1、定级

步骤:确定定级对象，初步确定安全保护等级，**评审 ，主管部门审核、公安机构备案审查

2、备案

持定级报告和备案表到当地公安机构网安部门进行备案，获取备案证明

3、建设整改

参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固

4、等级测评

委托具备测评资质的测评机构对信息系统进行等级测评，

形成正式的测评报告

5、监督检查

向当地公安机构网安部门提交测评报告，配合完成对信息

安全等级保护实施情况的检查。

《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》。北京轻松过等保2.0

网络安全法》实施后，明确了等级保护的法律地位。由e 安在线策划录制的【我说等保】系列访谈节目中，李焕波这位在信息行业摸爬滚打十余年的“老兵”，与大家畅谈了网络安全大环境中两个比较明显的变化：1）网络安全等级保护受重视程度越来越高

以往主要是机构、教育、金融、运营商这些行业用户比较重视等保，但现在企业用户也越来越重视，不少企业把等保作为他们整体安全建设的指导思想；

2）用户关于安全建设的需求也发生变化

以前，大部分用户做安全，只是做安全产品的组合；现在，用户会主动关注整个体系化的方案设计，并追求安全问题的有效解决以及安全运维的便捷性。 山西什么是等保一站式服务机构通过将这些技术能力结合，深信服打造出满足合规要求的安全体系，做到基于安全可视、协同防御。

安全通用要求技术部分要求项主要增强变化

安全计算环境

l 身份鉴别:双因素的使用，其中一种鉴别技术至少使用密码技术

l 强制访问控制:基于标记的强制访问控制

l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制

l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余

l 集中强调“剩余信息保护”和“个人信息保护”

安全管理中心

l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析

从等保的升级我们可以看到安全的覆盖面已经进一步扩大，企业在安全防护方面需要更多方位地进行。但是，机构和机构对于安全的标准不应该只是为了满足法律法规的要求，更需要将法律法规落实到日常运营过程中，使得等保不只是浮于形式，而是真正地帮助到机构和机构完善自己的安全架构。这一点上，不仅需要机构和机构自身的意识，也需要像深信服这样的安全厂商的帮助，通过将自己的产品和等保相结合，帮助机构和机构在满足等保的同时，做到真正有效的安全能力。深信服提供的也不仅*是安全产品，同时也能根据客户的实际环境，给出相应的解决方案，提供相关的安全服务，在合规后提供

“持续防护”。 安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

基于合规的安全保护

达到等级保护的要求，不仅*应该是机构与机构对国家法律的履行，更是为了机构与机构的正常运转而存在。因此，深信服提出了自己的等保价值主张：持续保护，不止合规。从安全可视提升机构安全管理效率、构建本地协同与云端联动的动态保护体系、对资产/威胁/网络流量等进行持续检测，三个角度在完成合规要求的基础上，对机构和机构的网络空间与其中的系统建立体系化保护。

为了达成这个安全理念，深信服建立了由技术体系、管理体系、服务体系构成的安全体系。由技术体系为机构和机构赋予满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求；由管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求；服务体系则是帮助机构和机构更好地落实安全能力，通过风险评估、渗透测试、漏洞扫描与基线检查，把握并确保事前的安全状态，应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练，帮助企业更确实地满足等保需求并加强安全应对能力。

等级保护进入2.0时代，企业按照等级保护体系逐步完善网络安全建设成为基本要求。湖南等保服务机构

在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。北京轻松过等保2.0

“持续保护”，深信服等保2.0解决方案助力用户合规

众所周知，等级保护1.0已实施有10余年的时间，但是伴随云计算、大数据、物联网、移动互联网等新技术的发展，这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此，等级保护2.0(以下简称：等保2.0)的落地实施已变得十分急迫。

现在，好消息终于传来，我国将于今年5月13日正式发布等保2.0标准。那么，等保2.0究竟发生了什么变化?等保2.0时代，企业如何做好安全体系建设? 北京轻松过等保2.0

上海黑象信息科技有限公司是一家贸易型类企业，积极探索行业发展，努力实现产品创新。黑象信息是一家有限责任公司（自然）企业，一直“以人为本，服务于社会”的经营理念;“诚守信誉，持续发展”的质量方针。公司业务涵盖工艺礼品，电子产品，制作各类广告，价格合理，品质有保证，深受广大客户的欢迎。黑象信息以创造***产品及服务的理念，打造高指标的服务，引导行业的发展。