智等保

网络安全等级保护解决方案

安全可视 • 协同防御 • 持续检测 • 降低风险

ABOUT SMART GUARANTEE

概述
网络安全等级保护是指对网络(含信息系统、数据等)实施分等级保护、分等级监督,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
基本要求
根据网络在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度、将网络划分为不同的安全保护等级并对其实施不同的保护和监管。
工作原则
网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。网络运营者在网络建设过程中,应当同步规划、同步建设、同步运行网络安全保护、保密和密码保护措施。
分级
基于等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度进行定级,总共分为 5 级 :专控保护级、强制保护级 、监督保护级、指导保护级、自主保护级
等级保护工作内容:定级 、备案、安全建设、等级测评、监督检查 、风险评估 、安全监测 、通报预警 、案事件调查 、数据防护 、灾难备份 、应急处理等内容。
等保进入 2.0 时代,保护对象从传统的网络和信息系统,向“云移物工大”上扩展,基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

CONSTRUCTION PROCESS

定级
确定定级对象、初步确认安全保护等级、专家评审、主管部门审核、公安机关备案审查。
备案
持定级报告和备案表,到当地公安机关网安部门进行备案。
安全建设
参照定级对象当前等级要求和标准、对定级对象进行整改加固。
等级测评
委托具备测评资质的测评机构对定级对象进行等级测评形成正式的测评报告。
监督检查
向当地公安机关网监部门提交测评报告,配合完成对网络等级保护实施情况的检查。

RATING AND FILING

等级保护对象 定级工作一般 流程为
  • 01
    确定定级
    对象
  • 02
    初步确定
    等级
  • 03
    专家
    评审
  • 04
    主管部门
    审核
  • 05
    公安机关
    备案审查
确定定级对象
基础
信息网络
对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型,服务地域和安全责任主体等因素将其划分为不同的定级对象。
跨省业务专网可作为一个整体对象定级,也可以分区域划分为若干个定级对象。
工业
控制系统
现场采集/执行,现场控制和过程控制等要素应作为一个整体对象定级,各要素不单独 定级,生产管理要素可单独定级。
对于大型工业控制系统,可以根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。
云计算平台
应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。
对于大型云计算平台,应将基础设施和有关辅助服务系统化为不同的定级。
物联网
物联网主要包括感知、网络传输和处理应用等特征要素,应将以上要素作为一个整体对象定级,各要素不单独定级。
采用
移动互联技术
的信息系统
采用移动互联技术的等级保护对象应作为一个整体对象定级,主要包括移动终端、移动应用、无线网络以及相关应用系统等。
其他
信息系统
作为定级对象的其他信息系统。
大数据
大数据应作为单独定级对象进行定级。
安全责任主体相同的大数据뻟大数据平台和应用可作为一个整体对象定级。

PLANS AND MEASURES

根据用户单位的实际情况及等级保护要求,制定相关设备的安全配置策略要求,并合理进行配置;对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对等级保护对象进行安全加固,并形成安全加固报告,针对用户目前缺少的安全管理制度进行补充,形成安全管理制度汇编;最后,根据设计方案内容,完成安全设备的采购及部署。
根据设计方案内容,协助用户单位完成安全设备的采购和部署
根据差距评估的结果,针对用户单位目前缺少的安全管理制度进行补充完成安全管理制度汇编
针对用户单位实际情况和等级保护要求制定相关设备的安全策略要求并合理配置
针对差距评估中自身安全策略配置不当和版本补丁问题进行处理,包括调整自身安全策略、升级版本和打补丁
赵秀瑞
15726635697
肖永亮
17600877112
高榕
18510155236
杨淑淇
13161050599
卢俭
18610314758
乔红超
17600807280
企业微信
微博二维码
微信二维码