等級保護(hù)流程培訓(xùn)V0

信息安全等級保護(hù)體系與東軟網(wǎng)絡(luò)安全產(chǎn)品介紹等級保護(hù)概述等級保護(hù)工作流程１2目錄等級保護(hù)安全防御設(shè)計(jì)思路34東軟行業(yè)優(yōu)勢及建設(shè)案例等級保護(hù)與東軟安全產(chǎn)品562016年商機(jī)前沿快報(bào)等級保護(hù)的概述國家信息安全等級保護(hù)制度—由國家層面推動并要求遵照執(zhí)行的信息安全要求。等級保護(hù)按照是否涉及國家秘密劃分—等級保護(hù)：適用于政府、央企等非涉密網(wǎng)絡(luò)的信息安全政策、制度及標(biāo)準(zhǔn)體系。—分級保護(hù)：適用于政府、軍隊(duì)、兵工廠等涉密網(wǎng)絡(luò)的信息安全政策、制度及標(biāo)準(zhǔn)體系。是政府、央企信息安全建設(shè)的主要依據(jù)和主要推動力。國家信息安全制度等級保護(hù)的第一個法律文件——國務(wù)院令《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年2月18日國務(wù)院147號令）

第九條：計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法，由公安部會同有關(guān)部門制定。該條明確了三個內(nèi)容：一是確立了等級保護(hù)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度；二是明確了公安部的牽頭地位；三是提出了需要出臺配套的規(guī)章和技術(shù)標(biāo)準(zhǔn)。等級保護(hù)安全等級定義文件《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（1999頒發(fā)的GB17859）第一級：用戶自主保護(hù)級；

第二級：系統(tǒng)審計(jì)保護(hù)級；

第三級：安全標(biāo)記保護(hù)級；

第四級：結(jié)構(gòu)化保護(hù)級；

第五級：訪問驗(yàn)證保護(hù)級。提出了等級保護(hù)在技術(shù)防護(hù)層面與安全管理層面的建設(shè)防護(hù)要求。

中央文件中辦[2003]27號文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護(hù)制度，制定信息安全等級保護(hù)的管理辦法和技術(shù)指南?！敝醒?7號文件的下達(dá)標(biāo)志著等級保護(hù)從計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的一項(xiàng)制度提升到國家信息安全保障一項(xiàng)基本制度。同時明確了各級黨委和政府在信息安全保障工作中的領(lǐng)導(dǎo)地位，以及“誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)”的信息安全保障責(zé)任制。國家四部委文件

2004年9月公安部會同國家保密局、國家密碼管理局和國務(wù)院信息辦聯(lián)合出臺了《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》（公通字[2004]66號），明確了信息安全等級保護(hù)制度的原則和基本內(nèi)容，以及信息安全等級保護(hù)工作的職責(zé)分工、工作實(shí)施的要求等。2007年6月公安部會同國家保密局、國家密碼管理局和國務(wù)院信息辦聯(lián)合《信息安全等級保護(hù)管理辦法》（公通字[2007]43號），明確了信息安全等級保護(hù)制度的基本內(nèi)容、流程及工作要求，再進(jìn)一步明確了信息系統(tǒng)運(yùn)營使用單位和主管部門、監(jiān)管部門在信息安全等級保護(hù)工作中的職責(zé)、任務(wù)，為開展信息安全等級保護(hù)工作提供了規(guī)范保障。等級保護(hù)發(fā)展歷程1994年《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

（國務(wù)院147號令）1999年《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB17859-19992003年《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

