方案背景

《网络安全法》出台后,等级保护进入2.0 时代,这意味着 2007 年四部门建立的“信息安全等级保护体系”已 全面升级到“网络安全等级保护 2.0 体系”。网络安全等级保护是国家网络安全保障的基本制度、基本策略、基 本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国 家意志的体现。

2019 年 5 月 13 日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,网络安全等级保护制度2.0 标准正式发布,包括网络安全等级保护的基本要求、测评要求、安全设计技术要求三个核心标准文件,实施时间为 2019 年 12 月 1 日。

方案概述

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护 2.0 解决方案中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、测评机构。等级保护各工作流程内容及角色分工如下:

网络安全等级保护2.0标准实施时间(网络安全等级保护2.0解决方案)(1)

方案价值

提倡“持续保护、不止合规”的等保核心价值,依据最新等级保护政策、标准、指南等文件要求,结合用户实际及最新的安全架构模型和理念,为用户构建技术、管理和运营三大安全体系,让用户感受到等级保护带来的实际价值。

网络安全等级保护2.0标准实施时间(网络安全等级保护2.0解决方案)(2)

一、以“一个中心、三重防护”为 基本模型进行分级分域设计,保障设计方案的合规性。

二、叠加安全可观、动态感知、协 同防御三种能力构建主动防御体系,提供持续安全保护。

三、通过集中运维、安全可视等人 性化的技术手段,让安全运维 管理更简单高效,带给组织不 止合规的价值。

,