在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）以及安全物理环境。这代替了安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想，是不能再拘泥于单纯的被动防御，而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作之外，还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。

综合来看，等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求，并且将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。

原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护。杨浦区节能等保售后保障

因此，新的终端安全技术应该往更加智能的检测技术、更加快速的响应能力、全系统类型支持统一管理?；さ姆较蜓萁?。检测上，以人工智能为中心，进行多维度威胁检测，实现自我学习进化，不依赖特征库的同时，有效检测未知威胁。响应上，以资产为中心，提供实时监测，精细定位，协同响应帮助用户快速处置威胁事件。系统支持上，实现全类型系统保护。**终实现以AI智能检测引擎为中心，针对各种业务系统，提供预测、防御、检测、响应的快速闭环，助力等保2.0建设。宝山区自动化等保**知识大部分用户做安全，只是做安全产品的组合。

1、定级

步骤:确定定级对象，初步确定安全?；さ燃叮?*评审 ，主管部门审核、公安机构备案审查

2、备案

持定级报告和备案表到当地公安机构网安部门进行备案，获取备案证明

3、建设整改

参照网络安全等级?；は喙乇曜技肮娣兑?，对信息系统进行整改加固

4、等级测评

委托具备测评资质的测评机构对信息系统进行等级测评，

形成正式的测评报告

5、监督检查

向当地公安机构网安部门提交测评报告，配合完成对信息

安全等级保护实施情况的检查。

等级?；すぷ鹘巧止?

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个流程。在等级?；と鞒讨?，涉及到四个不同的 角色，分别是:运营使用单位、公安机构、深信服、测评机构。等级保护各工作流程内容及角色分工如下:

定级：协助运营、使用单位确认定级对象，为其提供定级 咨询服务，辅导运营、使用单位准备定级报告，并 安排**评审(二级以上)

备案：辅导运营、使用单位准备备案材料和提交备案申请

建设整改：依据相应等级要求对当前实际情况进行差距分析， 针对不符合项以及行业特性要求进行个性化的整改 方案设计，协助运营、使用单位完成建设整改工作

等级测评：在测评阶段会指导运营、使用单位配合测评中心展 开等级测评工作，并保障顺利通过等保测评获得测 评报告

监督检查：根据运营、使用单位需要配合完成自查工作，协助 运营、使用单位接受检查和进行整改 用户关于安全建设的需求也发生变化。

两个全覆盖

? 一是覆盖各地区、各单位、各 部门、各企业、各机构，也就是 覆盖全社会。除个人及家庭自建 网络的全覆盖。

? 二是覆盖所有?；ざ韵?，包括 网络、信息系统，以及新的?；?对象，云平台、物联网、工控系 统、大数据、移动互联等各类新 技术应用。

? 等级保护2.0基本要求、测评要 求、安全设计技术要求框架统一， 即:安全管理中心支持下的三重 防护结构框架。

? 通用安全要求+新型应用安全 扩展要求，将云计算、移动互联、 物联网、工业控制系统等列入标 准规范。

? 把可信验证列入各级别和各环 节的主要功能要求。

服务体系则是帮助机构和机构更好地落实安全能力。杨浦区节能等保售后保障

深信服案例

在某机构环境，深信服在各个网络出口处部署防火墙、交换机、威胁探针，把控网络出入口安全；尤其在互联网出口，进一步部署应用交付、防DDoS等产品，满足在互联网出口的额外需求。在云安全资源池区、云安全平台部署针对云环境的安全产品。在安全管理平台部署防病毒系统、审计系统、安全感知系统、堡垒机等安全产品进行统一的安全策略管理。整体上做到了满足等保合规的安全体系建设，并且完成了

“预测、防御、检测、响应” 的安全闭环。

在某新建公立医院，深信服将网络隔开，分成内网与外网，用两套逻辑分别进行安全管理。在内网，对智能设备接入网络进行了管理，针对新的办公环境拓展了安全能力。相比与外网的运维区，在内网的运维区增加了堡垒机、CA的身份管理能力，确保内网接入的安全性；同时有终端安全管理系统以及应用性能管理，保证内网业务的健康运行。 杨浦区节能等保售后保障

上海黑象信息科技有限公司办公设施齐全，办公环境优越，为员工打造良好的办公环境。专业的团队大多数员工都有多年工作经验，熟悉行业专业知识技能，致力于发展黑象信息科技的品牌。我公司拥有强大的技术实力，多年来一直专注于信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】的发展和创新，打造高指标产品和服务。自公司成立以来，一直秉承“以质量求生存，以信誉求发展”的经营理念，始终坚持以客户的需求和满意为重点，为客户提供良好的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询，从而使公司不断发展壮大。