數(shù)字智慧方案如何開展等保20項(xiàng)目建設(shè)

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》“關(guān)保條例

”以八章共五十五條的篇幅對關(guān)鍵信息

基礎(chǔ)設(shè)施安全保護(hù)做了相較于《網(wǎng)絡(luò)安全法》更為

詳細(xì)的規(guī)定，其中包括總則，支持與保障，關(guān)鍵信

息基礎(chǔ)設(shè)施范圍，運(yùn)營者安全保護(hù)，產(chǎn)品和服務(wù)安

全，監(jiān)測預(yù)警、應(yīng)急處置和檢測評估，法律責(zé)任以

及附則，構(gòu)建了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的整體

框架?！毒W(wǎng)絡(luò)安全法》2017年6月

1

日正式施行，其中第二十一條規(guī)定，

國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。同時(shí)第三十一條

規(guī)定，對可能嚴(yán)重危害國家安全、國計(jì)民生、公共

利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制

度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。等級保護(hù)由基本制度、

基本國策，上升為法律。不做等保就是不合法。《網(wǎng)絡(luò)安全等級保護(hù)條例》主要是依據(jù)《網(wǎng)絡(luò)安全法》《保守國家秘密法》制

定的。從《網(wǎng)絡(luò)安全等級保護(hù)條例》看等保

1.0

到等保2.0

的重要變化:核心法律依據(jù)的效力位階提高

;等級分類的界定有所調(diào)整(第三級)

;測評周

期變化(第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評)?！秶野踩ā返诙鍡l

國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；網(wǎng)絡(luò)安全領(lǐng)域國家相關(guān)法律要求《網(wǎng)絡(luò)安全法》第五十九條?網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，

由有關(guān)主管

部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬

元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。《網(wǎng)絡(luò)安全法》第七十二條?國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，

由其上級機(jī)關(guān)或者有

關(guān)機(jī)關(guān)責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分?！缎谭ā返诙侔耸?

不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶信息泄漏，造成嚴(yán)重后果

的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。等保檢查不合規(guī)結(jié)果的部分處罰條例六條2020年8月，桂林市公安局網(wǎng)安支隊(duì)聯(lián)合七星分局網(wǎng)安大隊(duì)，某著名企業(yè)開展日常檢

查。檢查時(shí)發(fā)現(xiàn)該公司網(wǎng)站存在安全漏洞，網(wǎng)頁遭

到篡改。經(jīng)查該公司存在相關(guān)網(wǎng)絡(luò)日志留存不足六

個(gè)月、對網(wǎng)絡(luò)安全重視程度不夠、

網(wǎng)絡(luò)安全意識(shí)淡

薄等行為。依據(jù)《網(wǎng)絡(luò)安全法》第

二十一條、第五十九條之規(guī)定，對廣西某著名企業(yè)依法處以警告行政處罰。桂林市公安局網(wǎng)安支隊(duì)接上級通報(bào)，陽朔縣某協(xié)會(huì)

網(wǎng)站被黑客入侵，植入木馬病毒。經(jīng)查，該協(xié)會(huì)沒

有采取完善的網(wǎng)絡(luò)安全監(jiān)測、

防護(hù)技術(shù)措施，長時(shí)

間不管理

、

不更新，導(dǎo)致網(wǎng)站被植入木馬

。

依據(jù)

《網(wǎng)絡(luò)安全法》第二十一條、第五

十九條之規(guī)定，對陽朔縣某協(xié)會(huì)依法處以警告行政

處罰并責(zé)令整改。近日某著名企業(yè)網(wǎng)站存在安全漏洞，網(wǎng)頁遭篡改成賭博網(wǎng)站。經(jīng)現(xiàn)場檢查，發(fā)現(xiàn)其公司網(wǎng)絡(luò)運(yùn)營者對網(wǎng)絡(luò)安全重視程度不夠、

網(wǎng)絡(luò)安全意

識(shí)淡薄，且不履行網(wǎng)絡(luò)安全義務(wù)等導(dǎo)致其網(wǎng)站被篡改成賭博網(wǎng)站。依據(jù)《網(wǎng)絡(luò)安全法》第二十一條、第五十九條之規(guī)定，對某著名企業(yè)給予行政罰款10000元行政處罰，對網(wǎng)站

