《資訊保安技術 網路安全等級保護實施指南》GB/T25058-2019作為等級保護重要配套標準之一，針對等級保護系列標準中未涉及到的工作內容，提出了具體方法論，以及可操作性的技術方法指導，指出了在實施等級保護工作時不同的角色在不同階段的作用以及可參考的技術標準，為運營、使用單位落實等級保護制度提供有力工作支撐。

為了適應等級保護制度的發展並結合國家網路安全等級保護工作的新思路及新要求，新修訂的實施指南內容在與其它等級保護標準保持一致性的基礎上，確保實施指南最大範圍的指導性和適用性。

角色、職責與實施流程

運營、使用單位在實施等級保護的過程中，並不是單一的某個部門參與即可解決等級保護的全部工作，由於它涉及行業主管部門、等級保護管理部門、測評機構、服務機構等多個部門和組織，需要這些部門和組織都參與進來，各司其職，通力協作，才能保證等級保護物件等級保護的安全實施。

對等級保護物件實施等級保護的基本流程包括：等級保護物件定級與備案階段、 總體安全規劃階段、安全設計與實施階段、 安全執行與維護階段和定級物件終止階段。

在安全執行與維護階段，當等級保護物件區域性調整時，如果不影響等級保護物件的安全等級，應從安全執行與維護階段進入安全設計與實施階段，重新調整和實施安全措施，確保滿足等級保護的要求；當等級保護物件發生重大變更導致影響保護物件的安全等級時，應從安全執行與維護階段進入等級保護物件定級階段，重新開始一次等級保護的實施流程。

定級與備案

實施等級保護的第一個步驟是確定保護物件及安全等級。在整個過程中，綠盟科技作為網路安全服務機構，可以協助主管部門針對行業的具體服務協助運營、使用單位梳理內部的資訊化業務，劃分出不同的定級物件，確定出定級物件的安全保護等級，並編制定級報告。最後，將定級結果上報主管部門，經稽核批准後，報公安機關備案。

總體安全規劃

總體安全規劃階段透過安全需求分析、等級化風險評估判斷等級保護物件的安全保護現狀與國家等級保護基本要求之間的差距，確定安全需求，然後根據等級保護物件的劃分情況、定級情況、以及承載業務情況和安全需求等，設計合理的、滿足等級保護要求的總體安全方案，並制定出安全實施規劃等，以指導後續的資訊系統安全建設工程實施。

安全設計與實施

安全設計與實施階段主要是依據總體安全規劃階段形成的等級保護專案建設規劃和內容，分期分步落實安全措施。透過安全方案詳細設計、安全產品的採購、安全控制的開發、安全控制整合、系統驗收、安全管理制度的建設、安全管理機構和人員的設定、安全實施過程管理等環節，將規劃階段的安全方針和策略，具體落實到等級保護的建設中去，其最終的目的滿足使用者安全需求的業務系統以及配套的安全管理體系。

安全執行與維護

安全執行與維護是等級保護實施過程中確保等級保護物件正常執行的必要環節，涉及的內容較多，除了需要按照國家和行業等級保護要求開展等級測評及監督檢查之外，還需要進行等級保護物件的管理和控制、變更管理和控制、安全狀態監控以及安全自查和持續改進等過程。

執行管理和控制，確保了安全執行管理的具體人員和職責，以及各類運營管理操作規程；變更管理和控制，針對安全建設過程中的變更進行控制，保證對業務的影響最小；透過對安全狀態進行監控，對發生的安全事件及時響應，確保資訊系統正常執行；透過安全檢查和持續改進等活動過程實現對等級保護物件的動態保護；透過服務商管理和監控，選擇符合資質要求的服務商，並對其進行多維度切實有效管理及監控；透過應急響應與保障建立完善的應急組織體系，保障應急工作反映迅速、協調有序，提高整體的安全應急能力。

定級物件終止

等級保護物件終止階段是對過時或無用裝置進行報廢處理的過程，主要涉及對資訊、裝置、儲存介質或整個保護物件的廢棄處理。終止階段的主要活動可能包括對資訊的轉移、暫存或清除，對裝置遷移或廢棄，對儲存介質的清除或銷燬；當要對裝置遷移或廢棄時，遷移或廢棄的裝置內應不包括敏感資訊，對裝置的處理方式應符合國家相關部門的要求。儲存介質的清除或銷燬，最重要的是防止介質內的敏感資訊洩露。

我們能做什麼？

綠盟科技作為專業的安全服務機構、網路安全產品提供商，基於對資訊保安的深刻理解，參考《資訊保安技術 網路安全等級保護實施指南》，全面開展等級保護物件的全生命週期安全建設服務，重點關注“定級、備案、安全建設/整改、等級測評、監督檢查”五個規定動作，對關鍵工作內容進行細分，形成元件式的服務模組。

等級保護的各個階段有著不同的工作重點，綠盟科技將憑藉深厚的技術實力和豐富的安全服務專案經驗，針對等級保護各個階段的工作重點提供全流程的專業服務，讓您在等級保護建設中省時、省心、省力。

綠盟科技已釋出等級保護2.0系列解決方案，相關諮詢請聯絡綠盟科技各分公司、辦事處的相關人員或撥打諮詢熱線：400-818-6868。