信息安全等級(jí)保護(hù)2.0解決方案PPT版

1、等級(jí)保護(hù)2.0解決方案,如何抓住等保2.0機(jī)會(huì)點(diǎn),等保2.0基礎(chǔ)知識(shí)解讀,2,等保定義,中辦發(fā)200327號(hào)文： 加強(qiáng)信息安全保障工作的意見 主要內(nèi)容： 實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)政策 重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作 建設(shè)和完善網(wǎng)絡(luò)安全監(jiān)控體系 保證網(wǎng)絡(luò)安全資金 健全網(wǎng)絡(luò)安全管理責(zé)任制,公通字200466號(hào)： 關(guān)于印發(fā)關(guān)于信息安全等級(jí)保護(hù)工 作的實(shí)施意見的通知 公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作 的監(jiān)督、檢查、指導(dǎo) 國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作 中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo) 國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作 中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo),一）電信、廣電行業(yè)的公用通信網(wǎng)、 廣播電視傳輸網(wǎng)等基礎(chǔ)信息

2、網(wǎng)絡(luò)、經(jīng) 營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián) 網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的 重要信息系統(tǒng) （二）鐵路、銀行、海關(guān)、稅務(wù)、銀 行、電力、證券、保險(xiǎn)、外交、科技、 發(fā)展改革、國(guó)防科技、公安、人事勞 動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、 水利、國(guó)土資源能源、交通、文化、教 育、統(tǒng)計(jì)、工商行政管理、郵政行業(yè) 部門的生產(chǎn)、調(diào)度、管理、辦公等重 要信息系統(tǒng),網(wǎng)絡(luò)安全等級(jí)保護(hù): 對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。 是國(guó)家政策要求由公安監(jiān)督檢查各機(jī)關(guān)和行業(yè)執(zhí)行,3,等級(jí)保護(hù)覆蓋范圍： 全社會(huì),所有保護(hù)對(duì)象,4,等級(jí)保護(hù)的劃分與評(píng)定,等級(jí)保護(hù)工作流程,差距分析（測(cè)評(píng)機(jī)構(gòu)） 采用問卷調(diào)查、管理

3、訪談、專家分 析、文檔審計(jì)、配置核查、漏洞掃 描等多種方式全面深入的識(shí)別安全 現(xiàn)狀與差距,規(guī)劃設(shè)計(jì)（廠家） 依托資深安全專家與豐富 行業(yè)經(jīng)驗(yàn)，基于需求調(diào)研 、差距分析，設(shè)計(jì)整體安 全方案與建設(shè)規(guī)劃,等保測(cè)評(píng)（測(cè)評(píng)機(jī)構(gòu)） 推薦測(cè)評(píng)機(jī)構(gòu)，協(xié)助客戶準(zhǔn)備測(cè)評(píng)材料 ，幫助客戶順利通過等保測(cè)評(píng)。 測(cè)評(píng)周期：四級(jí)/半年 三級(jí)以上/1年 測(cè)評(píng)分?jǐn)?shù)：60分 70,等保運(yùn)維（客戶 管理通道加密傳輸： 遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在 網(wǎng)絡(luò)傳輸過程中被竊聽； 弱點(diǎn)和漏洞處理 刪除默認(rèn)賬號(hào)/過期賬號(hào)/默認(rèn)口令，要求密碼復(fù) 雜度、密碼定期更換；關(guān)閉無需服務(wù)、高危端口， 修復(fù)已知系統(tǒng)漏洞； 主機(jī)安全 識(shí)別并阻斷

4、入侵和病毒； 數(shù)據(jù)安全 采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸 （存儲(chǔ)）過程中的完整性（保密性）；數(shù)據(jù)備份方 案、剩余數(shù)據(jù)處理、個(gè)人信息保護(hù)。 可信驗(yàn)證： 基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn) 動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì),26,26,Powered by Huawei SDSec,等保2.0通用方案安全管理中心,通 信 網(wǎng) 絡(luò),區(qū) 域 邊 界,計(jì) 算 環(huán) 境,安全管理中心,分支機(jī)構(gòu),態(tài)勢(shì)感知,運(yùn)維管理中心,綜合日志審計(jì),運(yùn)維管理,無線網(wǎng)絡(luò),internet,合規(guī)要點(diǎn),分權(quán)分角色： 包括系統(tǒng)管理員、審計(jì)管理員、安全管理員,集中監(jiān)測(cè)： 網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn) 行狀況,集中