(中辦發(fā)[2003]27號)2004年《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》

（公通字［2004］66號）2007年《信息安全等級保護(hù)管理辦法》

（公通字［2007］43號）2007年《關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知》（公信安[2007]861號）2007年《信息安全等級保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號）2008年《公安機(jī)關(guān)信息安全等級保護(hù)監(jiān)督檢查工作規(guī)范》（公信安[2008]736號）2009年《關(guān)于開展信息安全等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》(公信安[2009]1429號)等級保護(hù)各方職責(zé)國家通過制定統(tǒng)一的信息安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實(shí)行安全保護(hù)，對等級保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。公安機(jī)關(guān)負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。國信辦負(fù)責(zé)等級保護(hù)工作的部門間協(xié)調(diào)。其他涉及其他職能部門管轄范圍的事項(xiàng)，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進(jìn)行管理。信息系統(tǒng)主管部門應(yīng)當(dāng)依照本辦法及相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保護(hù)工作。信息系統(tǒng)的運(yùn)營、使用單位信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)依照本辦法及其相關(guān)標(biāo)準(zhǔn)規(guī)范，履行信息安全等級保護(hù)的義務(wù)和責(zé)任。國信辦——工信部信息安全協(xié)調(diào)司——中網(wǎng)辦信息安全協(xié)調(diào)局等級保護(hù)法律政策體系等級保護(hù)標(biāo)準(zhǔn)體系等級保護(hù)工作流程等級保護(hù)基本框架等級保護(hù)建設(shè)四大原則等級保護(hù)建設(shè)同步建設(shè)原則重點(diǎn)保護(hù)原則自主保護(hù)原則動態(tài)調(diào)整原則等級保護(hù)與信息系統(tǒng)生命周期的關(guān)系等級保護(hù)實(shí)施過程新建信息系統(tǒng)生命周期已建信息系統(tǒng)等級保護(hù)實(shí)施過程啟動設(shè)計(jì)開發(fā)實(shí)施運(yùn)行維護(hù)終止系統(tǒng)定級安全規(guī)劃設(shè)計(jì)安全實(shí)施安全運(yùn)行管理（變更/應(yīng)急響應(yīng)/監(jiān)督檢查）終止終止系統(tǒng)定級安全規(guī)劃設(shè)計(jì)安全實(shí)施安全運(yùn)行管理等級保護(hù)實(shí)施過程系統(tǒng)定級、備案總體安全規(guī)劃安全設(shè)計(jì)與實(shí)施安全運(yùn)行與維護(hù)系統(tǒng)廢棄局部調(diào)整重大變更等級保護(hù)工作流程總圖等級保護(hù)過程及各階段工作安全運(yùn)行管理階段

階段性風(fēng)險(xiǎn)評估持續(xù)性安全服務(wù)應(yīng)急響應(yīng)系統(tǒng)業(yè)務(wù)安全域劃分安全實(shí)施/實(shí)現(xiàn)階段安全規(guī)劃設(shè)計(jì)階段

安全定級備案階段

自主定級等級保護(hù)差距評估

信息系統(tǒng)風(fēng)險(xiǎn)評估安全建設(shè)整體規(guī)劃

安全基線設(shè)計(jì)安全技術(shù)體系等級實(shí)施改造安全崗位培訓(xùn)等級測評安全管理體系等級實(shí)施改造

專家評審安全要求導(dǎo)出安全制度演練系統(tǒng)自查配合主管單位安全檢查等級安全解決方案設(shè)計(jì)主管部門批準(zhǔn)網(wǎng)監(jiān)定級備案系統(tǒng)定級與備案安全定級備案階段

系統(tǒng)定級與備案確認(rèn)具有唯一的安全責(zé)任單位一般是使用或運(yùn)營單位滿足信息系統(tǒng)的基本要素單機(jī)和純局域網(wǎng)不定級承載相對獨(dú)立的業(yè)務(wù)應(yīng)用含多個業(yè)務(wù)應(yīng)用的綜合系統(tǒng)盡量劃分系統(tǒng)定級要素兩個定級要素：等級保護(hù)對象受到破壞時客體受到侵害的程度。

