等保2.0的到來將引導網絡安全工作越來越規范，越來越有效，也將持續**未來的網絡安全工作方向。同時，對網絡安全業務的需求也進一步擴大，對網絡安全企業來講，等保2.0也會是未來工作的一個重要方向。

在本次培訓上，來自公安部的授課老師講解了等保2.0的主要特點，著重強調等保2.0是對網絡安全等級保護制度的健全完善，只有加深對等級保護制度的認知和理解，了解等保2.0中的改變與新增內容，才能更好地開展等保工作。

深信服等保業務負責人伊瑋瓏表示：“《網絡安全法》的實施明確了等級保護的法律地位。等級保護已經上升到國家法律高度，成為基本國策，按照等保體系逐步完善網絡安全建設成為企業**基本的要求。 追求安全問題的有效解決以及安全運維的便捷性。徐匯區質量等保鑄造輝煌

1、定級

步驟:確定定級對象，初步確定安全保護等級，**評審 ，主管部門審核、公安機構備案審查

2、備案

持定級報告和備案表到當地公安機構網安部門進行備案，獲取備案證明

3、建設整改

參照網絡安全等級保護相關標準及規范要求，對信息系統進行整改加固

4、等級測評

委托具備測評資質的測評機構對信息系統進行等級測評，

形成正式的測評報告

5、監督檢查

向當地公安機構網安部門提交測評報告，配合完成對信息

安全等級保護實施情況的檢查。

上海自動化等保客戶至上等保1.0的定級、備案、建設整改、等級評測與監督檢查五個規定動作。

等保2.0時代，安全可以看成一場魔高一尺道高一丈的技術較量，為了有效應對新挑戰，等級保護在原有技術基礎上，又疊加了預警通報、安全監測、態勢感知、應急處置等眾多創新技術。

“伴隨技術作用的凸顯，我們必須加大技術創新的杠桿。”李煥波強調。深信服堅信技術創新是必須不斷修煉的內功，為了讓自身功力更深厚，深信服堅持將年收入的20%投入到研發，從而能夠與時俱進地提出創新的安全框架和技術手段，實現更簡單有效的安全。與此同時，為了保障深信服能夠更好地為用戶提供更專業的服務，深信服也定期機構員工參加e安在線等級保護（CIIP-A）的培訓，提升員工技術水平，確保深信服等級保護方案的有效落地，讓用戶真正體會到等級保護建設帶來的實際價值，保證網絡穩定、安全、合規地運行。

等保2.0時代要真的做到安全，對企業而言并不容易，尤其是如何利用新技術更好地落實等級保護。對此，李煥波有一些獨到的見解，他認為更好地保障等保2.0主動防御體系的有效落地需要具備三種能力：首先是打造安全可視能力，讓用戶看清業務，看清威脅；其次構建動態感知能力，實時地感知全網的安全情況；結束，構建閉環聯動能力，實現從預警、防御、檢測到響應的整體安全閉環。

踐行等級保護2.0，人才是關鍵

與時俱進，做好等級保護2.0的工作，人才是關鍵。但當下等級保護人才的不足使得安全廠商、集成商、服務商的安全團隊無法“擴軍”，人才儲備量遠遠跟不上各行業開展等保工作的增長量。業內曾有人士指出，有職業技能、專業素養的等保人才是等保2.0落實和推動的必備基礎和重要保障。

北京益安在線作為公安部信息安全等級保護評估中心合作單位、中關村信息安全測評聯合授權培訓機構，積極開展網絡安全等級保護培訓工作，向行業傳遞等保2.0及云等保相關標準和要求，打造與行業**面對面交流的平臺，打開等級保護2.0時期工作的新思路，培養各種網絡安全場景下的等級保護人才。 等保2.0另一個傳遞出的思想，是不能再拘泥于單純的被動防御。

在不同的定級目標與安全要求之上，安全要求的架構也發生了一定變化。原本對技術的五類要求——物理、網絡、主機、應用、數據，重新整合為一中心三防護（安全管理中心統籌安全通信網絡、安全區域邊界和安全計算環境）以及安全物理環境。這代替了安全不再是單點的防護手段，而是需要一個整體化的體系進行分類管控。

等保2.0另一個傳遞出的思想，是不能再拘泥于單純的被動防御，而是需要將被動防御轉型成主動防御。除了等保1.0的定級、備案、建設整改、等級評測與監督檢查五個規定動作之外，還增加了風險評估、安全監測、通報預警、態勢感知等新的安全要求。這些安全要求在一定程度上強調了機構和機構擁有在事件發生就對潛在威脅有感知與評估，甚至是防御的能力。

綜合來看，等保2.0將安全要求的范圍擴大的同時，對安全的整體架構提出了要求，并且將安全的觀念從被動防御轉為了主動防御，將安全要求進行了前置。

以往主要是機構、教育、金融、運營商這些行業用戶比較重視等保。上海質量等保行業標準

等保從1.0走到2.0是需要機構和機構從整個安全架構出發去考慮如何做好安全。徐匯區質量等保鑄造輝煌

等級保護2.0安全框架和關鍵技術

防護框架:

n 以“一個中心”管理下的“三重防護”體系框架，構建整體安 全防護體系;

n **終做到整體防御、分區隔離;積極防護、內外兼防;自身防 御、主動免疫;縱深防御、技管并重 。

部分關鍵安全預防措施理解:

n 傳統威脅:對于傳統威脅，要做到快速、精細的防護;

n 新型網絡攻擊:對于新型網絡攻擊，要做到智能檢測與分析;

n 建設和加強入侵防護等技術檢測與防護是網絡安全防護的重要 工作;

n 維護網絡安全，感知網絡安全態勢是網絡安全防護中**基本、 **基礎的工作。

徐匯區質量等保鑄造輝煌

上海黑象信息科技有限公司致力于電子元器件，以科技創新實現***管理的追求。黑象信息科技作為信息、計算機、電子、網絡科技領域內的技術開發、技術轉讓、技術咨詢和技術服務，企業管理咨詢，商務信息咨詢，市場營銷策劃，設計、制作各類廣告，計算機軟件及輔助設備、電子產品、工藝禮品（象牙及其制品除外）的銷售。 【依法須經批準的項目，經相關部門批準后方可開展經營活動】的企業之一，為客戶提供良好的網絡科技領域內的技術開發，技術轉讓，技術咨詢和技術服務，企業管理咨詢。黑象信息科技繼續堅定不移地走高質量發展道路，既要實現基本面穩定增長，又要聚焦關鍵領域，實現轉型再突破。黑象信息科技始終關注電子元器件行業。滿足市場需求，提高產品價值，是我們前行的力量。