華為等保2.0解決方案

華為等級保護2.0解決方案如何抓住等保2.0機會點HUAWEI.COM等保2.0基礎知識解讀enterprise.uHuaweiconfidentiala2等保定義網絡安全等級保護網絡安全等級保護:對信息和信息載體按照重要性等級分級別進行保護的一種工作。是國家政策要求是國家政策要求由公安監(jiān)督檢查由公安監(jiān)督檢查各機關和行業(yè)執(zhí)行各機關和行業(yè)執(zhí)行enterprise.uHuaweiconfidential-3全社會+所有保護對象第一級：信息系統(tǒng)受到破壞后，會對公民、法人和第一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。drisehuaweicomuHuaweiconfientiale4enterp.等級保護的劃分與評定主要依據(jù)：主要依據(jù)：根據(jù)系統(tǒng)被破壞后，對公民、社會、國家造成的損害程度定級。否否第二級嚴重損害損害否第三級特別嚴重損害嚴重損害損害///害差距分析（測評機構）①定級備案②差距分析差距分析（測評機構）①定級備案②差距分析標準技術③規(guī)劃設計管理⑤等保測評⑥等保運維④整改加固規(guī)劃設計（廠家）整改加固（廠家）等保運維（客戶&廠家）定級備案（客戶&公安）定級備案（客戶&公安）等保測評（測評機構）等保測評（測評機構）,幫助客戶順利通過等保測評。測評周期：四級/半年三級以上/1年enterrise.huaei.couHuaweiconfidentia5HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等級保護法律依據(jù)l《中華人民共和國網絡安全法》2016年11月7日發(fā)布2017年6月1日執(zhí)行。l第二十一條明確規(guī)定國家實行網絡安全等級保護制度。第三十一條規(guī)定國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。l網絡運營者不履行本法第二十一條、第二十五條規(guī)定的網絡安全保護義務的…處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。…不履行本法第三十三條、第三十四條（二十一條補充規(guī)定）…拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。aHuawei網絡安全法第一次將網絡安全寫入法律！confidentiale6網絡安全等級保護條例（總要求）實施指南GB/T25058設計要求GB/T25070-2019等級劃分準則（GB17859-1999）定級指南GB/T22240測評要求GB/T28448-2019測評過程指網絡安全等級保護條例（總要求）實施指南GB/T25058設計要求GB/T25070-2019等級劃分準則（GB17859-1999）定級指南GB/T22240測評要求GB/T28448-2019測評過程指南GB/T28449-2018物聯(lián)網安全擴展要求工業(yè)控制系統(tǒng)擴展要求安全通用要求云計算安全擴展要求等保2.0標準體系網絡安全等級網絡安全等級保護標準體系基本要求基本要求GB/T22239-2019移動互移動互聯(lián)安全擴展要求enteirpirise.huawuei.connHuawneiconfidentiala7HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異一：標準名稱差異 1.0標準《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》依據(jù)國家信息安全等級保護管理規(guī)定制定本標準 2.0標準《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》為了配合《中華人民共和國網絡安全法》的實施enteirpirise.huawuei.connHuaweiconfidentialu8HUAWEIENTERPRISEICTSOLUTIONSHUAWEIENTERPRISEICTSOLUTIONSABETTERWAYenteirpirise.huawuei.connHuaweiconfidentialu9HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異三：定級流程差異HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY2.0新增“定級流程”包括基礎信息網絡、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網、其他信息系統(tǒng)、大數(shù)據(jù)等。