5、管理： 對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事 項(xiàng)進(jìn)行集中管理；對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、 控制和管理,集中審計(jì) 對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和 集中分析,態(tài)勢(shì)感知 對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和 分析,補(bǔ)丁/病毒庫 安全管理平臺(tái)數(shù)據(jù)庫審計(jì)堡壘機(jī)升級(jí)服務(wù)器,27,27,Powered by Huawei SDSec,28,等保2.0方案新增關(guān)鍵點(diǎn)可信驗(yàn)證,方案特點(diǎn),合規(guī)要求： 可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程 序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn) 證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證， 在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)

6、果形成審計(jì)記錄送至安全管理中心,可信根： 華為設(shè)備采用自研海思CPU芯片，完全自主可控， 硬件可信根固化在CPU內(nèi)部，完成最基礎(chǔ)的啟動(dòng)驗(yàn)證， 驗(yàn)證引導(dǎo)程序完整性,可信啟動(dòng)： 啟動(dòng)過程由硬件可信根開始并逐級(jí)向后校驗(yàn)，確保 啟動(dòng)過程中的信任鏈。硬件信任根在上電第一時(shí)間執(zhí) 行，BIOS階段使用數(shù)字簽名驗(yàn)證下一階段的完整性， 以此類推，每個(gè)階段啟動(dòng)完成后都要對(duì)下一個(gè)啟動(dòng)階 段進(jìn)行完整性校驗(yàn)，如果驗(yàn)證不通過，啟動(dòng)過程中止,應(yīng)用關(guān)鍵環(huán)節(jié)可信驗(yàn)證： 對(duì)應(yīng)用軟件版本升級(jí)前，補(bǔ)丁和插件加載前，將使 用數(shù)字簽名對(duì)軟件包進(jìn)行完整性校驗(yàn),告警日志與遠(yuǎn)程證明： 規(guī)劃中,APP應(yīng)用程序 OS系統(tǒng)程序 BootLoader

7、引導(dǎo)程序 BOOTROOM 自研CPU芯片,華為可信根密鑰,遠(yuǎn)程證明動(dòng)態(tài) 可信服務(wù)器,安全管理 中心,等保2.0方案新增關(guān)鍵點(diǎn)未知威脅,方案特點(diǎn),合規(guī)要求： 應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì) 網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析,主動(dòng)誘捕 低成本布防探針，可手動(dòng)或自動(dòng)設(shè)置誘捕陷阱， 誘導(dǎo)攻擊者攻擊誘捕器，誘捕器通過交互確認(rèn)攻擊 并產(chǎn)生告警、記錄交互過程,大數(shù)據(jù)分析 華為CIS網(wǎng)絡(luò)安全智能系統(tǒng)，基于機(jī)器學(xué)習(xí)樣本 分析，采用大數(shù)據(jù)分析方法檢測(cè)威脅，實(shí)現(xiàn)的是對(duì) APT等高級(jí)威脅檢測(cè)，其核心思想是以持續(xù)檢測(cè)應(yīng) 對(duì)持續(xù)攻擊,聯(lián)動(dòng)阻斷 對(duì)流量和威脅日志的進(jìn)行采集，通過大數(shù)據(jù)分 析，網(wǎng)絡(luò)與安

8、全聯(lián)動(dòng)閉環(huán)，實(shí)現(xiàn)APT威脅的自動(dòng)阻 斷隔離,流量,文件,日志,流量探針,誘捕沙箱,日志探針,網(wǎng)絡(luò)安全智能分 析系統(tǒng)CIS,29,29,Powered by Huawei SDSec,華為等保二、三級(jí)方案包,30,30,Powered by Huawei SDSec,通信網(wǎng)絡(luò) 區(qū)域邊界,NGFW （IPS/VPN/AV,管理中心,NGFW,系統(tǒng),計(jì)算環(huán)境,主機(jī)殺 毒軟件,華為等保解決方案二級(jí)基礎(chǔ)版,方案說明,NGFW【必配】：融合傳統(tǒng)防火墻安全策略、入侵防御、 防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網(wǎng)絡(luò) 加密傳輸要求 【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求 【日志審計(jì)系統(tǒng)】【必配

