網絡安全等級保護2.0交流課件

1、網絡安全等級保護2.0交流目 錄CONTENTS 01 等級保護2.0介紹 02 等級保護2.0方案 03 等級保護案例分析等級保護2.0介紹a.基本介紹b.標準解讀01什么是等級保護網絡安全等級保護，采取分等級保護、分等級監(jiān)管。將全國的信息系統(tǒng)（包括網絡）按照重要性和遭受損壞后的危害性分成 5 個安全保護等級（從第一級到第五級，逐級增高）。系統(tǒng)等級監(jiān)管級別保護能力等級（GB 17859）第一級自主保護自主保護第二級指導保護系統(tǒng)審計保護第三級監(jiān)督保護安全標記保護第四級強制保護結構化保護第五級?？乇Ｗo訪問驗證保護等級保護發(fā)展歷程經過25年的發(fā)展，公安網安部門組織建立了等級保護的領導體系、政策體系

2、、標準體系和技術支撐體系，監(jiān)督、檢查、 指導重點行業(yè)、部門開展網絡安全等級保護工作，有效提升了 國家關鍵信息基礎設施的安全保護能力。中華人民共和國計算機信息系統(tǒng)安全保護條例（1994 年 2 月 18 日中華人民共和國國務院令 147 號）2003 年 9 月中辦國辦頒發(fā)關于加強信息安全保障工作的意見（中辦發(fā)2003 27 號）2004 年 11 月四部委會簽關于信息安全等級保護工作的實施意見（公通字2004 66 號）2005 年 9 月國信辦文件關于轉發(fā)電子政務信息安全等級保護實施指南的通知（國信辦2004 25 號）2006 年 1 月四部委會簽關于印發(fā)信息安全等級保護管理辦法的通知（公

3、通字2006 7 號）2007 年 6 月公安部、保密局、國密局、國信辦聯(lián)合印發(fā)信息安全等級保護管理辦法（公通字2007 43 號）2007 年 7 月關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知（公信安2007 861 號）2008年發(fā)布GB/T 222392008 信息系統(tǒng)安全等級保護基本要求GB/T 22240-2008 信息系統(tǒng)安全等級保護定級指南2009年公安部發(fā)文關于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見（公信安2009 1429號）2010年3月公安部發(fā)文關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知（公信安303號）至2018年8月，等保2.0系列標

4、準修訂完成，并報批；2019年5月10正式發(fā)布，12月1日實施等級保護2.0系列標準進展2018年發(fā)布測評過程指南（2019年7月1日實施）測試評估技術指南（2019年4月1日實施）測評機構能力要求和評估規(guī)范（2019年7月1日實施）安全管理中心技術要求（2019年7月1日實施）2019年發(fā)布基本要求（12月1號實施）測評要求（12月1號實施）安全設計技術要求（12月1號實施）實施指南（2020年3月1號實施）等待發(fā)布定級指南新時期等級保護依據的法律、法規(guī)法律、政策依據網絡安全法第二十一條明確要求：“國家實行網絡安全等級保護制度”。網絡安全等級保護條例第三條【確立制度】國家實行網絡安全等級保護

5、制度，對網絡實施分等級保護、分等級監(jiān)管（待發(fā)布）。關鍵信息基礎設施安全保護條例（待發(fā)布）。關于開展信息安全等級保護安全建設整改工作的指導意見（公信安 2009 1429號）。中央關于加強社會治安防控體系建設的意見、公安改革若干重大問題的框架意見要求“健全完善信息安全等級保護制度”。中央領導批示要求：健全完善以保護國家關鍵信息基礎設施安全為重點的網絡安全等級保護制度。等級保護2.0政策、標準體系網絡安全等級保護條例（制訂中）（總要求/上位文件）計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999)（上位標準）網絡安全等級保護 基本要求(GB/T 22239-2019)網絡安全等級保護

