深信服等保業(yè)務(wù)負責人伊瑋瓏表示：2017年是我首要次帶隊到北京參加CIIP-A的培訓,，自己也是其中一員，畢竟專業(yè)的事情需要專業(yè)的人來做,，跟相當優(yōu)越,、****的等保**學習是快速成長的過程，今年這次培訓全程聽下來發(fā)現(xiàn)培訓的內(nèi)容更新,、對標準的講解更為深刻,，而且在擴展要求部分也有所涉及，作為安全廠商能學習到這么專業(yè)的知識講解實屬受益匪淺,。應(yīng)該讓更多的深信服市場人員和中心合作伙伴參加到等保培訓中,，只有我們自己專業(yè)起來,，才能給客戶提供專業(yè)的等保咨詢服務(wù)。大部分用戶做安全,，只是做安全產(chǎn)品的組合,。松江區(qū)品質(zhì)等保鑄造輝煌

兩個全覆蓋

? 一是覆蓋各地區(qū)、各單位,、各 部門,、各企業(yè)、各機構(gòu),，也就是 覆蓋全社會,。除個人及家庭自建 網(wǎng)絡(luò)的全覆蓋。

? 二是覆蓋所有保護對象,，包括 網(wǎng)絡(luò),、信息系統(tǒng)，以及新的保護 對象,，云平臺,、物聯(lián)網(wǎng)、工控系 統(tǒng),、大數(shù)據(jù),、移動互聯(lián)等各類新 技術(shù)應(yīng)用。

? 等級保護2.0基本要求,、測評要 求,、安全設(shè)計技術(shù)要求框架統(tǒng)一， 即:安全管理中心支持下的三重 防護結(jié)構(gòu)框架,。

? 通用安全要求+新型應(yīng)用安全 擴展要求,，將云計算、移動互聯(lián),、 物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)等列入標 準規(guī)范。

? 把可信驗證列入各級別和各環(huán) 節(jié)的主要功能要求,。

等級保護工作角色分工

網(wǎng)絡(luò)安全等級保護工作包括定級,、備案,、建設(shè)整改、等級測評,、監(jiān)督檢查五個流程,。在等級保護全流程中，涉及到四個不同的 角色,，分別是:運營使用單位,、公安機構(gòu),、深信服、測評機構(gòu),。等級保護各工作流程內(nèi)容及角色分工如下:

定級：協(xié)助運營,、使用單位確認定級對象，為其提供定級 咨詢服務(wù),，輔導運營,、使用單位準備定級報告，并 安排**評審(二級以上)

備案：輔導運營,、使用單位準備備案材料和提交備案申請

建設(shè)整改：依據(jù)相應(yīng)等級要求對當前實際情況進行差距分析,， 針對不符合項以及行業(yè)特性要求進行個性化的整改 方案設(shè)計，協(xié)助運營,、使用單位完成建設(shè)整改工作

等級測評：在測評階段會指導運營,、使用單位配合測評中心展 開等級測評工作，并保障順利通過等保測評獲得測 評報告

監(jiān)督檢查：根據(jù)運營,、使用單位需要配合完成自查工作,，協(xié)助 運營、使用單位接受檢查和進行整改

第四,，控制措施分類結(jié)構(gòu)變化,。等保2.0依舊保留技術(shù)和管理兩個維度。在技術(shù)上,，由物理安全,、網(wǎng)絡(luò)安全、主機安全,、應(yīng)用安全,、數(shù)據(jù)安全，變更為安全物理環(huán)境,、安全通信網(wǎng)絡(luò),、安全區(qū)域邊界、安全計算環(huán)境,、安全管理中心;在管理上,，結(jié)構(gòu)上沒有太大的變化,，從安全管理制度,、安全管理機構(gòu)、人員安全管理,、系統(tǒng)建設(shè)管理,、系統(tǒng)運維管理，調(diào)整為安全管理制度,、安全管理機構(gòu),、安全管理人員,、安全建設(shè)管理、安全運維管理,。

第五,，內(nèi)容變化。從等保1.0的定級,、備案,、建設(shè)整改、等級測評和監(jiān)督檢查五個規(guī)定動作,，變更為五個規(guī)定動作+新的安全要求(風險評估,、安全監(jiān)測、通報預(yù)警,、態(tài)勢感知等),。 原本對技術(shù)的五類要求——物理、網(wǎng)絡(luò),、主機,、應(yīng)用、數(shù)據(jù),，重新整合為一中心三防護,。

網(wǎng)絡(luò)安全法》實施后，明確了等級保護的法律地位,。由e 安在線策劃錄制的【我說等?！肯盗性L談節(jié)目中，李煥波這位在信息行業(yè)摸爬滾打十余年的“老兵”,，與大家暢談了網(wǎng)絡(luò)安全大環(huán)境中兩個比較明顯的變化：1）網(wǎng)絡(luò)安全等級保護受重視程度越來越高

以往主要是機構(gòu),、教育、金融,、運營商這些行業(yè)用戶比較重視等保,，但現(xiàn)在企業(yè)用戶也越來越重視，不少企業(yè)把等保作為他們整體安全建設(shè)的指導思想,；

2）用戶關(guān)于安全建設(shè)的需求也發(fā)生變化

以前,，大部分用戶做安全，只是做安全產(chǎn)品的組合,；現(xiàn)在,，用戶會主動關(guān)注整個體系化的方案設(shè)計，并追求安全問題的有效解決以及安全運維的便捷性,。 由安全通用要求與安全擴展要求組成,，針對不同系統(tǒng)、平臺的特殊性,，建設(shè)不同的標準,。靜安區(qū)機械等保鑄造輝煌

從安全可視提升機構(gòu)安全管理效率,。松江區(qū)品質(zhì)等保鑄造輝煌

什么是等級保護2.0？

自國家1994年提出等級保護概念以來,，等級保護已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度,，基本國策和基本方法。開展網(wǎng)絡(luò)安全等級保護工作是保護信息化發(fā)展,，維護信息安全的基本保障,，是信息安全保障工作中國家意志的提現(xiàn)。隨著經(jīng)濟社會發(fā)展和技術(shù)進步,，《中華人民共和國網(wǎng)絡(luò)安全法》及機關(guān)**網(wǎng)絡(luò)安全和信息化委員會對國家落實網(wǎng)絡(luò)安全等級保護制度都提出了明確要求,，伴隨《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》新國標正式發(fā)布，網(wǎng)絡(luò)安全等級保護已經(jīng)進入2.0時代,。 松江區(qū)品質(zhì)等保鑄造輝煌

上海黑象信息科技有限公司致力于電子元器件,，是一家其他型公司。公司自成立以來,，以質(zhì)量為發(fā)展,，讓匠心彌散在每個細節(jié)，公司旗下網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā),，技術(shù)轉(zhuǎn)讓,，技術(shù)咨詢和技術(shù)服務(wù)，企業(yè)管理咨詢深受客戶的喜愛,。公司將不斷增強企業(yè)重點競爭力,，努力學習行業(yè)知識，遵守行業(yè)規(guī)范,，植根于電子元器件行業(yè)的發(fā)展,。在社會各界的鼎力支持下，持續(xù)創(chuàng)新,，不斷鑄造***服務(wù)體驗,，為客戶成功提供堅實有力的支持。