等保简介

基本概念

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息......

意义

● 合法合规：
履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求，可以有效规避企业单位所面临的信息安全合规风险。
● 提高效率：......

发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息系统安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
● 2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。
● 2008年《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。
● 2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，落实等级保护制度已经上升到法律层面。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经......

等级保护建设流程

在等级保护建设整改过程中，涉及到四个不同的角色，分别是：建设单位、公安机关、建设服务商、测评机构。

系统定级

编写定级报告、填写定级备案表，完成在公安机关的定级备案。

差距评估

采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

方案设计

依照国家相关标准，完成等级保护建设整改方案设计。

建设整改

完成设备采购及调整、策略配置调优、完善管理制度等工作。

系统测评

请测评中心完成系统测评，获得测评报告。

实施流程

01定级备案

深信服会依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议，并协助客户完成定级备案工作
02差距评估

深信服会协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作，为用户快速精准地完成差距评估工作
03方案设计

拥有业内资深专家，结合丰富的行业经验，编写出针对不同客户特点的整体解决方案，满足合规性的同时，也体现了用户的安全价值
04整改实施

整改实施阶段，深信服的产品线能够覆盖等级保护核心安全产品
05系统测评

系统测评阶段，深信服会协助客户配合测评中心完成系统测评工作，能够帮助用户顺利通过系统测评
06等保运维

深信服管到底的等保运维服务，为客户的系统安全保驾护航，解除客户的后顾之忧

方案设计

在方案设计阶段，深信服以《信息系统安全等级保护基本要求》为基本准则，对安全现状分析发现的问题进行加固整改，缺什么补什么；并且，深信服还可以进行总体的安全技术设计，通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系，落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求，最大程度发挥安全措施的保护能力。