6、安全設計技術要求(GB/T 25070-2019) 網絡安全等級保護 測評要求(GB/T 28448-2019)網絡安全等級保護 實施指南(GB/T 25058-2019)網絡安全等級保護安全管理中心技術要求(GB/T 36958-2018)網絡安全等級保護 測評過程指南(GB/T 28449-2018) 網絡安全等級保護 定級指南(GB/T 22240-XXXX) （修訂）網絡安全監(jiān)管機構職責工信部擬定實施行業(yè)規(guī)劃、產業(yè)政策和標準；指導推進信息化建設；協(xié)調維護國家信息安全等；指導軟件發(fā)展；擬定并組織實施軟件、系統(tǒng)集成及服務的技術規(guī)范和標準；推動軟件公共服務體系建設；指導、協(xié)調信息安全技術開發(fā)

7、等。中央網絡安全與信息化委員會著眼國家安全和長遠發(fā)展，統(tǒng)籌協(xié)調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。公安部負責公共信息網絡的安全監(jiān)察工作、信息安全及等級保護的監(jiān)督管理工作和信息安全產品的銷售許可工作等。國家版權局主管全國新聞出版事業(yè)與著作權管理工作，負責軟件著作權的登記和管理工作國家保密局管理和指導保密技術工作，負責辦公自動化和計算機信息系統(tǒng)的保密管理，指導保密技術產品的研制和開發(fā)應用，對從事涉密信息系統(tǒng)集成的企業(yè)資質進行認定。國家密碼管理局主管全國商用

8、密碼管理工作，包括認定商用密碼產品的科研、生產、銷售單位，批準生產的商用密碼產品品種和型號等。010203040506等級保護2.0主要解決哪些問題新的安全風險APT攻擊無線安全內容安全個人信息管轄權新技術新應用防護云計算移動互聯(lián)網物聯(lián)網工業(yè)控制系統(tǒng)大數據CII是等級保護的防護重點國家網絡安全等級保護制度是對關鍵信息基礎設施實行重點保護的基礎。關鍵信息基礎設施的范圍是在定級備案的第三級（含）以上的保護對象中確定。關鍵信息基礎設施必須按照國家網絡安全等級保護制度要求，開展定級備案、等級測評、安全建設整改、安全檢查等強制性、規(guī)定性工作。沒有國家網絡安全等級保護制度，關鍵信息基礎設施保護就失去了基礎

9、。等保2.0監(jiān)管對象廣泛，保護措施完善等級保護對象進一步擴充將網絡基礎設施、重要信息系統(tǒng)、網站、大數據中心、云計算平臺、物聯(lián)網、工控系統(tǒng)、公眾服務平臺等全部納入等級保護監(jiān)管。將互聯(lián)網企業(yè)納入等級保護管理，保護互聯(lián)網企業(yè)健康發(fā)展。等級保護措施進一步完善完善等級保護工作措施。將風險評估、安全監(jiān)測、通報預警、事件調查、應急演練、災難備份、自主可控、供應鏈安全、效果評價、綜治考核等重點措施納入等級保護制度實施。等級保護1.0 VS 2.0標準體系名稱發(fā)生了變化信息安全技術 信息系統(tǒng)安全等級保護基本要求改為信息安全技術 網絡安全等級保護基本要求，與網絡安全法一致；（Information systemc

10、yber security）等級保護基本要求結構的變化基本要求（GB/T 22239-2019）的內容由一個基本要求變化成安全通用要求、云計算、移動互聯(lián)、物聯(lián)網、工業(yè)控制系統(tǒng)的新基本要求；定級矩陣，定級流程發(fā)生了改變等保2.0下，針對公民、法人和其他組織的合法權益遭受特別嚴重損害時，安全保護等級由第二級調整為第三級；等級保護由1.0時期的自主定級到2.0下科學定級的變化；等級保護安全要求的變化突出“一個中心，三重防護”思路；增加了可信計算的安全要求；備案機關調整到縣級以上公安機關備案機關由原來的地市級以上公安機關調整到縣級以上公安機關；等保護1.0 VS 2.0基本要求的變化等保1.0-基本要