9、】：解決安全管理中心要求 【數(shù)據(jù)庫審計(jì)】【必配】：解決安全管理中心審計(jì)要求,Internet,日志審計(jì) 數(shù)據(jù)庫,審計(jì),31,NGFW （IPS/VPN/AV,管理中心,NGFW,日志審計(jì) 系統(tǒng),計(jì)算環(huán)境,主機(jī)殺 毒軟件,華為等保解決方案二級(jí)增強(qiáng)版,方案說明,NGFW】【必配】：融合傳統(tǒng)防火墻安全策略、防病毒功能、 VPN功能。解決安全區(qū)域邊界要求 【 IPS 】【必配】：解決安全區(qū)域邊界-入侵防御要求 【主機(jī)殺毒軟件】【必配】：解決安全計(jì)算環(huán)境要求 【日志審計(jì)系統(tǒng)】【必配】：解決安全管理中心審計(jì)要求 【數(shù)據(jù)庫審計(jì)】【必配】：解決安全管理中心審計(jì)要求 【漏洞掃描】【必配】；解決計(jì)算環(huán)境入侵防范要

10、求 【堡壘機(jī)】【選配】； 【W(wǎng)AF】【選配】； 【 抗DDoS 】【選配,IPS,Internet,堡壘機(jī),漏洞 掃描,防DDoS,WAF,數(shù)據(jù)庫審計(jì),通信網(wǎng)絡(luò) 【上網(wǎng)行為管理】【必選】； 【W(wǎng)AF】【選配,Internet,NGFW,數(shù)據(jù)庫審計(jì),通信網(wǎng)絡(luò) 【APT沙箱】【必選】：新型網(wǎng)絡(luò)攻擊行為 【上網(wǎng)行為管理】【必選】； 【日志審計(jì)系統(tǒng)】（必選）； 【數(shù)據(jù)庫審計(jì)系統(tǒng)】（必選）； 【漏洞掃描】（必選）； 【主機(jī)殺毒軟件】（必選）； 【態(tài)勢(shì)感知】【必選】; 【W(wǎng)AF應(yīng)用防火墻】【必選】； 【運(yùn)維堡壘機(jī)】【必選】； 【網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)】【必選】； 【認(rèn)證服務(wù)器】【必選】； 【網(wǎng)頁防篡改】【可選】

11、； 【主機(jī)入侵防御HIPS】【可選】； 【DLP數(shù)據(jù)防泄漏】【可選】； 【IAM身份鑒別平臺(tái)】【可選】； 【態(tài)勢(shì)感知探針】【可選】：可復(fù)用NGFW的能力,Internet,NGFW,IPS,探針,探針,數(shù)據(jù)庫審計(jì),防毒墻,防毒墻,區(qū)域邊界,認(rèn)證服務(wù)器,WAF,IAM,網(wǎng)頁防 篡改,準(zhǔn)入控制,DLP,HIPS/HIDS,34,無線 環(huán)境,互聯(lián)網(wǎng)接入?yún)^(qū),WEB 應(yīng)用服務(wù)器,E-mail 服務(wù)器,NGFW （VPN/AV,APT沙箱,NGFW,數(shù)據(jù)庫 服務(wù)器,內(nèi)部核心業(yè)務(wù)區(qū),外網(wǎng)辦公區(qū),NGFW,數(shù)據(jù)庫審計(jì),數(shù)據(jù)庫審計(jì),WAF,IPS,日志審計(jì)系統(tǒng),安全管理區(qū) 網(wǎng)絡(luò)管理平臺(tái),NGFW 35,ISP2

