“持续保护”，深信服等保2.0解决方案助力用户合规

众所周知，等级保护1.0已实施有10余年的时间，但是伴随云计算、大数据、物联网、移动互联网等新技术的发展，这些新技术平台的等级保护规范明显缺乏、等级保护内容不够完善和体系不够健全等诸多问题。因此，等级保护2.0(以下简称：等保2.0)的落地实施已变得十分急迫。

现在，好消息终于传来，我国将于今年5月13日正式发布等保2.0标准。那么，等保2.0究竟发生了什么变化?等保2.0时代，企业如何做好安全体系建设? 通过风险评估、渗透测试、漏洞扫描与基线检查，把握并确保事前的安全状态。崇明区质量等保推荐咨询

持续保护 ：看深信服如何落地等保2.0

 随着等保2.0相关标准的发布，机构、**、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0，不仅*是大家表面看到的、要求的，改变与技术的提升，更是需要机构和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的比较大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。从整个网络空间的角度来看，信息系统只是其中的一小部分，云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面，不同的系统本身对安全有着不一样的需求与标准；因此，包括了这些不同系统的等保2.0不再是完全统一的安全要求，而是由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。

静安区水性等保共同合作新兴技术的不断涌现正在颠覆传统的安全观念，同时鞭策企业改变观念、寻求变革，迎接新的安全挑战。

等级保护2.0的主要变化

在此背景下，相较于1.0，等保2.0发生了五大主要变化：

名列前茅，名称变化。等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》，与《网络安全法》保持一致。

第二，定级对象变化。等保1.0的定级对象是信息系统，现在2.0更为多方位，包含：信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

第三，安全要求变化。基本要求的内容，由安全要求变革为安全通用要求与安全扩展要求(含云计算、移动互联、物联网、工业控制)。

终端安全是等级保护建设的重要部分，检测技术即是保障安全的重要方面。等保2.0从访问控制、入侵防范、恶意代码防范和程序可信执行方面，防护技术演进、响应手段、保护主体层面都对终端安全实时监测、快速响应做了相关的明确和要求。然而，从过去的WannaCry、Globelmposter、撒旦等勒索攻击的大规模传播爆发可以看到，传统的终端安全和杀毒软件并没有有效的阻止这些终端威胁的快速传播。一方面，基于特征杀毒方式滞后，无法应对新型攻击与变种；另一方面，缺乏快速的响应机制，传统杀毒软件主要面向PC 场景，文件粉碎、文件隔离、主机隔离等响应手段在高价值服务器上难以应用；此外，缺乏统一保护能力，目前业内大多数终端安全产品主要兼容Windows，难以支持 Redhat、Ubuntu、红旗等系统，而用户需防护终端类型多样，无法满足普适性与兼容性要求。等保从1.0走到2.0是需要机构和机构从整个安全架构出发去考虑如何做好安全。

基于合规的安全保护

达到等级保护的要求，不仅*应该是机构与机构对国家法律的履行，更是为了机构与机构的正常运转而存在。因此，深信服提出了自己的等保价值主张：持续保护，不止合规。从安全可视提升机构安全管理效率、构建本地协同与云端联动的动态保护体系、对资产/威胁/网络流量等进行持续检测，三个角度在完成合规要求的基础上，对机构和机构的网络空间与其中的系统建立体系化保护。

为了达成这个安全理念，深信服建立了由技术体系、管理体系、服务体系构成的安全体系。由技术体系为机构和机构赋予满足等保2.0合规需求的安全物理环境以及一中心三防护技术要求；由管理体系提供满足等保2.0的安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理需求；服务体系则是帮助机构和机构更好地落实安全能力，通过风险评估、渗透测试、漏洞扫描与基线检查，把握并确保事前的安全状态，应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练，帮助企业更确实地满足等保需求并加强安全应对能力。

追求安全问题的有效解决以及安全运维的便捷性。虹口区水性等保质量服务

而是需要将被动防御转型成主动防御。崇明区质量等保推荐咨询

深信服等保价值主张

安全可视：采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升安排安全管理效率。

持续检测：对企业较好资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。

协同防御：参照防御/检测/响应的安全模型，加 强云防护/威胁情报的联动，构建本地 协同、云端联动的动态保护体系。

安全管理体系建设-体系化的管理制度

方针策略

信息安全工作的性文件。

制度办法

在安全策略的指导下，制定的各项安全管理和技术制度、办法和准则，用来规范单位各部门处室安全管理工作。

流程细则

细化的实施细则、管理技术标准等内容，用来支撑第二层对应的制度与管理办法的有效实施。

记录表单

记录活动实行以符合一、二、三等级的文件要求的客观证据，阐明所取得的结果或提供完成活动的证据

崇明区质量等保推荐咨询

上海黑象信息科技有限公司致力于电子元器件，是一家其他型的公司。黑象信息科技致力于为客户提供良好的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询，一切以用户需求为中心，深受广大客户的欢迎。公司从事电子元器件多年，有着创新的设计、强大的技术，还有一批**的专业化的队伍，确保为客户提供良好的产品及服务。黑象信息科技立足于全国市场，依托强大的研发实力，融合前沿的技术理念，飞快响应客户的变化需求。