包括確定受侵害的客體、侵害對客體的侵害程度以及綜合判定侵害程度。第二級以上的，定級對象的運營、使用單位應組織信息安全專家和業(yè)務專家，對初步定級結果的合理性進行評審，出具專家評審意見。定級對象的運營、使用單位應將初步定級結果上報行業(yè)主管部門或上級主管部門進行審核。定級對象的運營、使用單位應按照相關管理規(guī)定，將初步定級結果提交公安機關進行備案審查，審查不通過，其運營使用單位應組織重新定級；審查通過后最終確定定級對象的安全保護等級。enteirpirise.huawuei.connuHuaweiconfidentiala10信息和信等保2.0和1.0差異四：等保對象差異信息和信2.0定級對象分為基礎信息網絡、信息系統(tǒng)和其他enteirpirise.huawuei.connHuawneiconfidentiala11HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY基礎信息網絡基礎信息網絡云計算平臺/系統(tǒng)大數(shù)據(jù)應用/平臺/工業(yè)控制系統(tǒng)采用移動互聯(lián)技術采用移動互聯(lián)技術HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0和1.0差異五：測評結論差異等保1.0等保2.0沒有任何安全問題??90沒有任何安全問題??優(yōu)符合??且，不存在高、中風險優(yōu)符合???良80分及以上?良?且，不存在高風險?基本符合??基本符合??且，不存在高風險?70分及以上?中?且，不存在高風險中?60分以下或，存在高風險差??7060分以下或，存在高風險差??不符合??或，存在高風險不符合??enteirpirise.huawuei.connHuawneiconfidentiala12HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術要點—等保二級等保技術要求子項主要內容對應產品基于可信根對通信設備的系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和通信應用程序跨越邊界的訪問和數(shù)據(jù)流通過邊界設備提供的受控接口進身份唯一性、鑒別信息復雜度定期更換、登錄失敗處理功能、遠程管理過程中防檢測入侵行為、非使用端口關閉、管理終端限制、發(fā)現(xiàn)應對系統(tǒng)管理員進行身份鑒別、應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制理enteirpirise.huawuei.connHuawneiconfidentiala13HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術要點—等保三級NGFW、防DDoS采用校驗技術/密碼技術保證通信過程中數(shù)據(jù)網絡設備可信啟動機制NGFW、網絡準入控制NGFW、安全控制器IPS/IDS、探針、沙箱GNGFW（AV）、NGFW（防垃圾郵件）堡壘機，上網行為管理、綜合日志審計系統(tǒng)設備自身可信啟動機制enteirpirise.huawuei.connHuawneiconfidentiala14HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術要點—等保三級等保技術要求子項主要內容對應產品堡壘機、認證服務器訪問控制平臺上網行為管理、日志審計系統(tǒng)IPS、漏洞掃描惡意代碼防范GNGFW（AV）、主機防病毒軟件計算設備可信啟動機制保障NGFW、VPN、WAF、網頁防篡改數(shù)據(jù)本地備份和恢復、提供異地實時備份功能多活數(shù)據(jù)中心應用自身機制個人信息保護S應用自身機制enteirpirise.huawuei.connHuawneiconfidentiala15HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0技術要點—等保三級應對系統(tǒng)管理員進行身份鑒別、應通過系統(tǒng)管理員對系統(tǒng)網管系統(tǒng)、堡壘機應對安全審計員進行身份鑒別、應通過安全審計員對審計數(shù)據(jù)庫審計網管系統(tǒng)、安全控制器、態(tài)勢感知系統(tǒng)、補丁服務器應對安全管理員進行身份鑒別、應通過安全審計員對審計堡壘機、日志審計系統(tǒng)enteirpirise.huawuei.connHuawneiconfidentiala16訪問控制訪問控制通信傳輸入侵防范?實現(xiàn)對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析；?應在關鍵網絡節(jié)點處檢測和限制從內部發(fā)起的網絡攻擊行為；惡意代碼防范集中管控析數(shù)據(jù)安全個人信息保護則。等保2.0通用要求重要變更—安全能力邊界防護控enteirpirise.huawuei.connHuawneiconfidentiala17HUAWEIENTERPRISEICTSOLUTIONSABETTERWAY等保2.0通用要求重要變更—可信驗證要配置參數(shù)和邊界防護應用進行報警,并將驗證結果形行動態(tài)可信驗證，在檢測到enteirpirise.huawuei.conn.Huawneiconfidentiala18標準執(zhí)行對網絡、邊界、計算環(huán)境均提出可信驗證要求立法支撐三級以上標準執(zhí)行對網絡、邊界、計算環(huán)境均提出可信驗證要求立法支撐三級以上周期一年定級流程需審批安全強度一致要求對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析各縱深維度均要求并要求審計管理擴大到五個場景，按照通用安全+擴展要求等保2.0的差異化小結安全管理中心單獨成章，并提出集中管控要求enteirpirise.huawuei.connHuawneiconfidentiala19華為等保解決方案enterprise.uHuaweiconfidentiala20enterpri華為等保2.0解決方案，依托HiSecenterpri建設建設“一個中心”管理下的“三重防護”體系對定級系統(tǒng)安全計算環(huán)境之間進行信息傳輸及實施安全策略的相關部件。安全通信網絡安全區(qū)域邊界安全管理中心對定級系統(tǒng)的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網絡之間實現(xiàn)連接并實施安全策略對定級系統(tǒng)安全計算環(huán)境之間進行信息傳輸及實施安全策略的相關部件。安全通信網絡安全區(qū)域邊界安全管理中心對定級系統(tǒng)的安全計算環(huán)境邊界，以及安全計算環(huán)境與安全通信網絡之間實現(xiàn)連接并實施安全策略的相關部件。對定級系統(tǒng)的安全策略及安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡上的安全機制實施統(tǒng)一管理的平臺。安全計算環(huán)境對定級系統(tǒng)的信息進行存儲對定級系統(tǒng)的信息進行存儲、處理及實施安全策略的相關部件。uHuaweiconfidentiala22分支機構漏洞掃描IAM認證服務器主機殺毒探針網頁防篡改計算環(huán)境雙鏈路冗余運維管理internetyVPN通信網絡無線網絡分支機構漏洞掃描IAM認證服務器主機殺毒探針網頁防篡改計算環(huán)境雙鏈路冗余運維管理internetyVPN通信網絡無線網絡等保2.0通用要求解決方案態(tài)勢感知運維管理平臺安全管理中心綜合日志審計安全管理平臺數(shù)據(jù)庫審計補丁/病毒庫升級服務器防DDoS防火墻堡壘機WAFNAC準入控制沙箱上網行為管理區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec分支機構邊界防御防DDoS雙鏈路冗余運維管理internet防火墻yVPN通信網絡無線網絡等保2.0通用要求方案-通信網絡分支機構邊界防御防DDoS雙鏈路冗余運維管理internet防火墻yVPN通信網絡無線網絡安全管理