受侵害的客體：公民、法人和其他組織的合法權(quán)益；社會秩序、公共利益；國家安全。

客體的侵害程度：一般損害；嚴(yán)重?fù)p害；特別嚴(yán)重?fù)p害。等級與侵害客體、侵害程度關(guān)系等級對象侵害客體侵害程度監(jiān)管強(qiáng)度第一級一般系統(tǒng)公民、法人合法利益一般損害自主保護(hù)第二級公民、法人合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)保護(hù)社會秩序和公共利益一般損害第三級重要系統(tǒng)社會秩序和公共利益嚴(yán)重?fù)p害監(jiān)督保護(hù)國家安全一般損害第四級社會秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制保護(hù)國家安全嚴(yán)重?fù)p害第五級極端重要系統(tǒng)國家安全特別嚴(yán)重?fù)p害?？乇Ｗo(hù)系統(tǒng)定級矩陣圖業(yè)務(wù)信息安全或系統(tǒng)服務(wù)安全被破壞時受侵害的客體對相應(yīng)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級信息系統(tǒng)定級業(yè)務(wù)信息安全（S）業(yè)務(wù)信息安全是指：確保業(yè)務(wù)信息系統(tǒng)內(nèi)信息的保密性、完整性和可用性等。通俗來講，承載的信息非常重要。系統(tǒng)服務(wù)安全（A）系統(tǒng)服務(wù)安全是指：確保信息系統(tǒng)可以及時、有效地提供服務(wù)，以完成預(yù)定的業(yè)務(wù)目標(biāo)。通俗來講，承載的服務(wù)有效性和連續(xù)性非常重要。信息系統(tǒng)定級流程圖3、綜合評定對客體的侵害程度2、確定業(yè)務(wù)信息安全受到破壞時所侵害的客體6、綜合評定對客體的侵害程度5、確定系統(tǒng)服務(wù)安全受到破壞時所侵害的客體7、系統(tǒng)服務(wù)安全保護(hù)等級4、業(yè)務(wù)信息安全保護(hù)等級8、定級對象的安全保護(hù)等級1、確定定級對象SA信息系統(tǒng)定級安全保護(hù)等級業(yè)務(wù)信息安全等級和信息服務(wù)安全等級的組合第一級S1A1G1第二級S1A2G2，S2A2G2，S2A1G2第三級S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3第四級S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4第五級S1A5G5，S2A5G5，S3A5G5，S4A5G5，S5A5G5，S5A4G5，S5A3G5，S5A2G5，S5A1G5安全規(guī)劃與實(shí)施安全規(guī)劃與實(shí)施基本要求主要內(nèi)容基本要求的組織方式《基本要求》要求項(xiàng)在各層面的分布安全要求類層面一級二級三級四級技術(shù)要求物理安全9193233網(wǎng)絡(luò)安全9183332主機(jī)安全6193236應(yīng)用安全7193136數(shù)據(jù)安全及備份恢復(fù)24811管理要求安全管理制度371114安全管理機(jī)構(gòu)492020人員安全管理7111618系統(tǒng)建設(shè)管理20284548系統(tǒng)運(yùn)維管理18416270合計(jì)/85175290318級差//9011528基本技術(shù)要求控制點(diǎn)基本管理要求安全管理制度管理制度制度和發(fā)表評審和修訂安全管理機(jī)構(gòu)崗位設(shè)置人員配備授權(quán)和審批溝通和合作審核和檢查人員安全管理人員錄用人員離崗人員考核安全意識教育和培訓(xùn)外部訪問人員管理系統(tǒng)建設(shè)管理系統(tǒng)定級安全方案設(shè)計(jì)產(chǎn)品采購和使用自行軟件開發(fā)外包軟件開發(fā)工程實(shí)踐測試驗(yàn)收系統(tǒng)交付系統(tǒng)備案等級測評安全服務(wù)商選擇系統(tǒng)運(yùn)維管理環(huán)境管理資產(chǎn)管理介質(zhì)管理設(shè)備管理監(jiān)控管理和安全管理中心網(wǎng)絡(luò)安全管理系統(tǒng)安全管理惡意代碼防范管理密碼管理變更管理備份與恢復(fù)管理安全事件處置應(yīng)急預(yù)案管理等級測評等級測評關(guān)于等級測評信息安全等級管理辦法（公通字【2007】43號）第十四條規(guī)定：信息系統(tǒng)建設(shè)完成后，運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測評機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評，第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級測評。