負(fù)責(zé)人給予行政罰款5000元的行政處等保檢查不合規(guī)結(jié)果的處罰案例某著名企業(yè)網(wǎng)頁被篡改案某著名企業(yè)網(wǎng)頁被篡改案某協(xié)會(huì)網(wǎng)站被黑客植入木馬案變化項(xiàng)等保1.0等保2.0名稱變化信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)安全等級保護(hù)（與網(wǎng)絡(luò)安全法相銜接

）定級對象信息系統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、

工控、物聯(lián)網(wǎng)系統(tǒng)和某著名企業(yè)互聯(lián)網(wǎng)。安全要求基本安全要求安全通用要求+安全擴(kuò)展要求1.

等保2.0測評原來60分即可合格，現(xiàn)在要求70分，且不能有高風(fēng)險(xiǎn)項(xiàng)。2.等保1.0關(guān)注網(wǎng)絡(luò)層的安全防護(hù),等保2.0現(xiàn)在更關(guān)注基于應(yīng)用層面的動(dòng)態(tài)安全防護(hù)。3.

等保1.0重視網(wǎng)絡(luò)邊界的防御，等保2.0對整體安全的建設(shè)都做了相應(yīng)的要求，比如三重防御一個(gè)中心（通信安全、

區(qū)域邊界、計(jì)算環(huán)境安全及管理中心）、物理安全等。4.等保2.0強(qiáng)調(diào)對新型攻擊的檢查和防御，可以通過沙箱、威脅情報(bào)、蜜罐、大數(shù)據(jù)等安全技術(shù)來滿足此類要。如解決現(xiàn)在0day

漏洞、APT攻擊、勒索病毒等高風(fēng)險(xiǎn)等保2.0對比1.0的升級內(nèi)容定級備案整改測評復(fù)核業(yè)主方確定安全保護(hù)等級，填

寫定級備案表、編寫定

級報(bào)告準(zhǔn)備備案材料，到當(dāng)?shù)毓矙C(jī)關(guān)備案建設(shè)符合等級要求的安

全技術(shù)和管理體系準(zhǔn)備和接受測評機(jī)構(gòu)測

評等保三級每年核查一次

等保二級每兩年核查一

次網(wǎng)安支隊(duì)當(dāng)?shù)鼐W(wǎng)安受理備案材料

確定定級合理公安機(jī)關(guān)監(jiān)督檢查運(yùn)營、

使用單位是否按要求開

展等級保護(hù)工作安全集成商協(xié)助業(yè)主確認(rèn)定級對象

為業(yè)主提供定級咨詢服

務(wù)，輔導(dǎo)建設(shè)單位準(zhǔn)備

定級報(bào)告，并組織專家

評審輔導(dǎo)業(yè)主單位準(zhǔn)備備案

材料和提交備案申請依據(jù)相應(yīng)等級要求對當(dāng)

前實(shí)際情況進(jìn)行差距分

析，針對不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性

化的整改方案設(shè)計(jì)，協(xié)助業(yè)主單位完成建設(shè)整

改工作在測評階段會(huì)協(xié)助運(yùn)營、

業(yè)主單位配合測評中心

開展等級測評工作，并

保障順利通過等保測評

獲得測評報(bào)告根據(jù)業(yè)主單位需要配合

完成自查工作，協(xié)助運(yùn)營、業(yè)主單位接受檢查

和進(jìn)行整改測評機(jī)構(gòu)對定級和等保前期咨詢協(xié)助業(yè)主完成備案對等級保護(hù)對象的建設(shè)

情況按照等保建設(shè)標(biāo)準(zhǔn)

進(jìn)行差距評估，給出評

估報(bào)告指導(dǎo)業(yè)主方，按照測評建議完成建設(shè)要求等保2.0的工作流程及內(nèi)容業(yè)務(wù)推動(dòng)?（等保升級）2020年開始等保按照2.0等保

1.0標(biāo)準(zhǔn)是2008年發(fā)布的,已經(jīng)十多年了。這期間,網(wǎng)絡(luò)安全形勢發(fā)生了翻天覆地的變化,比如說原來關(guān)注三四層的安全防護(hù),現(xiàn)在更關(guān)注基于應(yīng)用層面的安全防護(hù)的標(biāo)準(zhǔn)執(zhí)行，咱們這邊之前按照

1.0的標(biāo)準(zhǔn)建設(shè)的等保

，今年有進(jìn)行2.0升級的計(jì)劃嗎？?