中心計算環(huán)境PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點合規(guī)要點分支機構通信網絡計算環(huán)境運維管理internety無線網絡等保2.0通用要求方案-區(qū)域邊界分支機構通信網絡計算環(huán)境運維管理internety無線網絡安全管理中心防DDoSNGFWVPN堡壘機WAFNAC沙箱上網行為管理區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點合規(guī)要點基于可信根對邊界設備的系統(tǒng)引導，應用關鍵點動態(tài)驗證，可報警、可審計分支機構區(qū)域邊界通信網絡運維管理internety無線網絡等保2.0通用要求方案--計算環(huán)境分支機構區(qū)域邊界通信網絡運維管理internety無線網絡安全管理中心VPN漏洞掃描主機殺毒VPN漏洞掃描探針數(shù)據(jù)庫審計IAM網頁防數(shù)據(jù)庫審計IAM網頁防篡改務器計算環(huán)境PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點合規(guī)要點?雙因素認證：采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現(xiàn);?管理通道加密傳輸：遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽；?弱點和漏洞處理刪除默認賬號/過期賬號/默認口令，要求密碼復雜度、密碼定期更換；關閉無需服務、高危端口，修復已知系統(tǒng)漏洞；?主機安全識別并阻斷入侵和病毒；?數(shù)據(jù)安全采用校驗技術或密碼技術保證重要數(shù)據(jù)在傳輸（存儲）過程中的完整性（保密性）；數(shù)據(jù)備份方案、剩余數(shù)據(jù)處理、個人信息保護。?可信驗證：基于可信根對計算設備的系統(tǒng)引導，應用關鍵點動態(tài)驗證，可報警、可審計分支機構通信網絡計算環(huán)境運維管理internet無線網絡等保2.0通用方案—安全管理中心分支機構通信網絡計算環(huán)境運維管理internet無線網絡安全管理中心態(tài)勢感知安全管理平臺運維管理中心綜合日志審計數(shù)據(jù)庫審計堡壘機補丁/病毒庫升級服務器區(qū)域邊界PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec合規(guī)要點合規(guī)要點?分權分角色：包括系統(tǒng)管理員、審計管理員、安全管理員;網絡鏈路、安全設備、網絡設備和服務器等的運行狀況；對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理；對系統(tǒng)的資源和運行進行配置、控制和管理；?集中審計對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析；?態(tài)勢感知對網絡中發(fā)生的各類安全事件進行識別、報警和分析。華為可信根密鑰華為可信根密鑰uHuaweiconfidentiala28方案特點方案特點?合規(guī)要求：可基于可信根對邊界設備系統(tǒng)引導程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護應用程序等進行可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警,并將驗證結果形成審計記錄送至安全管理中心?？尚鸥喝A為設備采用自研海思CPU芯片，完全自主可控，硬件可信根固化在CPU內部，完成最基礎的啟動驗證，驗證引導程序完整性；可信啟動：啟動過程由硬件可信根開始并逐級向后校驗，確保啟動過程中的信任鏈。硬件信任根在上電第一時間執(zhí)行，BIOS階段使用數(shù)字簽名驗證下一階段的完整性，以此類推，每個階段啟動完成后都要對下一個啟動階段進行完整性校驗，如果驗證不通過，啟動過程中止。應用關鍵環(huán)節(jié)可信驗證：對應用軟件版本升級前，補丁和插件加載前，將使用數(shù)字簽名對軟件包進行完整性校驗；告警日志與遠程證明：網絡安全智能分等保2.0方案新增關鍵點—未知威脅網絡安全智能分流量流量析系統(tǒng)CIS文件文件PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec方案特點方案特點?