等保2.0
售前一句话
等保全称是网络安全等级保护,不是“买一个产品”,而是一套合规闭环:定级备案、建设整改、测评验收、持续运营。
等保是什么
国家要求单位把自己的网络、系统、数据资源按重要程度分成 1-5 级,再按对应等级做安全建设、备案、测评和持续整改。
简单理解:
先确定系统有多重要
→ 再按这个等级建设安全能力
→ 最后接受测评和监管等保项目的一般流程
flowchart LR A["系统梳理"] --> B["定级"] B --> C["备案"] C --> D["差距评估"] D --> E["安全建设/整改"] E --> F["等级测评"] F --> G["持续运营和复测"]
安全厂商在等保里做什么
单位自己负责定级,安全厂商一般是协助客户判断:哪些系统要做等保、系统边界怎么划、可能是二级还是三级、定级报告怎么写。
**定级后通常要备案。**二级及以上一般要向公安机关备案;有行业主管部门的,还可能要先报主管部门审核。
**备案/定级之后做差距评估。**看客户现有安全能力和目标等级要求差多少,例如是否缺少堡垒机、日志审计、漏洞扫描、数据库审计、WAF、终端安全、态势感知等。
**整改阶段是安全厂商的主要机会。**安全厂商可以卖产品、做集成、补齐管理制度、安全策略、技术控制、应急预案等。
**正式测评一般由等级测评机构出具报告。**普通安全产品厂商可以做整改、咨询、预评估和测评陪跑,但正式测评报告通常由具备资质的测评机构完成。
角色记忆
客户负责定级,厂商协助咨询和整改,测评机构负责正式测评,公安/主管部门负责备案审核和监管。
云大物工智移(与等保1.0仅有信息系统不同)
- 与《网络安全法》保持一致
等级保护三级经典拓扑
安全通信网络设计
安全区域边界设计
安全计算环境设计
安全管理中心设计
安恒等保一体机一键等保方案
等保2.0新要求项
新型网络攻击行为分析
态势感知监测预警
安全管理体系设计
安恒可以提供:管理机制、管理机构、管理人员、建设管理、运维管理一站式解决方案
安全运营体系设计
等保2.0推荐清单
产品选型说明
安恒奖项
等保报告模版变化
细化一
细化二
三变更
五新增
总结
定级报告模版
定级对象描述变化
新机会(解决方案)