2.0相比

1.0的測評標(biāo)準(zhǔn)也不一樣了，1.0時(shí)候60分即可通過，2.0標(biāo)準(zhǔn)要70分且不能有高風(fēng)險(xiǎn)項(xiàng)，同時(shí)對網(wǎng)絡(luò)安全的建設(shè)標(biāo)準(zhǔn)

有了更高的要求，如果不進(jìn)行升級建設(shè)的話后邊復(fù)核會(huì)無法通過的。事件推動(dòng)?

1、（突發(fā)安全事件）最近發(fā)生的xxx事件影響挺大的，對xxx的業(yè)務(wù)造成的損失以及業(yè)內(nèi)造成的不良影響挺大的，咱們單位有做

相關(guān)問題的排查嗎？?2、（監(jiān)管單位通報(bào)）近期xxx單位下發(fā)了《xxx》文件進(jìn)行安全檢查，咱們準(zhǔn)備好應(yīng)對策略了嗎？?

1、（法律規(guī)章制度）Xxx政策在xxx時(shí)間開始已經(jīng)開始實(shí)施了，現(xiàn)在xxx部門已經(jīng)開始進(jìn)行安全建設(shè)檢查了，咱們單位是不是也

收到相關(guān)的通知？?2、（建設(shè)指導(dǎo)）最近xxx單位下發(fā)了關(guān)于網(wǎng)絡(luò)安全等保的建設(shè)指導(dǎo)，并且有具體的建設(shè)結(jié)果考核，咱們單位的建設(shè)方案制定好了

嗎？?

3、（整改檢查）近期主管單位組織了網(wǎng)絡(luò)安全主題檢查活動(dòng)，其中等保是檢查重點(diǎn)，咱們有收到檢查的通知嗎？等保2.0項(xiàng)目推廣話術(shù)政策推動(dòng)建設(shè)背景?確定客戶做等保的起因和建設(shè)預(yù)期（要做幾級、是否為合規(guī)而作）

，是上級建設(shè)指導(dǎo)還是業(yè)務(wù)發(fā)展的安全需要。輸出文字內(nèi)容，便于后期定制方案。資金來源?明確資金來源，資金形式。便于確定項(xiàng)目時(shí)間、采購形式等。網(wǎng)絡(luò)狀況?了解現(xiàn)狀，拿到拓?fù)洹１阌诹私忭?xiàng)目規(guī)模和后期定制方案。項(xiàng)目周期?了解建設(shè)進(jìn)展，以及項(xiàng)目周期。便于把控項(xiàng)目全局，不同階段采取不

同策略，明確定級、備案、差評、建設(shè)、復(fù)審時(shí)間點(diǎn)。競爭情況?明確項(xiàng)目局勢，了解參與方。

明確敵我，把控全局。等保2.0項(xiàng)目需求五要素0102030405計(jì)算環(huán)境安全?

重要核心設(shè)備、安全設(shè)

備、操作系統(tǒng)、數(shù)據(jù)庫

性能允提下，開

啟用戶操作類、安全事

件類和重要用戶操作、行為操作審計(jì)策略或使

用第三方日志審計(jì)工具。?

重要核心設(shè)備、操作系

統(tǒng)等需要采用兩種或兩

種以上鑒別技術(shù)對用戶

身份進(jìn)行鑒別。安全管理中心?

部署日志服務(wù)器，統(tǒng)一

收集各設(shè)備的審計(jì)數(shù)據(jù)，

進(jìn)行集中分析，并根據(jù)

法律法規(guī)的要求留存日

志。?

對網(wǎng)絡(luò)鏈路、安全設(shè)備、

網(wǎng)絡(luò)設(shè)備和服務(wù)器等的

運(yùn)行狀況進(jìn)行集中監(jiān)測。通信安全?

