对企业核心资产、各类威胁与违规行为， 网络东西向、南北向流量进行持续检测 分析，提升网络整体安全保护能力。
深信服等级保护建设规划架构
安全 保障
能力 支撑
持续保护
安全可视能力 持续检测能力
协同防御能力
安全管理中心 系统管理 审计管理 安全管理 集中管控
身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 可信验证 数据完整性
变化
技术（物理、网络、主机、应用、数据）+管理 技术（物理环境、一中心三防护）+管理
名称变
内容变化
等保五个规定动作 五个规定动作+新的安全要求
技术要求
物理安全
网络安全
主机安全
应用安全
等 保 1.0
数据安全 管理要求
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
等保1.0
• 定级
• 备案
研发新产品落地
• 可信计算安全产品 • 态势感知
采用新技术创新
• 微隔离 • 软件定义安全 • 大数据/机器学习 • 用户行为分析
厂商在落地等保2.0的工作-通力协作
厂商与监管部门
• 主动上报安全预警 • 积极参与标准建设 • 积极参与检查应急
厂商与测评机构
• 同步标准指标解读 • 同步实践建设经验 • 加强双方技术交流
三个特点
• 等级保护2.0基本要求、测评要 求、安全设计技术要求框架统一， 即：安全管理中心支持下的三重 防护结构框架。
• 通用安全要求+新型应用安全 扩展要求，将云计算、移动互联、 物联网、工业控制系统等列入标 准规范。
• 把可信验证列入各级别和各环 节的主要功能要求。
等级保护2.0主要变化
名称变化
与评估规范
GB/T 22239
GB/T 25070
GB/T 28448
《网络安全法》之等级保护
一审
十二届全国人大常委会 第十五次会议
公开征求 意见
二审
十二届全国人大常委会 第二十一次会议
公开征求 意见
三审
十二届全国人大常委会 第二十四次会议
发布
2015.6.26
2015.7.6
2015.8.5
2016.6.28
01 等级保护战略意义
02 对等保2.0落地工作的思考 03 对等级保护2.0标准的理解 04 我们的理念、方案与实践
网络安全等级保护制度发展回顾
二十多年的发展历程
等保2.0系列标准刷新
• 信息安全技术 网络安全等级保护基本要求 • 信息安全技术 网络安全等级保护安全设计技术要求 • 信息安全技术 网络安全等级保护测评要求 • 信息安全技术 网络安全等级保护测评过程指南 • 信息安全技术 网络安全等级保护测评机构能力要求
厂商在落地等保2.0的工作
宣贯落地
• 政策和内容宣贯 • 知识和技术培训 • 分析和解决问题
有效交付
• 保障新场景效果 • 研发新产品落地 • 采用新技术创新
通力协作
• 提供预警上报 • 共享技术实践 • 共建整体方案
厂商在落地等保2.0的工作-有效交付
保障新场景效果
• 云计算 • 大数据 • 物联网 • 移动互联 • 工业控制系统
厂商与厂商
• 融入可信3.0生态 • 开放共享威胁情报 • 统一日志开放API
01
等级保护战略意义
02
对等保2.0落地工作的思考
03 对等级保护2.0标准的理解
04 我们的理念、方案与实践
等保2.0的典型变化
两个全覆盖
• 一是覆盖各地区、各单位、各 部门、各企业、各机构，也就是 覆盖全社会。除个人及家庭自建 网络的全覆盖。 • 二是覆盖所有保护对象，包括 网络、信息系统，以及新的保护 对象，云平台、物联网、工控系 统、大数据、移动互联等各类新 技术应用。
基线系统 Baseline systems
文件修复
修复与进行变更 Remediate/Make change
终端 闭环
阻止事件 Prevent issues
检测事件 Detect issues
一键隔离
文件实时监控 主动扫描
网端联动
设计/模式变更
持续迭代 Design/Model change
抑制事件 Contain issues
《信息安全技术 信息系统安全等级保护基本要求》 《信息安全技术 网络安全等级保护基本要求》
信息系统
信息系统、基础信息网络、云计算平台、大数据平台、 物联网系统、工业控制系统、采用移动互联技术的网络等
定级对象 变化
名称变
安全要求 变化
安全要求 安全通用要求+安全扩展要求
等级保护2.0主要变化（续）
控制措施 分类结构
“云安全服务平台”界面展示
云安全服务平台首页
多场景模板选择
安全组件自定义
第三方组件大融合
案例分享-医疗
一、项目背景
XX大学附属医院作为XX省重要公立医院，其在投资建设新 院区，而其老院区已深受勒索病毒的侵袭。