對測評機(jī)構(gòu)的要求三級以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的等級保護(hù)測評機(jī)構(gòu)在中華人民共和國境內(nèi)注冊成立（港澳臺除外）由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺除外）從事相關(guān)檢測評估工作兩年以上，無違法記錄工作人員僅限于中國公民法人及其主要業(yè)務(wù)、技術(shù)人員無犯罪紀(jì)錄使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對信息安全產(chǎn)品的要求具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度對國家安全、社會秩序、公共利益不構(gòu)成威脅公安部推薦的測評機(jī)構(gòu)等級保護(hù)安全防御設(shè)計(jì)思路等級保護(hù)安全技術(shù)設(shè)計(jì)框架等級保護(hù)設(shè)計(jì)步驟資產(chǎn)識別差距分析風(fēng)險(xiǎn)評估安全域劃分區(qū)域邊界安全設(shè)計(jì)通信網(wǎng)絡(luò)安全設(shè)計(jì)計(jì)算環(huán)境安全設(shè)計(jì)安全管理中心設(shè)計(jì)安全管理體系設(shè)計(jì)資產(chǎn)識別資產(chǎn)識別了解信息系統(tǒng)的構(gòu)成，包括網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)應(yīng)用、業(yè)務(wù)流程、設(shè)備信息、安全措施狀況等。初步確定每個等級信息系統(tǒng)的分析對象，包括整體對象，如機(jī)房、辦公環(huán)境、網(wǎng)絡(luò)等，也包括具體對象，如邊界設(shè)備、網(wǎng)關(guān)設(shè)備、服務(wù)器設(shè)備、工作站、應(yīng)用系統(tǒng)等。差距分析差距分析對照標(biāo)準(zhǔn)逐條列出不滿足要求的項(xiàng)基本要求現(xiàn)狀描述差距分析符合情況a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；設(shè)備上層有冗余鏈路，下層連接主機(jī)為單鏈路；建議關(guān)鍵業(yè)務(wù)使用冗余鏈路或建立冗余端口部分符合b)應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；能夠滿足符合c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑；開啟了靜態(tài)路由；并單獨(dú)劃分了VLAN符合d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；與當(dāng)前的網(wǎng)絡(luò)環(huán)境和拓?fù)湎喾巷L(fēng)險(xiǎn)評估安全域劃分定義安全域（SecurityZone）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的IT要素集合，相同的安全域共享相同的安全策略。安全域劃分區(qū)域邊界安全設(shè)計(jì)訪問控制要求邏輯隔離、物理隔離、安全強(qiáng)隔離入侵防范要求DDOS攻擊、應(yīng)用層攻擊防惡意代碼要求防病毒網(wǎng)關(guān)網(wǎng)絡(luò)設(shè)備安全防護(hù)要求運(yùn)維審計(jì)堡壘機(jī)安全審計(jì)要求通信網(wǎng)絡(luò)安全設(shè)計(jì)數(shù)據(jù)傳輸完整性/機(jī)密性和通信網(wǎng)絡(luò)可信接入保護(hù)安全準(zhǔn)入控制、IPSECVPN、SSLVPN、網(wǎng)絡(luò)加密機(jī)安全審計(jì)安全管理中心集中審計(jì)管理計(jì)算環(huán)境安全設(shè)計(jì)主機(jī)安全商用操作系統(tǒng)（二級）、操作系統(tǒng)安全增強(qiáng)（三級）、安全操作系統(tǒng)（四級）終端安全管理系統(tǒng)應(yīng)用安全WEB安全應(yīng)用軟件安全增強(qiáng)：中間件、數(shù)據(jù)庫數(shù)據(jù)安全及備份恢復(fù)關(guān)鍵數(shù)據(jù)存儲加密數(shù)據(jù)備份：本地備份、異地備份系統(tǒng)冗余設(shè)計(jì)安全管理中心設(shè)計(jì)系統(tǒng)管理系統(tǒng)運(yùn)行監(jiān)控、系統(tǒng)配置管理安全管理身份認(rèn)證管理、風(fēng)險(xiǎn)管理、防病毒管理、補(bǔ)丁分發(fā)管理審計(jì)管理數(shù)據(jù)庫審計(jì)、應(yīng)用審計(jì)、網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)安全管理制度框架東軟行業(yè)優(yōu)勢及建設(shè)案例4東軟行業(yè)優(yōu)勢及近期等保部分案例上海曙光醫(yī)院南陽市社保北京醫(yī)院河北省人民醫(yī)院勞動部寧波云醫(yī)院安徽省工商局延安醫(yī)療集團(tuán)醫(yī)療衛(wèi)生行業(yè)重慶開縣人民醫(yī)院政府機(jī)關(guān)滁州市法院佛山市社?！