背景介绍

基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

实施意义

 合法要求：

满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期。

 体系建设：

明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化。

 等级防护：

提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。

发展历程

1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。

1999年《计算机信息系统 安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。

2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，落实等级保护制度已经上升到法律层面。

2019年 网络安全等级保护标准体系发布。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

法律解读：国家明确实行等级保护制度，网络运营者应按等级保护要求开展网络安全建设。

《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。（关键信息基础设施必须落实国家等级保护制度，突出保护重点）

法律解读：关键信息基础设施必须要落实等级保护制度，并要重点保护。

建设流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下：

方案设计

在方案设计阶段，深信服以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件，并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上，最大程度发挥安全措施的保护能力。

方案优势

深信服践行前沿网络安全理念，打造网络安全生态圈，提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系，看懂威胁、安全风险；对网络中各类风险持续检测，将安全运营工作化繁为简；构建本地协同、云端联动的动态保护体系，让用户感受到等级保护带来的实际价值。

合规类产品

运维安全管理系统OSM

深信服运维安全管理系统OSM侧重于运维安全管理，是一款集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品。它能够对政府和企业IT资产（如服务器、网络设备、安全设备、数据库等）的操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决政府和企业的运维安全问题，进而提高政府和企业的IT运维管理水平。

日志审计系统LAS

在等级保护2.0标准中，从第二级开始明确要求“应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录，审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息”。

日志审计系统是深信服推出的专业信息安全审计产品，系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。日志审计系统提供智能化的日志生命周期管理模型，集日志数据采集、实时动态分析、安全存储管理、历史事件检索、综合审计报告功能于一体，帮助用户快速、有效地完成信息系统安全审计工作。

基线核查系统BVT

深信服基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题，实现了各类配置脆弱性（漏洞、配置违规、变更）的智能发现、集中有序运维。全面集中扫描和分析用户各类信息系统或设备存在的安全脆弱性问题，具备自动化的采集、分析、报告能力。以用户业务为视角，自动地完成以往需要安全专家才能完成的风险分析工作，提供全面、详尽、清晰的检查报告，并能对不同的检查结果进行比对。

安全隔离与信息交换系统（网闸）GAP

深信服网闸采用“2+1”的系统架构，由内、外网主机单元与数据交换单元（隔离交换芯片）三部分组成，基于多核多线程专用安全操作系统，采用类似船闸摆渡的工作原理在内、外主机之间摆渡应用数据，安全隔离网络的同时做实时的数据交换。深信服网闸产品功能不断创新，由最初的简单文件交换功能，逐步增加了复杂的数据库同步、视频平台级联、组播代理等功能，以满足不同业务系统数据共享、视频网络互联、广电播出网数据交换等复杂网络隔离交换的需求。