網絡安全等級保護
什么是等級保護
信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。(引自《信息安全等級保護管理辦法》(公通字[2007]43號))
隨著《中華人民共和國網絡安全法》的正式發布和施行,“信息安全等級保護”被更名為“網絡安全等級保護”。在《網絡安全等級保護條例(征求意見稿)》中也指出“國家實行網絡安全等級保護制度,對網絡實施分等級保護、分等級監管。”
等級保護發展歷程
網絡安全等級保護已成為我國網絡安全領域的基本制度、基本國策,是保障網絡和信息系統安全可控,促進信息化健康發展,維護國家安全、社會秩序和公共利益的重要手段。
-
1994年
《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),首次提出信息系統要實行等級保護,標志著我國等級保護工作的開始
-
2003年
中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號),強調信息安全等級保護要制度化、規范化
-
2007年
公安部會同國家保密局、國家密碼管理局、國務院信息化工作辦公室等四部委發布了《信息安全等級保護管理辦法》(公通字[2007]43號),自此正式進入“等保1.0”建設階段
-
2017年
《中華人民共和國網絡安全法》正式施行,明確提出“國家實行網絡安全等級保護制度”,標志著等級保護制度從安全規范上升為國家法律要求
-
2019年
《信息安全技術 網絡安全等級保護基本要求》( GB/T 22239一2019 )等一系列新國標正式發布,正式迎來“等級保護的2.0時代”
-
2020年
公網安1960號文《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》發布,繼續深入貫徹網絡安全等級保護制度。
-
2021年
《關鍵信息基礎設施安全保護條例》發布并正式施行,明確要求關鍵信息基礎設施安全保護需在等級保護的基礎上進行,進一步強化網絡安全等級保護建設要求
-
2022年
公網安1058號文《關于落實網絡安全保護重點措施 深入實施網絡安全等級保護制度的指導意見》發布,進一步深入貫徹落實網絡安全等級保護制度,全面落實“三化六防”
等保建設流程
網絡安全等級保護建設流程包括定級、備案、建設整改、等級測評、監督檢查五個階段,天融信可在各階段提供安全咨詢服務,確保用戶信息系統滿足國家監管要求。等級保護建設流程中涉及角色和分工如下所示:
定級 >
備案 >
建設整改 >
等級測評 >
監督檢查
客戶單位
確定系統安全保護等級,填寫定級備案表等
持填寫好的備案材料到當地公安機關備案
按等保要求建設或進行整改
測評機構對系統進行測評,出具測評結果報告
測評結果交于當地公安機關,配合完成檢查
公安機關
當地公安機關受理備案
公安機關監督檢查受理單位是否按要求開展等保工作
天融信
定級咨詢服務
協助備案服務
風險評估與差距分析服務、安全規劃與整改方案設計服務、建設整改集成實施服務等
協助測評服務
安全運維保障服務
測評機構
按等保要求進行測評,并出具測評報告
天融信網絡安全等級保護(等保2.0)整體解決方案
■ 方案背景 當前,網絡空間安全形勢日益嚴峻,尤其在復雜、動蕩的國際政治背景下,網絡空間安全已成為國家安全和社會穩定的重要基石。《中華人民共和國網絡安全法》第二十一條規定,國家實行網絡安全等級保護制度,根據《網絡安全等級保護條例(征求意見稿)》,在中華人民共和國境內建設、運營、維護、使用網絡(個人及家庭自建自用的網絡除外),均需開展網絡安全等級保護工作。 ■ 方案設計 網絡安全等級保護2.0國標由安全通用要求及安全擴展要求構成,安全擴展要求覆蓋了云計算、移動互聯、物聯網和工業控制系統,這里以通用與云計算、移動互聯的融合場景為例,統籌考慮商用密碼應用安全,設計了如下等級保護3級整體解決方案:
方案設計遵循國標《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2019),在滿足通用安全要求的基礎上,進一步滿足云安全擴展要求和移動互聯安全擴展要求,全面符合對應場景下的等級保護建設需要,構建完善的網絡安全縱深防御能力。此外,本方案所涉及的密碼產品均采用基于國密算法的密碼產品,從而兼顧商用密碼應用安全建設所需,讓等保合規建設同時惠及商用密碼應用安全合規。 ■ 方案價值 ?滿足等保合規 幫助客戶理解并落實等級保護工作,按照國家網絡安全等級保護相關要求,落實相應控制措施,確保系統順利通過等級測評,滿足等保合規。 ? 提升網絡安全保障能力 基于網絡風險及安全現狀,遵照等級保護標準規范,建設體系化網絡安全保障能力。通過落實縱深防御,并在主動防御理念下,構建從發現問題到處置問題的閉環安全機制,有效護航網絡業務的安全穩定運行。 ■ 公司等保能力 天融信作為全國信息安全標準化技術委員會(TC260)等多個標準化組織的成員單位,積極參與了一系列等級保護相關標準的編制,如《信息安全技術 網絡安全等級保護安全設計技術要求》(GB/T 25070-2019)、《金融行業網絡安全等級保護實施指引 第二部分:基本要求》(JR/T 0071.2-2020)等,為構建完善的網絡安全標準體系,推動網絡安全產業發展貢獻企業力量。天融信自成立便專注于網絡安全領域,憑借豐富的網絡安全實踐經驗,通過提供等保咨詢、等保產品服務供應及實施、等保自測評的一站式等級保護服務,幫助用戶構建合規的網絡安全保障體系,協助各行業客戶順利完成等級保護建設各階段工作。
等級保護咨詢服務
服務資質
行業覆蓋
天融信擁有10萬+客戶群體,包括政府、金融、交通、公安、教育、煙草、能源、醫療等各行業及重點領域,涵蓋從國家部委到地方機構,從集團總部到分公司的全層級客戶群體。
-
政府 -
金融 -
交通 -
公安 -
教育 -
煙草 -
能源 -
衛生
相關產品
-
- 等保一體機
- 天融信等保一體機是天融信基于軟件定義安全理念研發設計的一款面向等級保護合規需求的一體化安全產品。產品具備安全能力豐富、一體化交付、簡單便捷、靈活擴展等特點,不僅能幫助客戶高效地完成等級保護建設,同時能實現安全運營統一管理。
- 查看詳情 >>
-
- NGFW?下一代防火墻
- 天融信下一代防火墻(以下簡稱NGFW)是依托自研NGTOS安全操作系統與高性能多核硬件架構,并采用高效一體化智能過濾引擎,集精準訪問控制與深度應用識別等能力于一體的下一代防火墻產品。天融信作為國內第一臺防火墻的締造者,始終引領網絡安全防護技術,NGFW可有效幫助用戶應對日益嚴峻的網絡安全威脅。
- 查看詳情 >>
-
- 運維安全審計系統
- 天融信運維安全審計系統(以下簡稱“堡壘機”)是面向政府、企事業單位等組織機構推出的兼具運維管理和合規審計的產品。
通過集中化賬號管理、高強度認證加固、細粒度授權控制和多形式審計記錄,使內部人員和第三方人員的操作處于可管、可控、可見、可審的狀態下,規范運維的操作步驟,避免誤操作和非授權操作帶來的隱患,有效保障組織機構的服務器、虛擬機、網絡設備、安全設備、數據庫、業務系統等資產的安全運行和數據的安全使用。 - 查看詳情 >>
-
- 安全隔離與信息交換系統
- 天融信安全隔離與信息交換系統(TopRules)是北京天融信公司基于自主知識產權的NGTOS安全操作系統平臺和多年網絡安全防護技術經驗積累研發而成的,該系統采用“2+1”系統架構,包括內外網代理主機和自主研發的專用隔離硬件,對信息流進行協議剝離、落地還原、內容過濾、病毒查殺處理并結合訪問控制、入侵防御、安全審計等安全防護機制,有效阻擋黑客入侵、惡意代碼和病毒滲透,防止內部機密信息的泄露,實現網間安全隔離和數據擺渡。
- 查看詳情 >>
-
- 負載均衡系統
- 天融信負載均衡系統(以下簡稱TopApp產品)為客戶提供高可靠的數據中心解決方案,包括鏈路負載均衡解決方案、服務器負載均衡解決方案和全局負載均衡解決方案。TopApp產品集成了壓縮、緩存、SSL卸載等網絡優化技術, 加速業務系統提升系統效率。同時結合Web應用防火墻、DNS防火墻、DDoS攻擊防護及漏洞掃描功能形成全方位的網絡安全防護,為客戶業務系統安全保駕護航。
- 查看詳情 >>
