等保工作第一步开始实施，企业如何做到合规？ – 作者:联软科技leagsoft

识别或扫码

查看“定级指南”

——

近期，《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》（以下简称定级指南）正式实施。作为国家等级保护标准体系的核心之一，定级指南于2020年4月28日发布，2020年11月正式实施，有哪些需要注意的地方呢？

等级保护对象范围扩大

作为等级保护对象的网络应具有如下基本特征：

• 具有确定的主要安全责任主体；

• 承载相对独立的业务应用；

• 包含相互关联的多个资源。

等保保护定级对象主要包括：信息系统、通信网络设施和数据资源等，在《定级指南》中扩大了等级保护对象的范围，其中信息系统包括：工业控制系统、云计算平台、物联网、采用移动互联技术的系统。

等保定级需要进行专家评审

等保定级需要规范进行定级。

初步定为第一级的等级保护对象不需要进行专家家评审、主管部门核准和备案审核，也不需要去公安网安部门进行备案。简单说系统遭到破坏后对公民、法人和其他组织的合法权益造成一般损害，也就是很小的损害才被定为一级系统。

初步定为第二级或者第二级以上的等级保护对象就需要组织专家评审、主管部门核准和备案审核，最终确定其安全等级。

等级保护工作一般流程

安全保护等级确认

对于通信网络设施、云计算平台、大数据平台等支撑类网络，应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级。

对于数据资源，应综合考虑规模、价值等因素，及其遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素确定其安全保护等级。涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统，原则上其安全保护等级不低于第三级。

等级保护变更时需要重新定级

当等级保护对象所处理的业务信息和系统服务范围发生变化，可能导致业务信息安全和系统服务安全受到破坏后的受侵害客体和对客体的侵害程度发生变化时，需根据本标准重新确定定级对象和安全保护等级。也就是等级需要变更时需要按照定级指南重新开展定级，不能随意进行等级的变更了。

等级保护定级是等保工作的第一步，目前等保2.0相关标准已经发布。随着云计算、移动互联、物联网等新技术场景的不断推进，政府对企业的网络安全建设提出了更高的要求和标准，在等级保护提升到法律层面时，为助力建立“打防管控”一体化网络安全等级保护防护体系，联软提供了基于可信数字网络架构的等保适配方案。在满足合规要求的同时，为企业安全注入新的力量。

01安全区域边界防护

可实现PC终端、移动终端等多种设备的接入控制，防止非授权和非合规的设备私自连接到内网，同时集中下发最小授权的访问控制策略，仅允许受控端口通信。另外，可对非授权外联等异常行为、外部网络攻击行为进行审计、预警和控制，并可通过智能欺骗技术发现新型网络攻击行为。

02安全计算环境

可协助用户解决PC终端、移动终端、服务器计算环境等合规难题。在PC终端方面，可对其进行安全检查；可对终端邮件、打印等各种外发通道进行审计和管控；对终端软件进行全生命周期管理；对个人信息进行保护，防止敏感信息外泄。

03移动终端安全

可对无线接入的终端进行双向接入认证、非授权接入阻断、资源访问控制、数据加密传输，确保边界安全，并对移动终端、移动应用、移动数据进行管控，可满足三级以上等保相关要求。

04云主机安全

可实现基线检查、弱口令监测等安全基线管理功能，并可对资产进行探测，检查出系统不需要的服务、高危端口和漏洞，并协助用户完成修复。

05资产探测及漏洞检测

通过UniCSM可针对互联网资产和内网资产，执行弱口令检测扫描和漏洞扫描功能，并可导出数据、生成风险扫描报告，留存以备等级保护测评检查，执行常规漏洞检测可识别已知安全漏洞，并推动修补整改，执行快速排查和POC扫描检测，完成精准识别，协助修改。另外，管理员可以通过持续扫描，跟踪漏洞修复进度、更新状态，实现闭环管理。在上线前，利用UniCSM的系统扫描功能、集成扫描能力，统一调度上线前安全性测试的扫描任务，进行上线前的系统层和Web应用层漏洞扫描，并出具安全测试报告。

联软的等保解决方案可帮助企业实现安全区域边界、PC终端、移动终端、云主机等多种计算机环境的安全，达到资产识别管理、异常行为可管、数据安全可控等效果，同时基于AI的深度分析和全景安全展示，真正做到用户可见、行为可控、风险可视、响应及时，最大限度满足等保2.0要求。未来，随着国家网络安全等级保护2.0相关政策和标准的逐步落实，联软将持续为企业构建网络安全纵深防御体系，助力客户提升网络安全防护能力。

来源：freebuf.com 2021-01-06 14:58:19 by: 联软科技leagsoft