咐横t(yī)療行業(yè)醫(yī)院信息系統(tǒng)一般可分成兩部分：一是滿足管理要求的管理信息系統(tǒng)；二是滿足臨床醫(yī)療要求的臨床信息系統(tǒng)。管理信息系統(tǒng)包括門診掛號、門診收費(fèi)、住院登記、住院收費(fèi)、設(shè)備管理、醫(yī)務(wù)統(tǒng)計(jì)、輔助決策支持等系統(tǒng)。臨床信息系統(tǒng)包括門診醫(yī)生工作站、病區(qū)醫(yī)生工作站、病區(qū)護(hù)士工作站、合理用藥系統(tǒng)、臨床檢驗(yàn)系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、手術(shù)麻醉系統(tǒng)、重癥監(jiān)護(hù)系統(tǒng)等。業(yè)務(wù)分布圖核心業(yè)務(wù)系統(tǒng)一般業(yè)務(wù)系統(tǒng)等保技術(shù)防護(hù)通信網(wǎng)絡(luò)區(qū)域邊界計(jì)算環(huán)境（主機(jī)）計(jì)算環(huán)境（主機(jī)）計(jì)算環(huán)境（終端）計(jì)算環(huán)境（終端）通信網(wǎng)絡(luò)區(qū)域邊界區(qū)域邊界網(wǎng)絡(luò)審計(jì)系統(tǒng)VPN防火墻入侵防御系統(tǒng)防病毒網(wǎng)關(guān)WAF網(wǎng)頁防篡改服務(wù)器加固安全補(bǔ)丁/防病毒網(wǎng)絡(luò)審計(jì)系統(tǒng)防火墻入侵防御系統(tǒng)入侵檢測系統(tǒng)入侵檢測系統(tǒng)基于VLAN的ACL基于VLAN的ACL數(shù)據(jù)庫審計(jì)系統(tǒng)防火墻服務(wù)器加固安全補(bǔ)丁/防病毒終端安全管理系統(tǒng)安全補(bǔ)丁/防病毒終端安全管理系統(tǒng)安全補(bǔ)丁/防病毒安全管理中心身份認(rèn)證系統(tǒng)漏洞掃描系統(tǒng)運(yùn)維審計(jì)堡壘機(jī)RAID磁帶庫/虛擬帶庫數(shù)據(jù)遠(yuǎn)程備份防病毒服務(wù)器補(bǔ)丁更新服務(wù)器SOC安全運(yùn)維監(jiān)控平臺等級保護(hù)與東軟安全產(chǎn)品5對應(yīng)的安全產(chǎn)品等級保護(hù)建設(shè)方案技術(shù)要求管理要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全訪問控制安全審計(jì)邊界完整性惡意代碼防護(hù)身份鑒別訪問控制可信路徑入侵防范安全審計(jì)惡意代碼防護(hù)入侵防范身份鑒別訪問控制可信路徑入侵防范安全審計(jì)FW/NISGESM/SOCFW/NISGNISG-IPSIDS/NISG-IPSNABHFW/NISGFW/NISGFW/IPS/IDSNABH/ESM/SOCNISG-IPSNIBHFW/NISGFW/NISGNISG-IPS/WAFESM/NABH資源控制與監(jiān)控SOCFW:防火墻IDS:入侵檢測系統(tǒng)NISG:下一代防火墻NABH:身份認(rèn)證管控系統(tǒng)NISG-IPS:入侵防御系統(tǒng)ESM:網(wǎng)絡(luò)審計(jì)系統(tǒng)WAF:WEB應(yīng)用防火墻SOC:安全運(yùn)維監(jiān)控系統(tǒng)NIBC:上網(wǎng)行為管理DBA:數(shù)據(jù)庫審計(jì)系統(tǒng)數(shù)據(jù)訪問審計(jì)DBA…..16年商機(jī)前沿快報(bào)616年等保商機(jī)教育行業(yè)1、2016年教育部撥款30億為全國75所直屬985高校建設(shè)等級保護(hù)，今年內(nèi)須全部建設(shè)完成。2、普通高校等級保護(hù)項(xiàng)目；政府行業(yè)1、全國法院開展非涉密重要信息系統(tǒng)安全等級保護(hù)建設(shè)服務(wù)項(xiàng)目；系統(tǒng)名稱：司法查控系統(tǒng)；2、檢察院電子檢務(wù)系統(tǒng)3、中央辦公廳的直屬機(jī)構(gòu)省委機(jī)要局在大力開展安全可靠項(xiàng)目；4、財(cái)政電子支付平臺（無紙化平臺）安全建設(shè)項(xiàng)目，安全等級要達(dá)到三級；5、國稅地稅等保三級系統(tǒng)，東軟在國稅系統(tǒng)成功入圍；6、國土資源局等級保護(hù)項(xiàng)目。。。。。。。謝謝各位！9、春去春又回，新桃換舊符。在那桃花盛開的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。3月-253月-25T