識別或掃碼

查看“定級指南”

——

近期，《GBT 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》（以下簡(jiǎn)稱(chēng)定級指南）正式實(shí)施。作為國家等級保護標準體系的核心之一，定級指南于2020年4月28日發(fā)布，2020年11月正式實(shí)施，有哪些需要注意的地方呢？

等級保護對象范圍擴大

作為等級保護對象的網(wǎng)絡(luò )應具有如下基本特征：

• 具有確定的主要安全責任主體；

• 承載相對獨立的業(yè)務(wù)應用；

• 包含相互關(guān)聯(lián)的多個(gè)資源。

等保保護定級對象主要包括：信息系統、通信網(wǎng)絡(luò )設施和數據資源等，在《定級指南》中擴大了等級保護對象的范圍，其中信息系統包括：工業(yè)控制系統、云計算平臺、物聯(lián)網(wǎng)、采用移動(dòng)互聯(lián)技術(shù)的系統。

等保定級需要進(jìn)行專(zhuān)家評審

等保定級需要規范進(jìn)行定級。

初步定為第一級的等級保護對象不需要進(jìn)行專(zhuān)家家評審、主管部門(mén)核準和備案審核，也不需要去公安網(wǎng)安部門(mén)進(jìn)行備案。簡(jiǎn)單說(shuō)系統遭到破壞后對公民、法人和其他組織的合法權益造成一般損害，也就是很小的損害才被定為一級系統。

初步定為第二級或者第二級以上的等級保護對象就需要組織專(zhuān)家評審、主管部門(mén)核準和備案審核，最終確定其安全等級。

等級保護工作一般流程

安全保護等級確認

對于通信網(wǎng)絡(luò )設施、云計算平臺、大數據平臺等支撐類(lèi)網(wǎng)絡(luò )，應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級。

對于數據資源，應綜合考慮規模、價(jià)值等因素，及其遭到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素確定其安全保護等級。涉及大量公民個(gè)人信息以及為公民提供公共服務(wù)的大數據平臺/系統，原則上其安全保護等級不低于第三級。

等級保護變更時(shí)需要重新定級

當等級保護對象所處理的業(yè)務(wù)信息和系統服務(wù)范圍發(fā)生變化，可能導致業(yè)務(wù)信息安全和系統服務(wù)安全受到破壞后的受侵害客體和對客體的侵害程度發(fā)生變化時(shí)，需根據本標準重新確定定級對象和安全保護等級。也就是等級需要變更時(shí)需要按照定級指南重新開(kāi)展定級，不能隨意進(jìn)行等級的變更了。

等級保護定級是等保工作的第一步，目前等保2.0相關(guān)標準已經(jīng)發(fā)布。隨著(zhù)云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等新技術(shù)場(chǎng)景的不斷推進(jìn)，政府對企業(yè)的網(wǎng)絡(luò )安全建設提出了更高的要求和標準，在等級保護提升到法律層面時(shí)，為助力建立“打防管控”一體化網(wǎng)絡(luò )安全等級保護防護體系，聯(lián)軟提供了基于可信數字網(wǎng)絡(luò )架構的等保適配方案。在滿(mǎn)足合規要求的同時(shí)，為企業(yè)安全注入新的力量。

01安全區域邊界防護

可實(shí)現PC終端、移動(dòng)終端等多種設備的接入控制，防止非授權和非合規的設備私自連接到內網(wǎng)，同時(shí)集中下發(fā)最小授權的訪(fǎng)問(wèn)控制策略，僅允許受控端口通信。另外，可對非授權外聯(lián)等異常行為、外部網(wǎng)絡(luò )攻擊行為進(jìn)行審計、預警和控制，并可通過(guò)智能欺騙技術(shù)發(fā)現新型網(wǎng)絡(luò )攻擊行為。

02安全計算環(huán)境

可協(xié)助用戶(hù)解決PC終端、移動(dòng)終端、服務(wù)器計算環(huán)境等合規難題。在PC終端方面，可對其進(jìn)行安全檢查；可對終端郵件、打印等各種外發(fā)通道進(jìn)行審計和管控；對終端軟件進(jìn)行全生命周期管理；對個(gè)人信息進(jìn)行保護，防止敏感信息外泄。

03移動(dòng)終端安全

可對無(wú)線(xiàn)接入的終端進(jìn)行雙向接入認證、非授權接入阻斷、資源訪(fǎng)問(wèn)控制、數據加密傳輸，確保邊界安全，并對移動(dòng)終端、移動(dòng)應用、移動(dòng)數據進(jìn)行管控，可滿(mǎn)足三級以上等保相關(guān)要求。

04云主機安全

可實(shí)現基線(xiàn)檢查、弱口令監測等安全基線(xiàn)管理功能，并可對資產(chǎn)進(jìn)行探測，檢查出系統不需要的服務(wù)、高危端口和漏洞，并協(xié)助用戶(hù)完成修復。

05資產(chǎn)探測及漏洞檢測

通過(guò)UniCSM可針對互聯(lián)網(wǎng)資產(chǎn)和內網(wǎng)資產(chǎn)，執行弱口令檢測掃描和漏洞掃描功能，并可導出數據、生成風(fēng)險掃描報告，留存以備等級保護測評檢查，執行常規漏洞檢測可識別已知安全漏洞，并推動(dòng)修補整改，執行快速排查和POC掃描檢測，完成精準識別，協(xié)助修改。另外，管理員可以通過(guò)持續掃描，跟蹤漏洞修復進(jìn)度、更新?tīng)顟B(tài)，實(shí)現閉環(huán)管理。在上線(xiàn)前，利用UniCSM的系統掃描功能、集成掃描能力，統一調度上線(xiàn)前安全性測試的掃描任務(wù)，進(jìn)行上線(xiàn)前的系統層和Web應用層漏洞掃描，并出具安全測試報告。

聯(lián)軟的等保解決方案可幫助企業(yè)實(shí)現安全區域邊界、PC終端、移動(dòng)終端、云主機等多種計算機環(huán)境的安全，達到資產(chǎn)識別管理、異常行為可管、數據安全可控等效果，同時(shí)基于A(yíng)I的深度分析和全景安全展示，真正做到用戶(hù)可見(jiàn)、行為可控、風(fēng)險可視、響應及時(shí)，最大限度滿(mǎn)足等保2.0要求。未來(lái)，隨著(zhù)國家網(wǎng)絡(luò )安全等級保護2.0相關(guān)政策和標準的逐步落實(shí)，聯(lián)軟將持續為企業(yè)構建網(wǎng)絡(luò )安全縱深防御體系，助力客戶(hù)提升網(wǎng)絡(luò )安全防護能力。