12、,ISP1,公眾用戶,遠(yuǎn)程辦公,分支機(jī)構(gòu)、辦事處,SSL VPN,VPN,Anti-DDOS,核心交換機(jī),WEB應(yīng)用服務(wù)器,三級(jí)業(yè)務(wù)應(yīng)用服務(wù)器,統(tǒng)一認(rèn)證管理系統(tǒng),二級(jí)業(yè)務(wù)應(yīng)用服務(wù)器,互聯(lián)網(wǎng)業(yè)務(wù)發(fā)布區(qū) WAF,網(wǎng)閘,內(nèi)前置機(jī),外前置機(jī),ASG,NGFW,內(nèi)網(wǎng)辦公區(qū) 內(nèi)網(wǎng)終 端辦公 用戶,漏洞掃描,態(tài)勢(shì)感知,終端殺毒軟件,普通終 端辦公 用戶 終端殺毒軟件,政府行業(yè)業(yè)務(wù)全網(wǎng)等保方案三級(jí)高級(jí)增強(qiáng)版,安全控制平臺(tái) 堡壘機(jī),網(wǎng)頁防 篡改,準(zhǔn)入控制,安全管理中心,安全區(qū)域邊界,IPS,政府行業(yè)三級(jí)等保方案產(chǎn)品列表,抗DDoS APT沙箱,漏洞掃描 網(wǎng)絡(luò)管理平臺(tái),NGFW（VPN/AV） 上網(wǎng)行為管理,安全

13、計(jì)算環(huán)境,WAF,日志審計(jì)系統(tǒng) 數(shù)據(jù)庫審計(jì),終端殺毒軟件,HIPS/HIDS,安全通信網(wǎng)絡(luò),NGFW（VPN,運(yùn)維審計(jì)堡壘機(jī) 安全控制平臺(tái),網(wǎng)閘（僅政務(wù)內(nèi)外網(wǎng)隔離,大數(shù)據(jù)安全態(tài)勢(shì)感知,IPS,網(wǎng)頁防篡改,網(wǎng)絡(luò)準(zhǔn)入控制,認(rèn)證服務(wù)器,36,一個(gè)三級(jí)等保可以賣很多安全產(chǎn)品，這是做大安全項(xiàng)目的機(jī)會(huì),華為是極少數(shù)全程參與等保2.0標(biāo)準(zhǔn)編寫，助力標(biāo)準(zhǔn)規(guī)范化,全面參與等保2.0（云等保）標(biāo)準(zhǔn)制定,GB/T 22239.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 GB/T 25070.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù) 要求 GW0013-2017 政務(wù)云安全要求 GW0202-2014 安全接入平臺(tái)技術(shù)規(guī)范 GW0

14、203-2014 安全監(jiān)測(cè)體系技術(shù)規(guī)范與實(shí)施指南 GW0204-2014 安全管理系統(tǒng)技術(shù)要求與接口規(guī)范,與標(biāo)準(zhǔn)管理部門良性互動(dòng),國(guó)家網(wǎng)絡(luò)安全主管管理部門: 公安部網(wǎng)絡(luò)安全保衛(wèi)局 網(wǎng)信辦信息化推進(jìn)局 網(wǎng)信辦安全協(xié)調(diào)局 國(guó)家密碼管理局 電子政務(wù)外網(wǎng)管理中心,37,北京市政務(wù)云項(xiàng)目,上海市政務(wù)云項(xiàng)目,政務(wù)云,其他,上海市電子政務(wù)云 北京市電子政務(wù)云 江西省電子政務(wù)云 天津市電子政務(wù)云 山東省電子政務(wù)云 甘肅省電子政務(wù)云,38,廣州市電子政務(wù)云 深圳市電子政務(wù)云 西安市電子政務(wù)云 哈爾濱電子政務(wù)云 南寧市電子政務(wù)云,教育部數(shù)據(jù)中心 國(guó)家體育館無線場(chǎng)館 國(guó)防科大云數(shù)據(jù)中心 中山大學(xué)國(guó)家超算中心 北京同

