2019年12月1日等級保護2.0標準正式實施，至今已經一年整。網路安全等級保護制度是我國在網路安全領域的基本制度，在國民經濟和社會資訊化發展過程中提高資訊保安保證能力和水平，維護國家網路空間安全有著重要意義。等級保護2.0的實施可有效指導網路運營者、網路安全企業、網路安全服務機構開展網路安全等級保護工作，全面提升網路運營者的安全保護能力。

回顧等級保護的發展

從1994年的147號文開始，至今等級保護已經走過了26個年頭，從日趨成熟。

現有等級保護的標準

Ø  網路安全等級保護條例（制訂中-徵求意見稿）（總要求/上位檔案）

Ø  計算機資訊系統安全保護等級劃分準則（GB 17859-1999)（上位標準）

Ø  網路安全等級保護 基本要求(GB/T 22239-2019)

Ø  網路安全等級保護 安全設計技術要求(GB/T 25070-2019)

Ø  網路安全等級保護 測評要求(GB/T 28448-2019)

Ø  網路安全等級保護 定級指南(GB/T 22240-2020)

Ø  網路安全等級保護 實施指南(GB/T 25058-2019)

Ø  網路安全等級保護 測評過程指南(GB/T 28449-2018)

等級保護的新動態

近期，公安部《貫徹落實網路安全等級保護制度和關鍵資訊基礎設施安全保護制度的指導意見》（公網安〔2020〕1960號）檔案，提出了“四新”要求和“三化六防”構建網路安全的新舉措、新發展和新思路。

四新要求

新目標：構建國家網路安全綜合防控體系；

新理念：實戰化、體系化、常態化；

新措施：動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控；

新高度：國家網路安全綜合防禦能力和水平上升一個新高度。

三化六防

“三化”是指：實戰化、體系化、常態化；

“六防”是指：動態防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控；

動態防禦：以風險管理為指導，針對攻擊方法、攻擊途徑的變化，實現網路安全狀態持續監測、及時反饋、動態調整防禦策略、技術和手段；

主動防禦：基於可信計算技術構建可信安全管理中心支援下的安全防護框架，結合威脅情報、態勢感知，及時發現和處置未知威脅，落實主動防護措施。

縱深防禦:施行分割槽域管理，區域間進行安全隔離和認證；實行事前監測，事中遏制及阻斷，事後跟蹤及恢復，實現攻擊的層層狙擊，全流程防禦。

精準防護：基於資產的自動化管理，協同威脅情報，檢測未知威脅、異常行為等，實現對核心資產的精準防護。

整體防護：以保護關鍵業務鏈為目標，進行整體安全設計，建立協同聯動、高效統一的安全防護體系。

聯防聯控：建立與國家監管部門、保護工作部門、其他利益相關方的協調配合，聯動共防機制，建設“打防管控”一體化網路安全綜合防控體系，提升國家整體應對網路攻擊威脅能力。

綠盟科技根據使用者的實際網路安全需求、業務特點及應用重點，按照“四新”要求，透過一套規範的等保建設整改過程，協助進行風險評估和等級保護差距分析，制定完整的安全整改建設方案。透過建設“一箇中心”管理下的“安全通訊網路、安全區域邊界、安全計算環境”，將等級保護的要求體現到方案、產品和安全服務中去，並切實結合使用者網路安全建設的實際需求，為使用者在等級保護的框架下構建一個體系化、常態化、實戰化的網路安全防護體系。在滿足行業單位等保合規需求的同時，依託現有運營服務體系，支撐行業單位和主管部門進行持續監測、預警和研判處置，提升行業單位檢測、保護和應急響應能力。為等級保護的順利實施保駕護航。