11、求技術要求物理安全網絡安全主機安全應用安全數據安全及備份恢復管理要求安全管理制度安全管理機構人員安全管理系統(tǒng)建設管理系統(tǒng)運維管理等保2.0-新基本要求安全物理環(huán)境技術要求安全通用要求安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心安全管理制度管理要求安全管理機構安全管理人員安全建設管理安全運維管理等級保護基本要求（GB/T 22239-2019）信息技術 網絡安全等級保護基本要求（GB/T 22239-2019）安全要求一級二級三級四級五級8.1 安全通用要求技術要求安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心安全物理環(huán)境安全通信

12、網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心略管理要求安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理安全管理制度安全管理機構安全管理人員安全建設管理安全運維管理8.2 云計算安全擴展要求技術要求安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心

13、管理要求安全建設管理安全建設管理安全運維管理安全建設管理安全運維管理安全建設管理安全運維管理8.3 移動互聯(lián)安全擴展要求技術要求安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境管理要求安全建設管理安全建設管理安全建設管理安全運維管理安全建設管理安全運維管理8.4 物聯(lián)網安全擴展要求技術要求安全物理環(huán)境安全區(qū)域邊界安全物理環(huán)境安全區(qū)域邊界安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全區(qū)域邊界安全計算環(huán)境管理要求安全運維管理安全運維管理安全運維管理安全運維管理8.5 工業(yè)控制系統(tǒng)安全擴展要求技術要

14、求安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全物理環(huán)境安全通信網絡安全區(qū)域邊界安全計算環(huán)境管理要求安全建設管理安全建設管理安全建設管理等保1.0 VS 2.0基本要求控制點/要求項的變化基本要求（GB/T 22239-2008）基本要求（安全通用要求）（GB/T 22239-2019）類別第二級第三級類別第二級第三級技術要求物理安全1932安全物理環(huán)境1522網絡安全1833安全通信網絡48主機安全1932安全區(qū)域邊界1120應用安全1931安全計算環(huán)境2334數據安全及備份恢復48安全管理

15、中心412管理要求安全管理制度711安全管理制度67安全管理機構920安全管理機構914人員安全管理1116安全管理人員712系統(tǒng)建設管理2845安全建設管理2534系統(tǒng)運維管理4162安全運維管理3148總計/175290/135211實行全新的等保測評體系測評對象進一步擴充；等級測評報告模板升級；等級測評結論復用（引入云平臺測評結果復用）；加大了對測評單位管理力度；測評結果打破60分合格的底線（中-70分以上）；安全通信網絡（第三級）類別控制點要求項總結合規(guī)性分析安全通信網絡網絡架構要求劃分不同的安全區(qū)域，重要區(qū)域與其他區(qū)域采用安全技術隔離；要求網絡資源能夠滿足業(yè)務高峰的需要，增加硬件冗余

16、要求。網絡區(qū)域劃分、網絡冗余設計、邊界防火墻、綜合網管系統(tǒng)通信傳輸要求使用校驗技術或密碼技術保證數據的完整性，同時要求使用密碼技術對敏感信息字段或報文進行加密通信。VPN設備（國密）應用加密傳輸SSL可信驗證要求對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證，并對應用程序關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，同時送安全管理中心。可信軟硬件安全區(qū)域邊界類別控制點要求項總結合規(guī)性分析安全區(qū)域邊界邊界防護要求通過受控端口進行通信（邊界設備設置特定端口，供跨邊界流量通信）；要求對非授權設備接入限制，內部用戶非授權連接外部網絡進行限制或檢查，同時要求限制無線網絡使用。下一代防火墻網閘、網絡終

17、端準入、無線防護系統(tǒng)、訪問控制主要在網絡邊界處設置訪問控制規(guī)則，優(yōu)化訪問控制列表；對數據的過濾增強為根據會話狀態(tài)信息進行過濾，控制粒度為端口級，明確了允許拒絕能力；將過濾的粒度擴展到應用協(xié)議和應用內容。下一代防火墻（ACL）網閘入侵防范要求在關鍵網絡節(jié)點處檢測、防止或限制從內外部發(fā)起的網絡攻擊行為，對網絡攻擊特別是新型網絡攻擊行為的分析。IDPS、抗APT攻擊系統(tǒng)、全流量系統(tǒng)（回溯）、抗DDOS攻擊系統(tǒng)、威脅情報惡意代碼和垃圾郵件防范要求在關鍵網絡節(jié)點處進行惡意代碼和垃圾郵件防范并維護更新。防病毒網關、垃圾郵件防護系統(tǒng)安全審計要求對重要的用戶行為和安全事件等基本情況進行審計，對審計記錄提出了保

