網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段，靈狐科技以《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為基本準(zhǔn)則，提供“持續(xù)保護(hù)、不‘止’合規(guī)”的網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案。

背景介紹
基本概念
網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國(guó)家意志的體現(xiàn)。
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。定級(jí)對(duì)象建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

實(shí)施意義
● 合法要求：
滿足合法合規(guī)要求，清晰化責(zé)任和工作方法，讓安全貫穿全生命周期。
● 體系建設(shè)：
明確組織整體目標(biāo)，改變以往單點(diǎn)防御方式，讓安全建設(shè)更加體系化。
● 等級(jí)防護(hù)：
提高人員安全意識(shí)，樹(shù)立等級(jí)化防護(hù)思想，合理分配網(wǎng)絡(luò)安全投資。

信息安全等級(jí)保護(hù)意義
發(fā)展歷程
● 1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)：第一次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念。
● 1999年《計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859）：國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。
● 2007年《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）：公安部發(fā)布管理辦法，旨在加快推進(jìn)、規(guī)范管理等級(jí)保護(hù)建設(shè)工作。
● 2008年《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）：明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。
● 2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：第二十一條明確國(guó)家實(shí)行等級(jí)保護(hù)制度，落實(shí)等級(jí)保護(hù)制度已經(jīng)上升到法律層面。
● 2019年5月《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等核心標(biāo)準(zhǔn)正式發(fā)布。

信息安全等級(jí)保護(hù)發(fā)展歷程
法律要求
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
法律解讀：國(guó)家明確實(shí)行等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)按等級(jí)保護(hù)要求開(kāi)展網(wǎng)絡(luò)安全建設(shè)。
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十一條】 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。（關(guān)鍵信息基礎(chǔ)設(shè)施必須落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）
法律解讀：關(guān)鍵信息基礎(chǔ)設(shè)施必須要落實(shí)等級(jí)保護(hù)制度，并要重點(diǎn)保護(hù)。


建設(shè)流程
網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。在等級(jí)保護(hù)全流程中，涉及到四個(gè)不同的角色，分別是：運(yùn)營(yíng)使用單位、公安機(jī)關(guān)、靈狐科技、測(cè)評(píng)機(jī)構(gòu)。等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下：

流程\角色	運(yùn)營(yíng)、使用單位	公安機(jī)關(guān)	靈狐科技	測(cè)評(píng)機(jī)構(gòu)
定級(jí)	確定安全保護(hù)等級(jí)，填寫定級(jí)備案表、編寫定級(jí)報(bào)告		協(xié)助運(yùn)營(yíng)、使用單位確認(rèn)定級(jí)對(duì)象，為其提供咨詢服務(wù)，輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備定級(jí)報(bào)告，并組織專家評(píng)審（二級(jí)以上）	可承接運(yùn)營(yíng)、使用單位的定級(jí)咨詢服務(wù)
備案	準(zhǔn)備備案材料，到當(dāng)?shù)毓矙C(jī)關(guān)備案	當(dāng)?shù)毓矙C(jī)關(guān)審核受理備案材料	輔導(dǎo)運(yùn)營(yíng)、使用單位準(zhǔn)備備案材料和提交備案申請(qǐng)	可承接運(yùn)營(yíng)，使用單位的備案服務(wù)
建設(shè)整改	建設(shè)符合等級(jí)要求的安全技術(shù)和管理體系		依據(jù)相應(yīng)等級(jí)要求對(duì)當(dāng)前實(shí)際情況進(jìn)行差距分析，針對(duì)不符合項(xiàng)以及行業(yè)特性要求進(jìn)行個(gè)性化的整改方案設(shè)計(jì)，協(xié)助運(yùn)營(yíng)，使用單位完成建設(shè)整改工作	對(duì)等級(jí)保護(hù)對(duì)象符合性狀況進(jìn)行測(cè)評(píng)
等級(jí)測(cè)評(píng)	準(zhǔn)備和接手測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)	公安機(jī)關(guān)監(jiān)督檢查運(yùn)營(yíng)、使用單位是否按要求開(kāi)展等級(jí)保護(hù)工作	在測(cè)評(píng)階段會(huì)指導(dǎo)運(yùn)營(yíng)、使用單位配合測(cè)評(píng)中心開(kāi)展等級(jí)測(cè)評(píng)工作，并保障順利通過(guò)等保測(cè)評(píng)獲得測(cè)評(píng)報(bào)告
監(jiān)督檢查	接受公安機(jī)關(guān)的定期檢查		根據(jù)運(yùn)營(yíng)、使用單位需要配合完成自查工作，協(xié)助運(yùn)營(yíng)、使用單位接受檢查和進(jìn)行整改

方案設(shè)計(jì)
在方案設(shè)計(jì)階段，靈狐科技以《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等國(guó)家標(biāo)準(zhǔn)文件，并結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計(jì)。在滿足相應(yīng)等級(jí)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心及管理部分要求基礎(chǔ)上，最大程度發(fā)揮安全措施的保護(hù)能力。


方案優(yōu)勢(shì)
靈狐科技踐行前沿網(wǎng)絡(luò)安全理念，打造網(wǎng)絡(luò)安全生態(tài)圈，提倡“持續(xù)保護(hù)、不止合規(guī)”的等保核心價(jià)值。以可視化的方式讓用戶看清資產(chǎn)、業(yè)務(wù)關(guān)系，看懂威脅、安全風(fēng)險(xiǎn)；對(duì)網(wǎng)絡(luò)中各類風(fēng)險(xiǎn)持續(xù)檢測(cè)，將安全運(yùn)營(yíng)工作化繁為簡(jiǎn)；構(gòu)建本地協(xié)同、云端聯(lián)動(dòng)的動(dòng)態(tài)保護(hù)體系，讓用戶感受到等級(jí)保護(hù)帶來(lái)的實(shí)際價(jià)值。