隨著《資訊保安技術網路安全等級保護基本要求GB/T 22239-2019》等一系列等保新標準的釋出，標誌著“等級保護”即將進入2.0時代。等保2.0覆蓋了工業控制系統、雲端計算、大資料、物聯網等新技術新應用。面對等保2.0新時代下的安全合規要求，企業如何加強自身安全防護體系建設？綠盟科技從安全合規角度出發，基於等級保護2.0標準體系建設思路，為企業提供有效的、可落地的安全合規諮詢服務，助力企業走向安全合規之路。

等級保護工作必要性

首先，國家法律的要求。《中華人民共和國網路安全法》中第二十一條明確規定：國家實行網路安全等級保護制度。

其次，國家機關執法力度加大。據統計，國內各地公安部門、網信部門依據《網路安全法》對相關企業單位進行處罰的案例數百起，其中針對未及時開展等級保護工作的處罰案例至少有數十起。

最後，企業自身業務安全需求。按照國家等保標準建設，能夠提高企業資訊系統的資訊保安防護能力，降低資訊系統被攻擊的風險，滿足自身業務發展需求。

等級保護2.0來啦

《網路安全等級保護制度》2.0版本已正式釋出，並將於2019年12月1日正式實施。等保2.0覆蓋了工業控制系統、雲端計算、大資料、物聯網等新技術新應用安全要求。等保2.0與等保1.0體系框架對比差異如下圖所示：

​

綠盟科技-等保2.0安全合規諮詢服務

綠盟科技緊緊圍繞等保2.0，推出了專業一體化的等保安全合規諮詢服務，如資訊系統安全合規諮詢、雲端計算安全合規諮詢、工業控制系統安全合規諮詢、物聯網安全合規諮詢、移動互聯安全合規諮詢。等保2.0安全合規諮詢服務方法論：

​

1.資訊系統安全合規諮詢

依據等保2.0標準，結合企業資訊系統實際安全現狀，綠盟科技協助企業確定系統級別，梳理現有系統資產，並針對網路安全環境、系統安全配置、應用資料安全、可信計算環境、個人資訊保護等多方面進行安全評估，依據結果資料協助使用者開展管理與技術雙整改，保障使用者一次性透過測評，獲得由公安部授權的測評機構出具的測評報告，滿足國家等保2.0安全合規要求。

2.雲端計算安全合規諮詢

在雲端計算環境中，雲服務商與雲租戶的安全責任劃分為“各自分擔，相互協調”的模式。依據等保2.0雲端計算安全擴充套件要求，綠盟科技為雲服務提供商與雲租戶分別提供等保合規諮詢服務，從物理裝置安全、虛擬網路安全、虛擬主機安全、資料安全和應用安全等方面進行安全評估，助力企業達到雲端計算安全合規要求。

​

3.工業控制系統安全合規諮詢

依據等保2.0工業控制系統安全擴充套件要求，基於工業控制系統的應用環境和場景，並結合工業控制相關業務模型，綠盟科技工業控制系統安全合規諮詢服務可提供對工控系統進行合規評估、資產安全評估、網路異常行為審計、影片監控裝置評估、主機惡意程式碼評估等服務內容，並協助對評估結果資料進行關聯分析，可幫助使用者快速掌握合規現狀，定位工業網路安全風險。

​

4.物聯網安全合規諮詢

依據等保2.0物聯網安全擴充套件要求，綠盟科技物聯網安全合規諮詢服務從物聯網感知層、網路層、應用層三大方面，對底層感知裝置系統、所處網路環境、應用終端進行安全合規評估分析，提出整改建議，提高整個物聯網的安全防護能力，減少安全事件的發生。

5.移動互聯安全合規諮詢

依據等保2.0移動互聯安全擴充套件要求，綠盟科技移動互聯安全合規諮詢服務從移動終端、無線通道、接入裝置、伺服器端等方面進行安全合規評估，助力企業達到移動互聯安全合規要求。

​

【綠盟科技，你值得擁有】

作為巨人背後的安全專家，綠盟科技具備專業的安全服務檢測工具，安全諮詢服務型別多元而全面化，可為使用者建立全面安全防護體系。等保合規諮詢服務作為諮詢服務業務之一，使用者已覆蓋央企、國企、教育、能源、製造、電力、金融、菸草等多個行業，同時，諮詢服務人員經驗豐富，在雲端計算安全、工控安全、大資料、物聯網安全等新技術領域擁有專家諮詢服務團隊，以優質的服務流程和理念贏得了廣大使用者的好評。