15、仁醫(yī)院 復(fù)旦大學(xué)附屬中醫(yī)院,云南省教育廳 北京市地鐵 浙江海事局 民航局清算中心 廣州鐵路局網(wǎng)管區(qū),華為等保方案建設(shè)實(shí)踐,等保2.0市場(chǎng)拓展策略,39,4.19講話,2016年“4.19講話” 沒有網(wǎng)絡(luò)安全，就沒有 國(guó)家安全,2017年6月1日 網(wǎng)絡(luò)安全法正式實(shí)施,2019年5月13日 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 正式發(fā)布,2018年6月 GAB組織護(hù)網(wǎng)行動(dòng)，百 家以上大型企事業(yè)單位 參與,中國(guó)進(jìn)入等保2.0時(shí)代，國(guó)家史無前例的重視網(wǎng)絡(luò)安全,40,等保2.0帶動(dòng)未來3年中國(guó)市場(chǎng)安全空間每年增長(zhǎng)高達(dá)30,等級(jí)保護(hù)對(duì)象擴(kuò)展了 隨著云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù) 不斷涌現(xiàn)，計(jì)算機(jī)信息

16、系統(tǒng)的概念已經(jīng)不能涵蓋全部，特別是互聯(lián) 網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價(jià)值的凸顯，等保保護(hù)對(duì)象的外延將不斷拓 展。 等級(jí)保護(hù)要求提高了 在定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等規(guī)定動(dòng)作基礎(chǔ) 上，2.0時(shí)代風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防 護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治 考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并 加以實(shí)施。 等級(jí)保護(hù)測(cè)評(píng)更嚴(yán)了 2.0時(shí)代，主管部門將繼續(xù)制定出臺(tái)一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)， 確保測(cè)試的嚴(yán)格性。 測(cè)評(píng)機(jī)構(gòu)不僅要審查安全產(chǎn)品是否部署，還要檢查策略是否開 啟,所有客戶都要花更 多的錢部署安全產(chǎn)品 過去很多應(yīng)付的客

17、 戶逐步提高重視 覺悟高的客戶不滿 足現(xiàn)有等保2.0要求， 希望構(gòu)筑更安全的IT 基礎(chǔ)設(shè)施防護(hù)體系,抓住等保的熱潮， 學(xué)會(huì)如何和客戶 交流等保，掌握 怎么講華為自 己的方案和故 事，拉開我們 和友商的差距， 在新增的市場(chǎng)實(shí) 現(xiàn)份額領(lǐng)先,41,看行業(yè)：涉及國(guó)家基礎(chǔ)設(shè)施所有行業(yè)，并擴(kuò)展云計(jì)算、移動(dòng)互聯(lián)、工 控、物聯(lián)網(wǎng)領(lǐng)域，形成大量新建或者安全加固市場(chǎng),等保2.0涉及行業(yè),金融,教育,醫(yī)療,電力,交通,三級(jí)醫(yī)院核心系統(tǒng)必 須等保三級(jí)，非核心系統(tǒng)二級(jí),明確等保建設(shè)原則 教育部、公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通 知 211、985，互聯(lián)網(wǎng)+教育重要系統(tǒng)必須過等保,政府,政務(wù)外網(wǎng)、海關(guān)、

18、稅務(wù)、國(guó)土等多個(gè)領(lǐng)域均發(fā)布等保建設(shè)指導(dǎo)意見,電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南,鐵路信息系統(tǒng)技術(shù)審查管理規(guī)定 民用航空信息系統(tǒng)安全等級(jí) 保護(hù)管理規(guī)范等,通用信息系統(tǒng),移動(dòng)互聯(lián),工控系統(tǒng),物聯(lián)網(wǎng),等保1.0,等保2.0,通用系統(tǒng)云計(jì)算,范圍擴(kuò)大,42,抓住等保2.0的這波浪潮，需要和測(cè)評(píng)機(jī)構(gòu)合作,1、測(cè)評(píng)機(jī)構(gòu)能提供什么？ 提供測(cè)評(píng)服務(wù)，完善等保解決方案 提供等保項(xiàng)目機(jī)會(huì)點(diǎn) 安全圈子活動(dòng)站臺(tái)、等保類會(huì)議活動(dòng)牽頭組織 2、安全渠道聚焦什么？ 安全虛擬團(tuán)隊(duì)中技術(shù)、方案、客戶交流的主體，華為負(fù)責(zé)提供資源 聚焦安全項(xiàng)目，主力運(yùn)作安全中小型項(xiàng)目，華為負(fù)責(zé)能力培訓(xùn)、機(jī)會(huì)點(diǎn)等支撐 擴(kuò)大華為安全品牌在最終客戶側(cè)影響

