品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經(jīng)批準的項目，經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動】的公司，是一家集研發(fā)、設(shè)計、生產(chǎn)和銷售為一體的專業(yè)化公司。黑象信息科技擁有一支經(jīng)驗豐富、技術(shù)創(chuàng)新的專業(yè)研發(fā)團隊，以高度的專注和執(zhí)著為客戶提供網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)，技術(shù)轉(zhuǎn)讓，技術(shù)咨詢和技術(shù)服務，企業(yè)管理咨詢。黑象信息科技繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路，既要實現(xiàn)基本面穩(wěn)定增長，又要聚焦關(guān)鍵領(lǐng)域，實現(xiàn)轉(zhuǎn)型再突破。黑象信息科技始終關(guān)注電子元器件行業(yè)。滿足市場需求，提高產(chǎn)品價值，是我們前行的力量。