識(shí)別或掃碼

查看“定級(jí)指南”

——

近期，《GBT 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（以下簡稱定級(jí)指南）正式實(shí)施。作為國家等級(jí)保護(hù)標(biāo)準(zhǔn)體系的核心之一，定級(jí)指南于2020年4月28日發(fā)布，2020年11月正式實(shí)施，有哪些需要注意的地方呢？

等級(jí)保護(hù)對(duì)象范圍擴(kuò)大

作為等級(jí)保護(hù)對(duì)象的網(wǎng)絡(luò)應(yīng)具有如下基本特征：

• 具有確定的主要安全責(zé)任主體；

• 承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用；

• 包含相互關(guān)聯(lián)的多個(gè)資源。

等保保護(hù)定級(jí)對(duì)象主要包括：信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等，在《定級(jí)指南》中擴(kuò)大了等級(jí)保護(hù)對(duì)象的范圍，其中信息系統(tǒng)包括：工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)。

等保定級(jí)需要進(jìn)行專家評(píng)審

等保定級(jí)需要規(guī)范進(jìn)行定級(jí)。

初步定為第一級(jí)的等級(jí)保護(hù)對(duì)象不需要進(jìn)行專家家評(píng)審、主管部門核準(zhǔn)和備案審核，也不需要去公安網(wǎng)安部門進(jìn)行備案。簡單說系統(tǒng)遭到破壞后對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，也就是很小的損害才被定為一級(jí)系統(tǒng)。

初步定為第二級(jí)或者第二級(jí)以上的等級(jí)保護(hù)對(duì)象就需要組織專家評(píng)審、主管部門核準(zhǔn)和備案審核，最終確定其安全等級(jí)。

等級(jí)保護(hù)工作一般流程

安全保護(hù)等級(jí)確認(rèn)

對(duì)于通信網(wǎng)絡(luò)設(shè)施、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)等支撐類網(wǎng)絡(luò)，應(yīng)根據(jù)其承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象的重要程度確定其安全保護(hù)等級(jí)，原則上應(yīng)不低于其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)。

對(duì)于數(shù)據(jù)資源，應(yīng)綜合考慮規(guī)模、價(jià)值等因素，及其遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素確定其安全保護(hù)等級(jí)。涉及大量公民個(gè)人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺(tái)/系統(tǒng)，原則上其安全保護(hù)等級(jí)不低于第三級(jí)。

等級(jí)保護(hù)變更時(shí)需要重新定級(jí)

當(dāng)?shù)燃?jí)保護(hù)對(duì)象所處理的業(yè)務(wù)信息和系統(tǒng)服務(wù)范圍發(fā)生變化，可能導(dǎo)致業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后的受侵害客體和對(duì)客體的侵害程度發(fā)生變化時(shí)，需根據(jù)本標(biāo)準(zhǔn)重新確定定級(jí)對(duì)象和安全保護(hù)等級(jí)。也就是等級(jí)需要變更時(shí)需要按照定級(jí)指南重新開展定級(jí)，不能隨意進(jìn)行等級(jí)的變更了。

等級(jí)保護(hù)定級(jí)是等保工作的第一步，目前等保2.0相關(guān)標(biāo)準(zhǔn)已經(jīng)發(fā)布。隨著云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等新技術(shù)場景的不斷推進(jìn)，政府對(duì)企業(yè)的網(wǎng)絡(luò)安全建設(shè)提出了更高的要求和標(biāo)準(zhǔn)，在等級(jí)保護(hù)提升到法律層面時(shí)，為助力建立“打防管控”一體化網(wǎng)絡(luò)安全等級(jí)保護(hù)防護(hù)體系，聯(lián)軟提供了基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的等保適配方案。在滿足合規(guī)要求的同時(shí)，為企業(yè)安全注入新的力量。

01安全區(qū)域邊界防護(hù)

可實(shí)現(xiàn)PC終端、移動(dòng)終端等多種設(shè)備的接入控制，防止非授權(quán)和非合規(guī)的設(shè)備私自連接到內(nèi)網(wǎng)，同時(shí)集中下發(fā)最小授權(quán)的訪問控制策略，僅允許受控端口通信。另外，可對(duì)非授權(quán)外聯(lián)等異常行為、外部網(wǎng)絡(luò)攻擊行為進(jìn)行審計(jì)、預(yù)警和控制，并可通過智能欺騙技術(shù)發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為。

02安全計(jì)算環(huán)境

可協(xié)助用戶解決PC終端、移動(dòng)終端、服務(wù)器計(jì)算環(huán)境等合規(guī)難題。在PC終端方面，可對(duì)其進(jìn)行安全檢查；可對(duì)終端郵件、打印等各種外發(fā)通道進(jìn)行審計(jì)和管控；對(duì)終端軟件進(jìn)行全生命周期管理；對(duì)個(gè)人信息進(jìn)行保護(hù)，防止敏感信息外泄。

03移動(dòng)終端安全

可對(duì)無線接入的終端進(jìn)行雙向接入認(rèn)證、非授權(quán)接入阻斷、資源訪問控制、數(shù)據(jù)加密傳輸，確保邊界安全，并對(duì)移動(dòng)終端、移動(dòng)應(yīng)用、移動(dòng)數(shù)據(jù)進(jìn)行管控，可滿足三級(jí)以上等保相關(guān)要求。

04云主機(jī)安全

可實(shí)現(xiàn)基線檢查、弱口令監(jiān)測等安全基線管理功能，并可對(duì)資產(chǎn)進(jìn)行探測，檢查出系統(tǒng)不需要的服務(wù)、高危端口和漏洞，并協(xié)助用戶完成修復(fù)。

05資產(chǎn)探測及漏洞檢測

通過UniCSM可針對(duì)互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行弱口令檢測掃描和漏洞掃描功能，并可導(dǎo)出數(shù)據(jù)、生成風(fēng)險(xiǎn)掃描報(bào)告，留存以備等級(jí)保護(hù)測評(píng)檢查，執(zhí)行常規(guī)漏洞檢測可識(shí)別已知安全漏洞，并推動(dòng)修補(bǔ)整改，執(zhí)行快速排查和POC掃描檢測，完成精準(zhǔn)識(shí)別，協(xié)助修改。另外，管理員可以通過持續(xù)掃描，跟蹤漏洞修復(fù)進(jìn)度、更新狀態(tài)，實(shí)現(xiàn)閉環(huán)管理。在上線前，利用UniCSM的系統(tǒng)掃描功能、集成掃描能力，統(tǒng)一調(diào)度上線前安全性測試的掃描任務(wù)，進(jìn)行上線前的系統(tǒng)層和Web應(yīng)用層漏洞掃描，并出具安全測試報(bào)告。

聯(lián)軟的等保解決方案可幫助企業(yè)實(shí)現(xiàn)安全區(qū)域邊界、PC終端、移動(dòng)終端、云主機(jī)等多種計(jì)算機(jī)環(huán)境的安全，達(dá)到資產(chǎn)識(shí)別管理、異常行為可管、數(shù)據(jù)安全可控等效果，同時(shí)基于AI的深度分析和全景安全展示，真正做到用戶可見、行為可控、風(fēng)險(xiǎn)可視、響應(yīng)及時(shí)，最大限度滿足等保2.0要求。未來，隨著國家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0相關(guān)政策和標(biāo)準(zhǔn)的逐步落實(shí)，聯(lián)軟將持續(xù)為企業(yè)構(gòu)建網(wǎng)絡(luò)安全縱深防御體系，助力客戶提升網(wǎng)絡(luò)安全防護(hù)能力。