19、 3、華為能提供什么？ 每個(gè)區(qū)域發(fā)展幾家測(cè)評(píng)機(jī)構(gòu)、安全集成商進(jìn)行深度合作，華為負(fù)責(zé)拉通渠道參與進(jìn)來 將測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)服務(wù)納入到華為解決方案中，方便渠道給客戶提供整體的等保解決方案 華為牽頭，共同組織測(cè)評(píng)機(jī)構(gòu)、安全集成商、渠道、客戶的安全圈子活動(dòng)，提升華為安全品牌 1、等保機(jī)構(gòu)比廠商先看到機(jī)會(huì)點(diǎn) 2、等保測(cè)評(píng)機(jī)構(gòu)可以向客戶推薦華為,43,合作伙伴需要聚焦海量中小型項(xiàng)目,現(xiàn)狀,項(xiàng)目規(guī)模市場(chǎng)分布比例,主要對(duì)手,44,以某省為例看下中小顆粒項(xiàng)目運(yùn)作（合作伙伴+測(cè)評(píng)機(jī)構(gòu)+華為,機(jī)會(huì)點(diǎn)來源,HW及虛擬團(tuán)隊(duì)：定排查計(jì)劃和目標(biāo) 安全渠道：隨WA、WXB檢查拿到整改名單 本地渠道：本地消息來源或配合虛擬團(tuán)隊(duì) 測(cè)

20、評(píng)機(jī)構(gòu)：待測(cè)評(píng)信息；WA預(yù)備案信息,項(xiàng)目拓展分工,HW及虛擬團(tuán)隊(duì)：提供技術(shù)支持和客戶關(guān)系支撐 安全渠道：偏技術(shù)支持，配合虛擬團(tuán)隊(duì) 本地渠道：偏客戶關(guān)系 測(cè)評(píng)機(jī)構(gòu)：遠(yuǎn)程支持、關(guān)鍵節(jié)點(diǎn)聯(lián)合拓展,項(xiàng)目預(yù)算分包,HW主導(dǎo)安全盤子分配： 安全渠道：咨詢、安全服務(wù) 本地渠道：走單 測(cè)評(píng)機(jī)構(gòu)：等保測(cè)評(píng),注： 1、本地有渠道的話安全渠道可以作為二代， 并且拿咨詢和服務(wù)部分 2、全新的項(xiàng)目直接由安全渠道負(fù)責(zé)3、兩家 安全渠道XX和XX XX：具備專業(yè)安全咨詢和服務(wù)能力，包括攻 防演練、滲透測(cè)試，在隨WA，WXB進(jìn)行安 全檢查,某省六月至今 等保帶來 Pipeline 增加 4000W,45,政府行業(yè)的平臺(tái)型客戶

21、需要加強(qiáng)對(duì)接（網(wǎng)信辦&網(wǎng)安,網(wǎng)信辦：中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（簡(jiǎn)稱中央網(wǎng)信辦） 是中國(guó)共產(chǎn)黨中央委員會(huì)的正部級(jí)直屬機(jī)構(gòu)和中央網(wǎng)絡(luò)安全和信 息化委員會(huì)的辦事機(jī)構(gòu)，同時(shí)掛名為國(guó)務(wù)院辦事機(jī)構(gòu),網(wǎng)安：公共信息網(wǎng)絡(luò)安全監(jiān)察簡(jiǎn)稱網(wǎng)監(jiān)，是中華人民共和國(guó)公安部門 的一項(xiàng)職責(zé)，具體實(shí)施這一職責(zé)的機(jī)構(gòu)稱為網(wǎng)監(jiān)機(jī)關(guān)或網(wǎng)監(jiān)部門（公 共信息網(wǎng)絡(luò)安全監(jiān)察局、處、科），網(wǎng)監(jiān)機(jī)關(guān)的工作人員稱為網(wǎng)監(jiān)警 察（也稱網(wǎng)絡(luò)警察或者網(wǎng)警，差別見網(wǎng)絡(luò)警察）。 公安網(wǎng)監(jiān)機(jī)關(guān)的具體職責(zé)為： 監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作； 組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評(píng)估、審驗(yàn)； 查處計(jì)算機(jī)違法犯罪案件； 組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件； 負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作； 對(duì)計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理； 負(fù)