18、護要求；要求對遠程訪問行為和訪問互聯(lián)網行為等進行單獨審計。安全審計系統(tǒng)、上網行為管理系統(tǒng)可信驗證要求對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證，并對應用程序關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，同時送安全管理中心。可信軟硬件安全計算環(huán)境（1/2）類別控制點要求項總結合規(guī)性分析安全計算環(huán)境身份鑒別要求對登錄的用戶進行身份標識和鑒別，身份標識和鑒別應滿足相關要求，并實現登錄失敗處理功能；增加對遠程管理的要求；要求兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，其中一種鑒別技術至少應使用密碼技術來實現。統(tǒng)一身份認證、堡壘機訪問控制要求對登錄的用戶分配賬戶和權限，重命名或刪除默認賬戶，

19、修改默認賬戶的默認口令，及時刪除或停用多余的、過期的賬戶，避免共享賬戶的存在；要求授予管理用戶最小權限；要求主體對客體的訪問控制策略；重要主體和客體設置安全標記，訪問控制主體為用戶級或進程級，客體為文件、數據庫表級。安全加固、堡壘機（雙因素認證）安全審計要求進行安全審計，并對審計記錄進行保護，且審計記錄的留存時間要符合要求；要求對審計進程保護，防止未經授權的終端。綜合安全審計數據庫審計系統(tǒng)入侵防范要求系統(tǒng)遵循最小安裝原則，關閉不需要的系統(tǒng)服務、默認共享和高危端口；增加對管理終端的地址限定和漏洞修補要求；要求對重要節(jié)點的嚴重入侵檢測和報警。滲透測試、安全加固、漏洞掃描系統(tǒng)、全流量審計惡意代碼防范

20、要求采用免受惡意代碼攻擊的技術措施或主動免疫可信驗證機制進行惡意代碼防范。殺毒軟件、可信計算安全計算環(huán)境（2/2）類別控制點要求項總結合規(guī)性分析安全計算環(huán)境可信驗證要求對系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證，并對應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，同時送安全管理中心?？尚跑浻布祿暾砸蟛捎眯ｒ灱夹g或密碼技術保證重要數據在傳輸過程中的完整性；要求采用校驗技術或密碼技術保證重要數據在存儲過程中的完整性。應用加密技術、文檔加解密系統(tǒng)、數據庫脫敏數據保密性要求采用密碼技術保證重要數據在傳輸和存儲過程中的保密性。應用加密傳輸、加密存儲數據備份恢復要求提供重要數據的本

21、地數據備份與恢復功能；要求異地數據實時備份、重要數據處理系統(tǒng)熱冗余，保證系統(tǒng)高可用。備份系統(tǒng)（備份恢復）、異地備份、設備HA剩余信息保護要求鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除；要求敏感數據的存儲空間被釋放或重新分配前得到完全清除。數據擦除設計（內存回收機制）個人信息保護要求僅采集和保存業(yè)務必需的用戶個人信息，并禁止未授權訪問和非法使用用戶個人信息。數據匿名、脫敏、個人信息管理制度安全管理中心類別控制點要求項總結合規(guī)性分析安全管理中心系統(tǒng)管理要求系統(tǒng)管理員通過管理工具或平臺進行管理操作，且這些操作能夠被審計。 規(guī)定系統(tǒng)管理員的操作內容及相關要求，應通過系統(tǒng)管理員對系統(tǒng)的資源和運