合規(guī)要求：應采取技術措施對網絡行為進行分析，實現(xiàn)對網絡攻擊特別是未知的新型網絡攻擊的檢測和分析；?主動誘捕低成本布防探針，可手動或自動設置誘捕陷阱，誘導攻擊者攻擊誘捕器，誘捕器通過交互確認攻擊并產生告警、記錄交互過程。?大數(shù)據(jù)分析華為CIS網絡安全智能系統(tǒng)，基于機器學習樣本分析，采用大數(shù)據(jù)分析方法檢測威脅，實現(xiàn)的是對APT等高級威脅檢測，其核心思想是以持續(xù)檢測應對持續(xù)攻擊；?聯(lián)動阻斷對流量和威脅日志的進行采集，通過大數(shù)據(jù)分析，網絡與安全聯(lián)動閉環(huán)，實現(xiàn)APT威脅的自動阻斷隔離。華為等保二、三級方案包PoweredbyHuaweiSDSecenterprise.huawei.PoweredbyHuaweiSDSec管理中心計算環(huán)境系統(tǒng)數(shù)據(jù)庫華為等保解決方案——二級基礎版管理中心計算環(huán)境系統(tǒng)數(shù)據(jù)庫通信網絡區(qū)域邊界方案說明NGFW【必配】：融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網絡加密傳輸要求【主機殺毒軟件】【必配】：解決安全計算環(huán)境要求【日志審計系統(tǒng)】【必配】：解決安全管理中心要求【數(shù)據(jù)庫審計】【必配】：解決安全管理中心審計要求enterprise.uHuaweiconfidentiala31通信網絡&區(qū)域邊界堡壘機華為等保解決方案——二級增強版通信網絡&區(qū)域邊界堡壘機掃描系統(tǒng)掃描系統(tǒng)計算環(huán)境方案說明【NGFW】【必配】：融合傳統(tǒng)防火墻安全策略、防病毒功能、VPN功能。解決安全區(qū)域邊界要求【IPS】【必配】：解決安全區(qū)域邊界->入侵防御要求【主機殺毒軟件】【必配】：解決安全計算環(huán)境要求【日志審計系統(tǒng)】【必配】：解決安全管理中心審計要求【數(shù)據(jù)庫審計】【必配】：解決安全管理中心審計要求【漏洞掃描】【必配】；解決計算環(huán)境入侵防范要求enterprise.uHuaweiconfidentiala32堡壘機華為等保解決方案——三級基礎版堡壘機(VPN/IPS(VPN/IPS/AV/NAC)區(qū)域邊界上網行為管理管理中心上網行為管理管理中心漏洞掃描 enterprise.uHuaweiconfidentiala33整體方案說明【接入邊界NGFW】【必配】：融合防火墻安全策略、訪問控制功能。解決安全區(qū)域邊界要求，并開啟AV模塊功能；配置網絡接入控制功能（802.1X配置SSLVPN功能；【分區(qū)邊界NGFW】【必配】：用于解決安全分區(qū)邊界的訪問控制問題【主機殺毒軟件】【必配】：解決安全計算環(huán)境要求【日志審計系統(tǒng)】【必配】：解決安全管理中心要求【堡壘機】【必配】：解決集中管控、安全審計要求【數(shù)據(jù)庫審計】【必選】：解決數(shù)據(jù)庫操作行為和內容等進行細粒度的審計和管理，需要根據(jù)系統(tǒng)內是否包含數(shù)據(jù)庫業(yè)務系統(tǒng)選擇【上網行為管理】【必選】；通信網絡態(tài)勢感知管理中心運維審計堡壘機漏洞掃描認證服務器區(qū)域邊界APT沙箱準華為等保解決方案——三級增強版通信網絡態(tài)勢感知管理中心運維審計堡壘機漏洞掃描認證服務器區(qū)域邊界APT沙箱準計算環(huán)境入控制enterprise.uHuaweiconfidentiala34整體方案說明整體方案說明【IPS】（必選解決區(qū)域邊界入侵防御【Anti-DDoS】【必選】;【APT沙箱】【必選】：新型網絡攻擊行為【上網行為管理】【必選】；【數(shù)據(jù)庫審計系統(tǒng)】（必選）；【WAF應用防火墻】【必選】；【運維堡壘機】【必選】；【網絡準入控制系統(tǒng)】【必選】；【認證服務器】【必選】；【網頁防篡改】【可選】；【主機入侵防御HIPS】【可選】；【態(tài)勢感知探針】【可選】：可復用NGFW的能力核心交換機核心交換機ISP1ISP2分支機構、辦事處IPSAPT沙箱外前置機網閘外網辦公區(qū)NGFW普通終端辦公ASG準入控制終端殺毒軟件SSLVPNISP1ISP2分支機構、辦事處IPSAPT沙箱外前置機網閘外網辦公區(qū)NGFW普通終端辦公ASG準入控制終端殺毒軟件SSLVPN政府行業(yè)業(yè)務全網等保方案——三級高級增強版安全管理區(qū)網絡管理平臺安全控制平臺堡壘機漏洞掃描日志審計系統(tǒng)態(tài)勢感知內部核心業(yè)務區(qū)WEB數(shù)據(jù)庫審計應用服務器數(shù)據(jù)庫審計E-mail服務器NGFW數(shù)據(jù)庫審計數(shù)據(jù)庫數(shù)據(jù)庫審計服務器內網辦公區(qū)內網終端辦公用戶NGFW終端殺毒軟件NGFWenterprisehuaueico-maHuaweiconfidentiala35內前置機遠程辦公VPNVPN公眾用戶互聯(lián)網接入?yún)^(qū)Anti-DDOSNGFWNGFW互聯(lián)網業(yè)務發(fā)布區(qū)NGFWWAFWAFWAFWAF網頁防篡改三級業(yè)務應用服務器統(tǒng)一認證管理系統(tǒng)二級業(yè)務應用服務器用戶無線用戶環(huán)境政府行業(yè)三級等保方案產品列表一個三級等保可以賣很多安全產品，uHuaweiconfidentiala36這是做大安全項目的機會國家網絡安全主管管理部門:l國家網絡安全主管管理部門:l公安部網絡安全保衛(wèi)局l網信辦信息化推進局l網信辦安全協(xié)調局l國家密碼管理局l電子政務外網管理中心華為是極少數(shù)全程參與等保2.0標準編寫，助力標準規(guī)范化全面參與等保2.0（云等保）標準制定與標準管理部門良性互動lGB/T22239.2019網絡安全等級保護基本要求lGB/T25070.2019網絡安全等級保護安全設計技術要求lGW0013-2017政務云安全要求lGW0202-2014安全接入平臺技術規(guī)范lGW0203-2014安全監(jiān)測體系技術規(guī)范與實施指南lGW0204-2014安全管理系統(tǒng)技術要求與接口規(guī)范uHuaweiconfidentiala37華為等保方案建設實踐…政務云其他enterprise.uHuaweiconfidentiala38等保2.0市場拓展策略enterprise.uHuaweiconfidentiala39中國進入等保2.0時代，國家史無前例的重視網絡安全2017年6月1日網絡安全法正式實施2017年6月1日網絡安全法正式實施沒有網絡安全，就沒有國家安全4.19講話4.19講話2018年6月GAB組織護網行動，百家以上大型企事業(yè)單位參與2019年5月13日《網絡安全等級保護2.0》正式發(fā)布enterprise.uHuaweiconfidentiala40等級保護對象擴展了等級保護對象擴展了等級保護要求提高了在定級、備案、建設整改、等級測評和監(jiān)督檢查等規(guī)定考核等這些與網絡安全密切相關的措施都將全部納入等級保護制口等級保護測評更嚴了抓住等保的熱潮，學會如何和客戶己的方案和故在新增的市場實現(xiàn)份額領先>所有客戶都要花更多的錢部署安全產品>過去很多應付的客戶逐步提高重視>覺悟高的客戶不滿足現(xiàn)有等保2.0要求，希望構筑更安全的IT基礎設施防護體系enterprise.uHuaweiconfidentiala41等保1.0看行業(yè)：涉及國家基礎設施所有行業(yè)，并擴展云計算、移動互聯(lián)、工控、物聯(lián)網領域，形成大量新建或者安全加固市場等保1.0政府政務外網、海關、稅務、國土等多個領域均發(fā)布等政府金融金融教育教育等保2.0涉及行業(yè)等保2.0涉及行業(yè)交通交通等保等保2.0范圍擴大通用信息系統(tǒng)一通用系統(tǒng)云計算移動互聯(lián)工控系統(tǒng)范圍擴大通用信息系統(tǒng)一enterprise.uHuaweiconfidentiala42抓住等保2.0的這波浪潮，需要和測評機構合作>擴大華為安全品牌在最終客戶側影響enterprise..Huaweiconfidential★.43合作伙伴需要聚焦海量中小型項目項目規(guī)模市場分布比例現(xiàn)狀主要對手安全大顆粒項目25%安全中等顆粒項目（客戶預算50W~200W）25%H3