技术创新是企业必须不断修炼的内功等保2.0时代，安全可以看成一场魔高一尺道高一丈的技术较量，大数据、人工智能、云计算等新技术推动网络安全策略在原有基础上又叠加了预警通报、安全监测、态势感知、应急处置等众多创新技术。

“伴随技术作用的凸显，企业必须加大技术创新的杠杆”李焕波笃定地说。深信服坚信技术创新是企业必须不断修炼的内功，为了使自身功力更深厚，深信服定期机构员工来e安在线进行等级保护（CIIP-A）的培训，从而能够与时俱进地提出安全防御体系和技术手段，实现网络安全的联动，让用户真正体会到等级保护制度带来的价值和改变，从而保证网络稳定、安全、合规地运行，毕竟等级保护追求的是行之有效的安全。 应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练。徐汇区高科技等保诚信经营

在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）以及安全物理环境。这代替了安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想，是不能再拘泥于单纯的被动防御，而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作之外，还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。

综合来看，等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求，并且将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。

静安区威力等保信息推荐动态感知的 “持续防护、不止合规” 的安全理念。

等保2.0时代，建设、运营单位如何做好安全体系建设?

等保2.0时代已经到来，建设、运营单位该如何做好安全体系建设呢?谈及此，深信服安全**有如下建议：

首先，建立高效率的安全管理机构。由信息安全领导小组进行决策、监督，信息安全主管部门实施管理，安全管理员、安全审计员、系统管理员、网络管理员、数据库管理员、机房管理员等负责执行。

其次，体系化的安全管理制度。名列前茅步，方针策略。制定信息安全工作的纲要性文件。第二步，制度办法。在安全方针策略的指导下，制定的各项安全管理和技术制度、办法和准则，用来规范单位各部门处室安全管理工作。第三步，流程细则。细化的实施细则、管理技术标准等内容，用来支撑第二层对应的制度与管理办法的有效实施。第四步，记录表单。记录活动实行以符合等级一级、二级和三级相关文件要求的客观证据，阐明所取得的结果或提供完成活动的证据。

持续保护 ：看深信服如何落地等保2.0

 随着等保2.0相关标准的发布，机构、**、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0，不仅*是大家表面看到的、要求的，改变与技术的提升，更是需要机构和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的比较大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。从整个网络空间的角度来看，信息系统只是其中的一小部分，云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面，不同的系统本身对安全有着不一样的需求与标准；因此，包括了这些不同系统的等保2.0不再是完全统一的安全要求，而是由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。

为了达成这个安全理念，深信服建立了由技术体系、管理体系、服务体系构成的安全体系。

安全通用要求技术部分要求项主要增强变化

安全计算环境

l 身份鉴别:双因素的使用，其中一种鉴别技术至少使用密码技术

l 强制访问控制:基于标记的强制访问控制

l 恶意代码防范:采用免受恶意代码攻击的技术措施或主动免疫可信验证机制

l 数据完整性和数据保密性:采用密码技术保证重要数据传输和存储的完整性和保密性 l 数据备份恢复:二级以上均要求异地备份;三级明确要求系统冗余

l 集中强调“剩余信息保护”和“个人信息保护”

安全管理中心

l 集中管控:集中监测、集中审计、集中(安全策略、恶意代码、补丁升级等)管理、集中事件分析 等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求。闵行区微型等保铸造辉煌

让用户真正体会到等级保护建设带来的实际价值。徐汇区高科技等保诚信经营

等保2.0时代，安全可以看成一场魔高一尺道高一丈的技术较量，为了有效应对新挑战，等级保护在原有技术基础上，又叠加了预警通报、安全监测、态势感知、应急处置等众多创新技术。

“伴随技术作用的凸显，我们必须加大技术创新的杠杆。”李焕波强调。深信服坚信技术创新是必须不断修炼的内功，为了让自身功力更深厚，深信服坚持将年收入的20%投入到研发，从而能够与时俱进地提出创新的安全框架和技术手段，实现更简单有效的安全。与此同时，为了保障深信服能够更好地为用户提供更专业的服务，深信服也定期机构员工参加e安在线等级保护（CIIP-A）的培训，提升员工技术水平，确保深信服等级保护方案的有效落地，让用户真正体会到等级保护建设带来的实际价值，保证网络稳定、安全、合规地运行。

等保2.0时代要真的做到安全，对企业而言并不容易，尤其是如何利用新技术更好地落实等级保护。对此，李焕波有一些独到的见解，他认为更好地保障等保2.0主动防御体系的有效落地需要具备三种能力：首先是打造安全可视能力，让用户看清业务，看清威胁；其次构建动态感知能力，实时地感知全网的安全情况；结束，构建闭环联动能力，实现从预警、防御、检测到响应的整体安全闭环。 徐汇区高科技等保诚信经营

上海黑象信息科技有限公司位于横沙乡富民支路58号A3-2486室(上海横泰经济开发区)，交通便利，环境优美，是一家其他型企业。公司致力于为客户提供安全、质量有保证的良好产品及服务，是一家有限责任公司（自然）企业。公司始终坚持客户需求优先的原则，致力于提供高质量的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。黑象信息科技自成立以来，一直坚持走正规化、专业化路线，得到了广大客户及社会各界的普遍认可与大力支持。