22、行進行配置、控制和管理，包括用戶身份、資源配置、 加載和啟動、運行的異常處理、數據和設備的備份與恢復等。集中管理系統(tǒng)審計管理要求審計管理員通過管理工具或平臺進行安全審計操作，且這些操作能夠被審計。規(guī)定審計管理員的操作內容及相關要求，應通過審計管理員對審計記錄進行分析，并根據分析結果進行處理，包括根據安全審計策略對審計記錄進行存儲、管理和查詢等。綜合安全審計系統(tǒng)、數據庫審計系統(tǒng)、態(tài)勢感知系統(tǒng)安全管理要求安全管理員通過管理工具或平臺進行安全管理操作，且這些操作能夠被審計。規(guī)定安全管理操作的內容及相關要求。應通過安全管理員對系統(tǒng)中的安全策略進行配置，包括安全參數的設置，主體、客體進行 統(tǒng)一安全標記，

23、對主體進行授權，配置可信驗證策略等。集中管理系統(tǒng)集中管控要求劃出特定的管理區(qū)域，對整體網絡安全狀態(tài)進行監(jiān)控和管理；要求使用安全方式對網絡中安全設備或安全組件進行遠程管理；要求提供集中審計功能并根據法律法規(guī)要求留存審計信息；（至少6個月）對安全策略、惡意代碼、補丁升級進行集中管理。劃分安全管理區(qū)、安全運維技術、態(tài)勢感知系統(tǒng)、綜合安全審計系統(tǒng)、數據庫審計系統(tǒng)、殺毒補丁升級系統(tǒng)惡意代碼防范惡意代碼防范（安全計算環(huán)境）第一級應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫。第二級應安裝防惡意代碼軟件或配置具有相應功能的軟件，并定期進行升級和更新防惡意代碼庫。第三級應采用免

24、受惡意代碼攻擊的技術措施或主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷。第四級應采用主動免疫可信驗證機制及時識別入侵和病毒行為，并將其有效阻斷?？尚膨炞C可信驗證（安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境）第一級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序等進行可信驗證， 并在檢測到其可信性受到破壞后進行報警。第二級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和應用程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心。第三級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和應用程序等進行可信驗證，并在應用程序的關鍵執(zhí)行

25、環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心。第四級可基于可信根對設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數和通信應用程序等進行可信驗證，并在應用程序的所有執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心，并進行動態(tài)關聯(lián)感知。安全通用要求的變化總結分類控制點新增主要變化安全通信網絡網絡架構通信傳輸增加對通信設備的可信驗證要求，但要求屬于可實現，非應實現安全區(qū)域邊界邊界防護訪問控制入侵防范惡意代碼和垃圾郵件防范安全審計無線網絡統(tǒng)一組網，通過受控邊界防護設備統(tǒng)一接入有線網絡。提出應該對信息內

26、容進行過濾，實現對內容的訪問控制。明確提出包含從內到外雙向的攻擊檢測，新型攻擊分析，檢測位置上升到關鍵網絡節(jié)點將惡意代碼防范要求從網絡邊界上升到關鍵網絡節(jié)點將審計從網絡設備和流量層面直接要求到所有用戶的行為和重要安全事件。提出遠程訪問的用戶、訪問互聯(lián)網的用戶應該單獨審計。增加對邊界設備的可信驗證要求，但要求屬于可實現，非應實現安全計算環(huán)境身份鑒別訪問控制可信驗證日志6個月、強化漏掃應用，三級及以上強化了“雙因素鑒別”和“基于標記訪問控制”取消病毒異構，集中強調“剩余信息保護”和“個人信息保護”二、三級均要求異地備份；三級明確要求系統(tǒng)冗余增加對計算 設備的可信驗證要求，但要求屬于可實現，非應實現

27、安全管理中心系統(tǒng)/審計/安全管理明確提出集中監(jiān)控、管理、日志統(tǒng)一分析等。等級保護2.0方案a.一體化安全方案02等級保護全流程方案定級、備案整改設計等級測評運行維護整改實施等保咨詢服務差距分析服務風險評估服務收集資料-管理類-技術類-規(guī)劃類-監(jiān)管類梳理業(yè)務系統(tǒng)-用戶范圍-業(yè)務功能-業(yè)務數據-網絡部署梳理資產-網絡設備-安全設備-主機虛擬機-啞終端-數據庫、中間件涉及安全產品涉及安全服務設計建設整改方案-技術體系設計-管理體系設計-運營體系設計整改建設方案云計算安全方案工控系統(tǒng)安全方案物聯(lián)網安全方案移動互聯(lián)安全方案安全加固服務滲透測試服務安全培訓服務技術體系整改安全域整改安全產品部署安全策略實施

