什么是等级保护
信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。(引自《信息安全等级保护管理办法》(公通字[2007]43号))
随着《中华人民共和国网络安全法》的正式发布和施行,“信息安全等级保护”被更名为“网络安全等级保护”。在《网络安全等级保护条例(征求意见稿)》中也指出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。”
等级保护发展历程
网络安全等级保护已成为我国网络安全领域的基本制度、基本国策,是保障网络和信息系统安全可控,促进信息化健康发展,维护国家安全、社会秩序和公共利益的重要手段。
-
1994年
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),首次提出信息系统要实行等级保护,标志着我国等级保护工作的开始
-
2003年
中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),强调信息安全等级保护要制度化、规范化
-
2007年
公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室等四部委发布了《信息安全等级保护管理办法》(公通字[2007]43号),自此正式进入“等保1.0”建设阶段
-
2017年
《中华人民共和国网络安全法》正式施行,明确提出“国家实行网络安全等级保护制度”,标志着等级保护制度从安全规范上升为国家法律要求
-
2019年
《信息安全技术 网络安全等级保护基本要求》( GB/T 22239一2019 )等一系列新国标正式发布,正式迎来“等级保护的2.0时代”
-
2020年
公网安1960号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》发布,继续深入贯彻网络安全等级保护制度。
-
2021年
《关键信息基础设施安全保护条例》发布并正式施行,明确要求关键信息基础设施安全保护需在等级保护的基础上进行,进一步强化网络安全等级保护建设要求
-
2022年
公网安1058号文《关于落实网络安全保护重点措施 深入实施网络安全等级保护制度的指导意见》发布,进一步深入贯彻落实网络安全等级保护制度,全面落实“三化六防”
等保建设流程
网络安全等级保护建设流程包括定级、备案、建设整改、等级测评、监督检查五个阶段,太阳集团电子游戏可在各阶段提供安全咨询服务,确保用户信息系统满足国家监管要求。等级保护建设流程中涉及角色和分工如下所示:
定级 >
备案 >
建设整改 >
等级测评 >
监督检查
客户单位
确定系统安全保护等级,填写定级备案表等
持填写好的备案材料到当地公安机关备案
按等保要求建设或进行整改
测评机构对系统进行测评,出具测评结果报告
测评结果交于当地公安机关,配合完成检查
公安机关
当地公安机关受理备案
公安机关监督检查受理单位是否按要求开展等保工作
太阳集团电子游戏
定级咨询服务
协助备案服务
风险评估与差距分析服务、安全规划与整改方案设计服务、建设整改集成实施服务等
协助测评服务
安全运维保障服务
测评机构
按等保要求进行测评,并出具测评报告
太阳集团电子游戏网络安全等级保护(等保2.0)整体解决方案
■ 方案背景 当前,网络空间安全形势日益严峻,尤其在复杂、动荡的国际政治背景下,网络空间安全已成为国家安全和社会稳定的重要基石。《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度,根据《网络安全等级保护条例(征求意见稿)》,在中华人民共和国境内建设、运营、维护、使用网络(个人及家庭自建自用的网络除外),均需开展网络安全等级保护工作。 ■ 方案设计 网络安全等级保护2.0国标由安全通用要求及安全扩展要求构成,安全扩展要求覆盖了云计算、移动互联、物联网和工业控制系统,这里以通用与云计算、移动互联的融合场景为例,统筹考虑商用密码应用安全,设计了如下等级保护3级整体解决方案:
方案设计遵循国标《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019),在满足通用安全要求的基础上,进一步满足云安全扩展要求和移动互联安全扩展要求,全面符合对应场景下的等级保护建设需要,构建完善的网络安全纵深防御能力。此外,本方案所涉及的密码产品均采用基于国密算法的密码产品,从而兼顾商用密码应用安全建设所需,让等保合规建设同时惠及商用密码应用安全合规。 ■ 方案价值 ▷满足等保合规 帮助客户理解并落实等级保护工作,按照国家网络安全等级保护相关要求,落实相应控制措施,确保系统顺利通过等级测评,满足等保合规。 ▷ 提升网络安全保障能力 基于网络风险及安全现状,遵照等级保护标准规范,建设体系化网络安全保障能力。通过落实纵深防御,并在主动防御理念下,构建从发现问题到处置问题的闭环安全机制,有效护航网络业务的安全稳定运行。 ■ 公司等保能力 太阳集团电子游戏作为全国信息安全标准化技术委员会(TC260)等多个标准化组织的成员单位,积极参与了一系列等级保护相关标准的编制,如《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)、《金融行业网络安全等级保护实施指引 第二部分:基本要求》(JR/T 0071.2-2020)等,为构建完善的网络安全标准体系,推动网络安全产业发展贡献企业力量。太阳集团电子游戏自成立便专注于网络安全领域,凭借丰富的网络安全实践经验,通过提供等保咨询、等保产品服务供应及实施、等保自测评的一站式等级保护服务,帮助用户构建合规的网络安全保障体系,协助各行业客户顺利完成等级保护建设各阶段工作。
等级保护咨询服务
太阳集团电子游戏等级保护咨询服务提供信息系统定级、差距分析评估、安全规划与方案设计、系统整改、等保合规设计、以及辅助测评等全等级保护周期咨询服务,并可根据客户实际需求,提供定制化服务模块。
服务资质
行业覆盖
太阳集团电子游戏拥有10万+客户群体,包括政府、金融、交通、公安、教育、烟草、能源、医疗等各行业及重点领域,涵盖从国家部委到地方机构,从集团总部到分公司的全层级客户群体。
-
政府 -
金融 -
交通 -
公安 -
教育 -
烟草 -
能源 -
卫生
相关产品
-
- 等保一体机
- 太阳集团电子游戏等保一体机是太阳集团电子游戏基于软件定义安全理念研发设计的一款面向等级保护合规需求的一体化安全产品。产品具备安全能力丰富、一体化交付、简单便捷、灵活扩展等特点,不仅能帮助客户高效地完成等级保护建设,同时能实现安全运营统一管理。
- 查看详情 >>
-
- NGFW®下一代防火墙
- 太阳集团电子游戏下一代防火墙(以下简称NGFW)是依托自研NGTOS安全操作系统与高性能多核硬件架构,并采用高效一体化智能过滤引擎,集精准访问控制与深度应用识别等能力于一体的下一代防火墙产品。太阳集团电子游戏作为国内第一台防火墙的缔造者,始终引领网络安全防护技术,NGFW可有效帮助用户应对日益严峻的网络安全威胁。
- 查看详情 >>
-
- 运维安全审计系统
- 太阳集团电子游戏运维安全审计系统(以下简称“堡垒机”)是面向政府、企事业单位等组织机构推出的兼具运维管理和合规审计的产品。
通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员和第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用。 - 查看详情 >>
-
- 安全隔离与信息交换系统
- 太阳集团电子游戏安全隔离与信息交换系统(TopRules)是北京太阳集团电子游戏公司基于自主知识产权的NGTOS安全操作系统平台和多年网络安全防护技术经验积累研发而成的,该系统采用“2+1”系统架构,包括内外网代理主机和自主研发的专用隔离硬件,对信息流进行协议剥离、落地还原、内容过滤、病毒查杀处理并结合访问控制、入侵防御、安全审计等安全防护机制,有效阻挡黑客入侵、恶意代码和病毒渗透,防止内部机密信息的泄露,实现网间安全隔离和数据摆渡。
- 查看详情 >>
-
- 负载均衡系统
- 太阳集团电子游戏负载均衡系统(以下简称TopApp产品)为客户提供高可靠的数据中心解决方案,包括链路负载均衡解决方案、服务器负载均衡解决方案和全局负载均衡解决方案。TopApp产品集成了压缩、缓存、SSL卸载等网络优化技术, 加速业务系统提升系统效率。同时结合Web应用防火墙、DNS防火墙、DDoS攻击防护及漏洞扫描功能形成全方位的网络安全防护,为客户业务系统安全保驾护航。
- 查看详情 >>
