持续保护 ：看深信服如何落地等保2.0

 随着等保2.0相关标准的发布，机构、**、企业、医院等机构都意识到安全在如今的环境下已经越发重要。等保从1.0走到2.0，不仅*是大家表面看到的、要求的，改变与技术的提升，更是需要机构和机构从整个安全架构出发去考虑如何做好安全。

1.0与2.0的比较大区别

等保2.0的升级可以认为是应对了网络空间环境的变化。从原本的名称《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》标志着等保的目标对象不再是单一的信息系统，而是扩展到了整个网络空间。从整个网络空间的角度来看，信息系统只是其中的一小部分，云计算平台、大数据平台、工控系统、物联网系统等都在等保2.0的时代被纳入了管理的体系之中。另一方面，不同的系统本身对安全有着不一样的需求与标准；因此，包括了这些不同系统的等保2.0不再是完全统一的安全要求，而是由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。

由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。长宁区口碑好的等保售后服务

探索云等保建设，深信服出席2019中国网络安全等级保护和关键信息基础设施保护大会

10月29日，2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开，来自全国公安网安、国家部委、央企、全国各地等保测评机构、安全企业以及会议合作单位共计1200余人参与本次大会。深信服作为联合承办单位出席本次大会，与有关部门领导、业界同仁展开深入交流。

本次大会参会嘉宾围绕网络安全等级保护2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用风险与管控等方面开展研讨和交流。深信服安全业务CTO郝轶在新技术新应用安全分论坛进行了《私有云模式下等保建设落地探索》主题分享，旨在探讨云上等保建设。

等级保护2.0安全框架和关键技术

防护框架:

n 以“一个中心”管理下的“三重防护”体系框架，构建整体安 全防护体系;

n **终做到整体防御、分区隔离;积极防护、内外兼防;自身防 御、主动免疫;纵深防御、技管并重 。

部分关键安全预防措施理解:

n 传统威胁:对于传统威胁，要做到快速、精细的防护;

n 新型网络攻击:对于新型网络攻击，要做到智能检测与分析;

n 建设和加强入侵防护等技术检测与防护是网络安全防护的重要 工作;

n 维护网络安全，感知网络安全态势是网络安全防护中**基本、 **基础的工作。

等级保护2.0修订背景

1、传统安全思维难以应对新型攻击

以“勒索攻击”为典型的新型攻击席卷全球，使传统安全防护手段已经难以有效保护网络空间安全，网

络安全保护体系需要多方位升级

2、适应新型的系统形态和网络架构

新技术、新业务下的产品与服务不断创新与升级，云大物移工等新技术广泛应用，使网络安全范畴进一步拓展，要求网络安全的保护体系也随之升级。

3、现有等保体系需要完善升级

深信服提出了自己的等保价值主张：持续保护，不止合规。

国家网络安全法律新要求——《网络安全法》

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机攻击和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子机构等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害**、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由***制定。

将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。黄浦区智能等保客户至上

等保2.0不再是完全统一的安全要求。长宁区口碑好的等保售后服务

技术创新是企业必须不断修炼的内功等保2.0时代，安全可以看成一场魔高一尺道高一丈的技术较量，大数据、人工智能、云计算等新技术推动网络安全策略在原有基础上又叠加了预警通报、安全监测、态势感知、应急处置等众多创新技术。

“伴随技术作用的凸显，企业必须加大技术创新的杠杆”李焕波笃定地说。深信服坚信技术创新是企业必须不断修炼的内功，为了使自身功力更深厚，深信服定期机构员工来e安在线进行等级保护（CIIP-A）的培训，从而能够与时俱进地提出安全防御体系和技术手段，实现网络安全的联动，让用户真正体会到等级保护制度带来的价值和改变，从而保证网络稳定、安全、合规地运行，毕竟等级保护追求的是行之有效的安全。 长宁区口碑好的等保售后服务

上海黑象信息科技有限公司位于横沙乡富民支路58号A3-2486室(上海横泰经济开发区)，是一家专业的信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】公司。黑象信息科技是上海黑象信息科技有限公司的主营品牌，是专业的信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】公司，拥有自己**的技术体系。我公司拥有强大的技术实力，多年来一直专注于信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】的发展和创新，打造高指标产品和服务。上海黑象信息科技有限公司主营业务涵盖网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询，坚持“质量保证、良好服务、顾客满意”的质量方针，赢得广大客户的支持和信赖。