28、管理體系整改管理制度整改梳理安全管理機構梳理安全管理人員梳理安全建設管理梳理安全運維管理制度差距分析等保咨詢服務協(xié)助準備定級備案資料協(xié)助定級評審-信息系統(tǒng)安全等級保護定級報告-信息系統(tǒng)安全等級保護定級備案表協(xié)助實施備案-提交備案表-領取信息系統(tǒng)安全等級保護備案證明等保咨詢服務測評機構入場-測評對象-測評計劃-測評配合人員協(xié)助管理測評-協(xié)助管理訪談-協(xié)助介紹、說明管理制度體系協(xié)助技術測評-協(xié)助技術訪談-協(xié)助說明已實施的技術措施威脅管理與響應服務（MDR）應急響應服務應急演練服務滲透測試服務重保安全服務我們在等保2.0合規(guī)市場能賣啥？產品、服務、運營組合銷售模式賣點可賣的項目賣運營威脅管理與響應服

29、務（MDR）、網站安全監(jiān)測服務、安全值守服務；賣平臺態(tài)勢感知平臺、安全監(jiān)測與通報預警平臺（ISOP）；賣服務等保咨詢服務：通用等保咨詢服務、云等保咨詢服務、工控等保咨詢服務安全技術服務：風險評估、滲透測試、安全加固、應急響應、應急演練、重保服務、安全培訓服務等；賣產品傳統(tǒng)安全產品、虛擬化安全產品（安全資源池）、工控安全產品、物聯(lián)網安全產品、等保一體機+ESP-H、全流量分析系統(tǒng)、安全管理平臺；低中高傳統(tǒng)場景的等保需求傳統(tǒng)場景面臨的等保2.0監(jiān)管合規(guī)機會點機會點描述備注機會點1等保1.0時期，定級不合理，等保2.0下需要重新定級-備案-安全整改-等保測評；傳統(tǒng)場景：指的是承載環(huán)境非虛擬化、云計算

30、平臺。也不涉及物聯(lián)網、移動互聯(lián)、工控系統(tǒng)。例如:傳統(tǒng)數據中心、傳統(tǒng)網站安全建設。機會點2新建信息系統(tǒng)，需要面臨等保2.0全流程建設，定級-備案-安全建設-等保測評；機會點3等保1.0時期，等級測評在70分以下，在等保2.0實行后需要進行安全整改建設；在傳統(tǒng)場景下，針對行業(yè)客戶我們賣啥？行業(yè)用戶-部委、省、市客戶、重點院校、科研院所等機會點整改建議可賣項目定級不合理重新過等保，需要重新定級、備案、安全建設、測評。賣等保咨詢服務、增加安全產品、安全技術服務、安全運營服務；新建系統(tǒng)定級、備案、安全建設、測評。賣等保咨詢服務、安全產品、安全技術服務、安全運營服務；等保測評在70分以下安全整改建設可賣T

31、AC、SEG（針對郵件系統(tǒng)）、EDR、全流量分析系統(tǒng)、NTI、安全管理平臺、等保咨詢服務（差距分析、整改方案、協(xié)助測評）；通用場景下的等保安全建設等保建設，高效便捷安全架構清晰區(qū)域劃分合理技術體系科學符合等保要求規(guī)范用新一代的安全產品實現保護應用創(chuàng)新產品加強保護多場景覆蓋，多體系融合適應多種等場景的等保方案檢測、防護、響應全周期覆蓋融合安全預警、運維管理理念聚焦行業(yè)提供一體化安全方案教育部教育廳市教育局區(qū)縣電教館普通中小學市直屬中小學市屬高職市屬中職省屬高職省屬高校部屬高校工信部等省電教館省考試院市電教館市考試院省裝備處市裝備處信息中心計算機學院網安院系圖書館校企合作處科研處教育部電教館教育部