互聯(lián)網(wǎng)出口需具備安全

訪問控制措施，且策略

配置得當(dāng)；?

口令、密鑰、個(gè)人敏感

信息再傳輸過程中需加

密，不可明文直接傳輸。邊界安全?

網(wǎng)絡(luò)邊界需具備相關(guān)措

施，保障入網(wǎng)終端、設(shè)

備經(jīng)過授權(quán)并管理在冊，

終端需制定告警、權(quán)限

管控、阻斷等措施。?

邊界需部署相關(guān)防護(hù)和

檢測設(shè)備，提供安全檢

測和攻擊防御，確保威

脅不會(huì)進(jìn)入內(nèi)網(wǎng)，也保

障內(nèi)網(wǎng)出現(xiàn)威脅不進(jìn)一

步擴(kuò)散。高危風(fēng)險(xiǎn)項(xiàng)舉例（高危風(fēng)險(xiǎn)項(xiàng)具有一項(xiàng)否決能力）安全區(qū)域邊界

下一代防火墻

入侵檢測/防御

上網(wǎng)行為管理

安全沙箱

動(dòng)態(tài)防御系統(tǒng)

身份認(rèn)證管理

流量安全分析

WEB應(yīng)用防護(hù)

準(zhǔn)入控制系統(tǒng)建設(shè)要點(diǎn)?

強(qiáng)化安全邊界防護(hù)及入侵防

護(hù)?

優(yōu)化訪問控制策略

安全通信網(wǎng)絡(luò)

下一代防火墻

VPN

路由器

交換機(jī)建設(shè)要點(diǎn)?

構(gòu)建安全的網(wǎng)絡(luò)通信架構(gòu)?

保障信息傳輸安全

安全計(jì)算環(huán)境

入侵檢測/防御

數(shù)據(jù)庫審計(jì)

動(dòng)態(tài)防御系統(tǒng)

網(wǎng)頁防篡改

漏洞風(fēng)險(xiǎn)評估

數(shù)據(jù)備份

終端安全

安全管理中心

大數(shù)據(jù)安全

IT運(yùn)維管理

堡壘機(jī)

漏洞掃描

網(wǎng)站監(jiān)測預(yù)警

等保安全一體機(jī)

等保建設(shè)咨詢服務(wù)建設(shè)要點(diǎn)?

強(qiáng)調(diào)系統(tǒng)及應(yīng)用安全?

加強(qiáng)身份鑒別機(jī)制與入侵防

范建設(shè)要點(diǎn)?

對安全進(jìn)行統(tǒng)一管理與把控?

集中分析與審計(jì)?

定期識(shí)別漏洞與隱患等保2.0技術(shù)保護(hù)方案規(guī)劃序號(hào)等保所需產(chǎn)品等保二級等保三級13安全流量分析可選可選14等保一體機(jī)可選可選15垃圾郵件網(wǎng)關(guān)可選必備16沙箱系統(tǒng)可選可選17態(tài)勢感知可選可選18終端準(zhǔn)入系統(tǒng)可選必備19VPN網(wǎng)關(guān)可選可選20虛擬化安全系統(tǒng)可選必備21網(wǎng)閘可選可選22動(dòng)態(tài)防御系統(tǒng)可選可選23網(wǎng)站監(jiān)測預(yù)警系

統(tǒng)可選可選24備份與恢復(fù)系統(tǒng)可選必備序號(hào)等保所需產(chǎn)品等保二級等保三級1防火墻必備必備2入侵防御必備必備3日志審計(jì)必備必備4漏洞掃描必備必備5上網(wǎng)行為管理必備必備6WFA應(yīng)用防火墻可選必備7堡壘機(jī)可選必備8數(shù)據(jù)庫審計(jì)可選可選9網(wǎng)站防篡改可選必備10運(yùn)維管理系統(tǒng)可選可選11網(wǎng)絡(luò)版殺毒軟件必備必備12未知威脅防御可選可選等保2.0網(wǎng)絡(luò)安全設(shè)備配置建議

考核錄用人員專業(yè)

技能，簽署協(xié)

議。

離崗人員及時(shí)回收

權(quán)限、