等级保护制度简介

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
等保2.0
等保2.0

资源优化

优化组织资源配置,树立等级化防护思想,合理分配网络安全投资。

实施意义

等保2.0

体系建设

明确整体安全目标,改变以往单点防御方式,让安全建设更加体系化。

等保2.0

合法合规

满足合法合规要求,明确责任和工作方法,让安全防护更加规范。

 

工作流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
流程角色 运营、使用单位 公安机关 深信服 测评机构
定级 确定安全保护等级,填写定级备案表,
编写定级报告
协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营,
使用单位准备定级报告,并组织专家评审(二级以上)
可承接运营、使用单位的
定级咨询服务
备案 准备备案材料,到当地公安机关备案 当地公安机关审核
受理备案材料
辅导运营、使用单位准备备案材料和提交备案申请 可承接运营,使用单位的
备案服务
建设整改 建设符合等级要求的安全技术和管理体系 进行差距分析当前实际情况的相应等级要求,针对不合要求的个性化
整改方案设计,协助运营、使用单位完成建设整改工作
等级测评 准备和接受测评机构测评 公安机关监督检查运
营、使用单位是否按
要求开展等级保护工作
在测评阶段将指导运营、使用单位配合测评中心开展等级测评工作,
并保障顺利通过等保测评获得评报告
对等级保护对象符合性状
况进行测评
监督检查 接受公安机关的定期检查 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接
受检查和整改
监督检查 接受公安机关的定期检查 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接
受检查和整改

设计框架

等保2.0

方案设计


      在方案设计阶段,达悦以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力

等保2.0

方案价值

等保2.0