二、需求分析
1. 充分保障挂号、就诊、影像等所有核心系统不受勒索病毒 侵袭。 2. 实现老院区到新院区的跨区安全，即使老院区出安全事件， 也不能影响新院区； 3. 按照等保三级要求进行规划设计。
医
企
疗
业
行
单
业
位
违
违
法
法
案
案
例
例
等保建设带动安全事业发展
有效推动安全保障建设
等保为安全建设提供了体系化的有效指导
大力促进安全产业发展
我国网络安全产业快速增长
实施等级保护的意义
明确责任和工作方法， 让安全防护更加规范
提高安全思路和意识， 合理分配网络安全投资
改变以往单点防御方式， 让安全建设更加体系化
安全管理制度
管
安全管理机构
理
体
安全管理人员
系 安全建设管理
安全运维管理
安全 价值
安全评估
资产管理
运 漏洞管理
营 体
威胁检测预警 安全 体系
系
威胁主动响应
事件应急处置
攻防演练
智能(A) 防御(P) 运营(O)
智能流量分析 智能文件分析 日志关联分析 安全数据基线 安全云脑 威胁情报 知识图谱 机器学习
有效防范勒索病毒
预防、预测
组织、防护
系统漏洞检测
主动风险分析 Proactive risk analys
强化和隔离系统 Harden and isolate systems
微隔离
人工智能 SAVE引擎
预测攻击 Predict attacks
转移攻击者 Divert attacks
勒索诱捕
安全基线核查
“云安全服务平台（等保场景）”创新方案
出口网络/安全设备 核心交换
流量编排
杀软/EDR
Web服务 数据库
VM 二级区域
杀软/EDR
Web服务 数据库
VM 三级区域
杀软/EDR
Web服务 数据库
VM 其他区域
IT基础设施（云环境、物理环境）
云安全服务平台
安全运营服务 安全运营服务 安全运营服务 安全运营服务
终端围剿式查杀
溯源分析
调查与取证 Investigate Forensics
确认风险并按优先级排列 Confirm and prioritize risk
• 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电 子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据 泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设 施，在网络安全等级保护制度的基础上，实行重点保护。
• 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义 务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网 络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人 员处五千元以上五万元以下罚款。
技
安全计算环境 数据保密性 数据备份恢复 剩余信息保护 个人信息保护
术
体
安全区域边界 边界防护 访问控制 入侵防范 恶意代码和垃圾邮件防范 安全审计 可信验证
系 安全通信网络 网络架构 通信传输 可信验证
物理位置选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮
安全物理环境
防静电 温湿度控制 电力供应 电磁防护
• 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三 十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令 改正，给予警告；拒不改正或者导致后果的，处十万元以上一百万元以 下罚款，对直接负责主管人员处一万元以上十万元以下罚款。
违法案例
政
国
府
内
事
教
业
育
单
行
位
业
违
违
法
法
案
案
例
例
案例分享-政府
一、项目背景
XX省安监，根据国家安监局下发的《关于印发全国安全生产“一 张图”地方建设指导意见书的通知》的要求，建设“安监云”应用。
二、需求分析
1.安全设备使用年限长，侧重访问控制式的防御，无法发挥深度防 御的价值，同时无法主动应对日益多样化的高级威胁； 2. 业务上云，缺乏灵活的保护措施； 3. 需要满足三级等保合规要求；
入侵防范：能够检测恶意代码感染及在虚拟机间 蔓延的情况，并进行告警 （云安全扩展要求）
安全管理中心
集中管控：应对安全 策略、恶意代码、补 丁升级等安全相关事 项进行集中管理。
《2018年我国互联网网络安全态势综述》