二是，适应新型的系统形态和网络架构。新技术、新业务下的产品与服务不断创新，物联网、云计算、工业控制系统、移动互联网等新兴网络形态使得传统信息安全的范畴需要进一步拓展, 要求网络安全的保护体系也随之升级。

三是，现有等保体系需要完善升级。为了配合《网络安全法》的实施，为了适应云计算、移动互联、工业控制、物联网、大数据等新技术、新应用情况下等级保护工作的开展。有必要对GB/T 22239-2008进行修订，在适用性、时效性、易用性、可操作性上进一步完善。 不同的系统本身对安全有着不一样的需求与标准。静安区数据等保概况

两个全覆盖

? 一是覆盖各地区、各单位、各 部门、各企业、各机构，也就是 覆盖全社会。除个人及家庭自建 网络的全覆盖。

? 二是覆盖所有保护对象，包括 网络、信息系统，以及新的保护 对象，云平台、物联网、工控系 统、大数据、移动互联等各类新 技术应用。

? 等级保护2.0基本要求、测评要 求、安全设计技术要求框架统一， 即:安全管理中心支持下的三重 防护结构框架。

? 通用安全要求+新型应用安全 扩展要求，将云计算、移动互联、 物联网、工业控制系统等列入标 准规范。

? 把可信验证列入各级别和各环 节的主要功能要求。

与此同时，针对私有云等保建设，需要关注两级安全建设：一是云平台自身等保实施，覆盖基础设施、网络层、计算层、存储层、管理层等方面等；二是租户等保实施，根据租户的定级要求按需提供安全和管理，并提供增值的云安全业务帮助租户业务符合等保要求。

基于深信服等级建设规划框架，以及云等保两级安全建设，深信服为用户交付了XSec安全资源池产品，通过将用户需要的各种安全功能池化，从而做到适应云计算环境下弹性扩展的要求。再通过和各机构云平台厂商合作，实现各安全组件在云管中的统一编排，从而实现了安全的服务化交付。此外，XSec平台上集成了等保3级所需要的一系列安全组件，并按照行业实践编排成统一的模板。云租户只要选择等保套餐服务，即可启用按照等保要求构建的云安全保护方案。

u 根据《行政法规制定程序条例》第五条:行政法规的名称一般称“条例”，***各部门和地方**国家制定的规章不得称“条例”

u 《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而 《网络安全等级保护条例》属于依据国家法律制定的行政法规，自身法律效力 或法律依据的效力位阶均高于等保1.0

等级保护实施的意义:满足合法合规要求，明确责任和工作方法，让安全防护、更加规范；明确整体目标，改变以往单点防御方式，让安全建、设更加体系化；提高人员安全意识，树立等级化防护思想，合理分配网络安全投资

从解决方案来看，深信服在运维管理、终端接入、云端、中心业务等不同区域都有自己的安全产品。

探索云等保建设，深信服出席2019中国网络安全等级保护和关键信息基础设施保护大会

10月29日，2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开，来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计1200余人参与本次大会。深信服作为联合承办单位出席本次大会，与有关部门领导、业界同仁展开深入交流。

本次大会参会嘉宾围绕网络安全等级保护2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用风险与管控等方面开展研讨和交流。深信服安全业务CTO郝轶在新技术新应用安全分论坛进行了《私有云模式下等保建设落地探索》主题分享，旨在探讨云上等保建设。

等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求。静安区数据等保概况

1、定级

步骤:确定定级对象，初步确定安全保护等级，**评审 ，主管部门审核、公安机构备案审查

2、备案

持定级报告和备案表到当地公安机构网安部门进行备案，获取备案证明

3、建设整改

参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固

4、等级测评

委托具备测评资质的测评机构对信息系统进行等级测评，

形成正式的测评报告

5、监督检查

向当地公安机构网安部门提交测评报告，配合完成对信息

安全等级保护实施情况的检查。

静安区数据等保概况

上海黑象信息科技有限公司专注技术创新和产品研发，发展规模团队不断壮大。公司目前拥有专业的技术员工，为员工提供广阔的发展平台与成长空间，为客户提供高质的产品服务，深受员工与客户好评。公司业务范围主要包括：技术开发，技术转让，技术咨询，技术服务等。公司奉行顾客至上、质量为本的经营宗旨，深受客户好评。公司深耕技术开发，技术转让，技术咨询，技术服务，正积蓄着更大的能量，向更广阔的空间、更宽泛的领域拓展。