識別或掃碼

查看“定級指南”

——

近期，《GBT 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》（以下簡稱定級指南）正式實施。作為國家等級保護(hù)標(biāo)準(zhǔn)體系的核心之一，定級指南于2020年4月28日發(fā)布，2020年11月正式實施，有哪些需要注意的地方呢？

等級保護(hù)對象范圍擴(kuò)大

作為等級保護(hù)對象的網(wǎng)絡(luò)應(yīng)具有如下基本特征：

• 具有確定的主要安全責(zé)任主體；

• 承載相對獨(dú)立的業(yè)務(wù)應(yīng)用；

• 包含相互關(guān)聯(lián)的多個資源。

等保保護(hù)定級對象主要包括：信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等，在《定級指南》中擴(kuò)大了等級保護(hù)對象的范圍，其中信息系統(tǒng)包括：工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、采用移動互聯(lián)技術(shù)的系統(tǒng)。

等保定級需要進(jìn)行專家評審

等保定級需要規(guī)范進(jìn)行定級。

初步定為第一級的等級保護(hù)對象不需要進(jìn)行專家家評審、主管部門核準(zhǔn)和備案審核，也不需要去公安網(wǎng)安部門進(jìn)行備案。簡單說系統(tǒng)遭到破壞后對公民、法人和其他組織的合法權(quán)益造成一般損害，也就是很小的損害才被定為一級系統(tǒng)。

初步定為第二級或者第二級以上的等級保護(hù)對象就需要組織專家評審、主管部門核準(zhǔn)和備案審核，最終確定其安全等級。

等級保護(hù)工作一般流程

安全保護(hù)等級確認(rèn)

對于通信網(wǎng)絡(luò)設(shè)施、云計算平臺、大數(shù)據(jù)平臺等支撐類網(wǎng)絡(luò)，應(yīng)根據(jù)其承載或?qū)⒁休d的等級保護(hù)對象的重要程度確定其安全保護(hù)等級，原則上應(yīng)不低于其承載的等級保護(hù)對象的安全保護(hù)等級。

對于數(shù)據(jù)資源，應(yīng)綜合考慮規(guī)模、價值等因素，及其遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的侵害程度等因素確定其安全保護(hù)等級。涉及大量公民個人信息以及為公民提供公共服務(wù)的大數(shù)據(jù)平臺/系統(tǒng)，原則上其安全保護(hù)等級不低于第三級。

等級保護(hù)變更時需要重新定級

當(dāng)?shù)燃壉Ｗo(hù)對象所處理的業(yè)務(wù)信息和系統(tǒng)服務(wù)范圍發(fā)生變化，可能導(dǎo)致業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全受到破壞后的受侵害客體和對客體的侵害程度發(fā)生變化時，需根據(jù)本標(biāo)準(zhǔn)重新確定定級對象和安全保護(hù)等級。也就是等級需要變更時需要按照定級指南重新開展定級，不能隨意進(jìn)行等級的變更了。

等級保護(hù)定級是等保工作的第一步，目前等保2.0相關(guān)標(biāo)準(zhǔn)已經(jīng)發(fā)布。隨著云計算、移動互聯(lián)、物聯(lián)網(wǎng)等新技術(shù)場景的不斷推進(jìn)，政府對企業(yè)的網(wǎng)絡(luò)安全建設(shè)提出了更高的要求和標(biāo)準(zhǔn)，在等級保護(hù)提升到法律層面時，為助力建立“打防管控”一體化網(wǎng)絡(luò)安全等級保護(hù)防護(hù)體系，聯(lián)軟提供了基于可信數(shù)字網(wǎng)絡(luò)架構(gòu)的等保適配方案。在滿足合規(guī)要求的同時，為企業(yè)安全注入新的力量。

01安全區(qū)域邊界防護(hù)

可實現(xiàn)PC終端、移動終端等多種設(shè)備的接入控制，防止非授權(quán)和非合規(guī)的設(shè)備私自連接到內(nèi)網(wǎng)，同時集中下發(fā)最小授權(quán)的訪問控制策略，僅允許受控端口通信。另外，可對非授權(quán)外聯(lián)等異常行為、外部網(wǎng)絡(luò)攻擊行為進(jìn)行審計、預(yù)警和控制，并可通過智能欺騙技術(shù)發(fā)現(xiàn)新型網(wǎng)絡(luò)攻擊行為。

02安全計算環(huán)境

可協(xié)助用戶解決PC終端、移動終端、服務(wù)器計算環(huán)境等合規(guī)難題。在PC終端方面，可對其進(jìn)行安全檢查；可對終端郵件、打印等各種外發(fā)通道進(jìn)行審計和管控；對終端軟件進(jìn)行全生命周期管理；對個人信息進(jìn)行保護(hù)，防止敏感信息外泄。

03移動終端安全

可對無線接入的終端進(jìn)行雙向接入認(rèn)證、非授權(quán)接入阻斷、資源訪問控制、數(shù)據(jù)加密傳輸，確保邊界安全，并對移動終端、移動應(yīng)用、移動數(shù)據(jù)進(jìn)行管控，可滿足三級以上等保相關(guān)要求。

04云主機(jī)安全

可實現(xiàn)基線檢查、弱口令監(jiān)測等安全基線管理功能，并可對資產(chǎn)進(jìn)行探測，檢查出系統(tǒng)不需要的服務(wù)、高危端口和漏洞，并協(xié)助用戶完成修復(fù)。

05資產(chǎn)探測及漏洞檢測

通過UniCSM可針對互聯(lián)網(wǎng)資產(chǎn)和內(nèi)網(wǎng)資產(chǎn)，執(zhí)行弱口令檢測掃描和漏洞掃描功能，并可導(dǎo)出數(shù)據(jù)、生成風(fēng)險掃描報告，留存以備等級保護(hù)測評檢查，執(zhí)行常規(guī)漏洞檢測可識別已知安全漏洞，并推動修補(bǔ)整改，執(zhí)行快速排查和POC掃描檢測，完成精準(zhǔn)識別，協(xié)助修改。另外，管理員可以通過持續(xù)掃描，跟蹤漏洞修復(fù)進(jìn)度、更新狀態(tài)，實現(xiàn)閉環(huán)管理。在上線前，利用UniCSM的系統(tǒng)掃描功能、集成掃描能力，統(tǒng)一調(diào)度上線前安全性測試的掃描任務(wù)，進(jìn)行上線前的系統(tǒng)層和Web應(yīng)用層漏洞掃描，并出具安全測試報告。

聯(lián)軟的等保解決方案可幫助企業(yè)實現(xiàn)安全區(qū)域邊界、PC終端、移動終端、云主機(jī)等多種計算機(jī)環(huán)境的安全，達(dá)到資產(chǎn)識別管理、異常行為可管、數(shù)據(jù)安全可控等效果，同時基于AI的深度分析和全景安全展示，真正做到用戶可見、行為可控、風(fēng)險可視、響應(yīng)及時，最大限度滿足等保2.0要求。未來，隨著國家網(wǎng)絡(luò)安全等級保護(hù)2.0相關(guān)政策和標(biāo)準(zhǔn)的逐步落實，聯(lián)軟將持續(xù)為企業(yè)構(gòu)建網(wǎng)絡(luò)安全縱深防御體系，助力客戶提升網(wǎng)絡(luò)安全防護(hù)能力。