識別或掃碼

查看“定級指南”

——

近期，《GBT 22240-2020 信息安全技術 網絡安全等級保護定級指南》（以下簡稱定級指南）正式實施。作為國家等級保護標準體系的核心之一，定級指南于2020年4月28日發布，2020年11月正式實施，有哪些需要注意的地方呢？

等級保護對象范圍擴大

作為等級保護對象的網絡應具有如下基本特征：

• 具有確定的主要安全責任主體；

• 承載相對獨立的業務應用；

• 包含相互關聯的多個資源。

等保保護定級對象主要包括：信息系統、通信網絡設施和數據資源等，在《定級指南》中擴大了等級保護對象的范圍，其中信息系統包括：工業控制系統、云計算平臺、物聯網、采用移動互聯技術的系統。

等保定級需要進行專家評審

等保定級需要規范進行定級。

初步定為第一級的等級保護對象不需要進行專家家評審、主管部門核準和備案審核，也不需要去公安網安部門進行備案。簡單說系統遭到破壞后對公民、法人和其他組織的合法權益造成一般損害，也就是很小的損害才被定為一級系統。

初步定為第二級或者第二級以上的等級保護對象就需要組織專家評審、主管部門核準和備案審核，最終確定其安全等級。

等級保護工作一般流程

安全保護等級確認

對于通信網絡設施、云計算平臺、大數據平臺等支撐類網絡，應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級。

對于數據資源，應綜合考慮規模、價值等因素，及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素確定其安全保護等級。涉及大量公民個人信息以及為公民提供公共服務的大數據平臺/系統，原則上其安全保護等級不低于第三級。

等級保護變更時需要重新定級

當等級保護對象所處理的業務信息和系統服務范圍發生變化，可能導致業務信息安全和系統服務安全受到破壞后的受侵害客體和對客體的侵害程度發生變化時，需根據本標準重新確定定級對象和安全保護等級。也就是等級需要變更時需要按照定級指南重新開展定級，不能隨意進行等級的變更了。

等級保護定級是等保工作的第一步，目前等保2.0相關標準已經發布。隨著云計算、移動互聯、物聯網等新技術場景的不斷推進，政府對企業的網絡安全建設提出了更高的要求和標準，在等級保護提升到法律層面時，為助力建立“打防管控”一體化網絡安全等級保護防護體系，聯軟提供了基于可信數字網絡架構的等保適配方案。在滿足合規要求的同時，為企業安全注入新的力量。

01安全區域邊界防護

可實現PC終端、移動終端等多種設備的接入控制，防止非授權和非合規的設備私自連接到內網，同時集中下發最小授權的訪問控制策略，僅允許受控端口通信。另外，可對非授權外聯等異常行為、外部網絡攻擊行為進行審計、預警和控制，并可通過智能欺騙技術發現新型網絡攻擊行為。

02安全計算環境

可協助用戶解決PC終端、移動終端、服務器計算環境等合規難題。在PC終端方面，可對其進行安全檢查；可對終端郵件、打印等各種外發通道進行審計和管控；對終端軟件進行全生命周期管理；對個人信息進行保護，防止敏感信息外泄。

03移動終端安全

可對無線接入的終端進行雙向接入認證、非授權接入阻斷、資源訪問控制、數據加密傳輸，確保邊界安全，并對移動終端、移動應用、移動數據進行管控，可滿足三級以上等保相關要求。

04云主機安全

可實現基線檢查、弱口令監測等安全基線管理功能，并可對資產進行探測，檢查出系統不需要的服務、高危端口和漏洞，并協助用戶完成修復。

05資產探測及漏洞檢測

通過UniCSM可針對互聯網資產和內網資產，執行弱口令檢測掃描和漏洞掃描功能，并可導出數據、生成風險掃描報告，留存以備等級保護測評檢查，執行常規漏洞檢測可識別已知安全漏洞，并推動修補整改，執行快速排查和POC掃描檢測，完成精準識別，協助修改。另外，管理員可以通過持續掃描，跟蹤漏洞修復進度、更新狀態，實現閉環管理。在上線前，利用UniCSM的系統掃描功能、集成掃描能力，統一調度上線前安全性測試的掃描任務，進行上線前的系統層和Web應用層漏洞掃描，并出具安全測試報告。

聯軟的等保解決方案可幫助企業實現安全區域邊界、PC終端、移動終端、云主機等多種計算機環境的安全，達到資產識別管理、異常行為可管、數據安全可控等效果，同時基于AI的深度分析和全景安全展示，真正做到用戶可見、行為可控、風險可視、響應及時，最大限度滿足等保2.0要求。未來，隨著國家網絡安全等級保護2.0相關政策和標準的逐步落實，聯軟將持續為企業構建網絡安全縱深防御體系，助力客戶提升網絡安全防護能力。