32、考試院教育部裝備處管理信息中心教指委科技發(fā)展中心行指委教育集團民辦民辦民辦民辦民辦信息中心網安院系培訓機構教育云政府運營商銀行云服務商教育行業(yè)細分地市、區(qū)、縣局283+374+2853普通高校2663本科、?？?245+1418中職技校10000+中小學2.43萬+16.18萬推廣形式開放合作、渠道主導、原廠支持標桿示范、批量復制、地市團隊下沉覆蓋橫縱向拉通縱向指導橫向支持渠道主導產品支撐教育行業(yè)營銷材料銷售指導固化方案等級保護一體化解決方案（一體機+小態(tài)勢）網絡架構通信傳輸可信驗證邊界防護入侵防范惡意代碼安全審計可信驗證身份鑒別訪問控制安全審計入侵防范可信驗證數據完整性數據備份恢復剩余信息保

33、護個人信息保護系統(tǒng)管理審計管理安全管理集中管控垃圾郵件惡意代碼防范數據保密性安全通信網絡安全區(qū)域邊界安全計算環(huán)境安全管理中心防火墻入侵檢測網絡防病毒VPN堡壘機日志審計數據庫審計終端安全小態(tài)勢ESP-H漏洞掃描等保一體機小態(tài)勢ESP-H等保一體機產品全景等保一體機 透明 單臂 路由下一代防火墻NGFW遠程安全評估系統(tǒng)RSAS日志審計系統(tǒng)LAS數據庫審計DAS終端安全系統(tǒng)V9Kingsoft v9安全審計-堡壘機SAS-H等級保護2.0通用場景一體化解決方案+等保一體機核心功能組件下一代防火墻NGFW防火墻特性：應用/用戶識別、訪問控制、流量分析與控制安全特性：入侵檢測、網絡防病毒、URL過濾、

34、內容過濾漏洞掃描：主機掃描、WEB掃描、報告配置核查：等級保護配置核查用戶管理：多用戶管理、雙因子認證運維審計：服務器操作審計與策略控制遠程安全評估系統(tǒng)RSAS安全審計-堡壘機SAS-H日志審計系統(tǒng)LAS日志接入：不同日志源的日志接入，我司設備/第三方設備/主機日志管理：日志存儲，事件定義查詢與監(jiān)控數據庫審計：主流數據庫SQL操作解析與審計日志與報表：數據庫操作日志記錄與報表查詢數據庫審計系統(tǒng)DAS病毒掃描：磁盤病毒查殺、病毒文件隔離漏洞掃描：系統(tǒng)漏洞掃描、系統(tǒng)補丁管理、軟件管理終端安全系統(tǒng)V9Kingsoft v9等保一體機產品部署架構等保一體機等保一體機快速接入無需修改網絡規(guī)劃更多網絡功能

35、NAT/VPN不改變原有網絡拓撲故障時自動切換回原有網絡透明接入路由接入單臂接入雙機部署透明、路由、單臂雙機主備切換、冗余熱備等保一體機等保一體機小態(tài)勢ESP-H小態(tài)勢ESP-H小態(tài)勢ESP-H鏡像流量鏡像流量鏡像流量產品特點1、提供典型業(yè)務模板（例如等保三級、運維審計）；2、快速交付、簡單高效1、軟件定義安全，安全能力虛擬化；2、按需開通軟件授權，靈活擴展1、提供管理平臺，安全能力一體化管理；2、平臺提供實施監(jiān)測產品狀態(tài)、授權管理等1、提供不同維度場景的配置向導；2、支持首次使用、網絡部署、場景部署的一站式指導模板交付彈性擴展統(tǒng)一管理配置簡化等保一體化方案套餐產品方案組件構成型號核心特點及優(yōu)勢等保二級低價沖標方案NF-基礎+SAS-H+LAS+DAS1510/1710便宜、高性價比典型建設方案NF-基礎+SAS-H+LAS+DAS+RSAS1520/1720高分合規(guī)等保三級低價沖標方案NF-增強+SAS-H+LAS+DAS-基礎1510/1710高性價比典型建設方案NF-增強+SAS-H+LAS+DAS+RSAS+KSV91530/1730高分合規(guī)高配建設方案兩