等级保护方案模板-办等保培训

等保内部培训产品经理—李全友CONTENTS1234等级保护介绍如何定级深信服做等保的优势销售流程2022/12/121等级保护介绍2022/12/12国家等级保护制度的概述和发展历程信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。国务院147号令第一次提出等级保护的概念，要求对信息系统分等级进行保护。19941999GB17859国家强制标准发布，信息系统等级保护建设必须遵循的法规。2005公安部四大标准《基本要求》《定级指南》《实施指南》《测评准则》2007公通字［2007］43号等级保护管理办法发布，明确如何建设、如何监管和如何选择服务商等。2015工作要点中央网信领导小组2015年工作要点：落实国家信息安全等级保护制度。2022/12/12客户为什么要做等保？定级备案后，要求三级系统每年进行一次系统测评。整改为了通过测评；整改是分步骤逐步完成的，一般每年进行一次；新系统上线、网络架构调整时，都要再重新做等保规划建设；等保建设是持续性的，每年测评只要有问题，就要做整改。不通过系统测评，一旦发生安全事件，用户单位将承担主要责任，网监部门会直接进行比较严厉的处罚。定级备案安全整改系统测评上有政策要求，不做不行；同行都申请资金，不申请吃亏；免责，做了等保出安全事件是天灾（没有绝对的安全），但不做等保一旦出现安全事件就是人祸，必须自己承担相关责任。

涉密网（分级保护）5级4级，12306人民银行官网等3级：厅局级以上单位、金融、运营商、大国企三甲医院、部属高校、公共平台2级：地级市委办局（处级）、小国企、二甲医院、普通高校、普教1级：其他系统，比如小私企的邮件系统绝密级机密级机密级增强秘密级非涉密网（等级保护）省部级以上单位办公网定级机密级，涉及军工、外交、国防等定级机密级增强。副省级单位办公网或其他以下级别网络定级秘密级。绝密级禁止联网。基本原则：物理隔离哪些客户会做等保？定级二级和三级和四级的单位、预算充足、有政策要求或上级单位已做的用户重点关注。军网2022/12/122如何定级？如何对系统进行定级？2022/12/12综合评定对客体的侵害程度确定业务信息安全（S）受到破坏时所侵害的客体综合评定对客体的侵害程度确定系统服务安全（A）受到破坏时所侵害的客体系统服务安全保护等级业务信息安全保护等级定级对象的安全保护等级确定定级对象业务信息安全定级标准（S）2022/12/12业务信息安全被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级系统服务定级标准(A)2022/12/12系统服务被破坏时所侵害的客体对相应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级2022/12/12等保三级要求（技术和管理）物理安全网络安全主机安全应用安全数据安全身份鉴别安全标记访问控制可信路径安全审计剩余信息保护物理位置的选择物理访问控制防盗窃和破坏防雷/火/水温湿度控制电力供应数据完整性数据保密性备份与恢复防静电电磁防护入侵防范资源控制恶意代码防范结构安全访问控制安全审计边界完整性检查入侵防范恶意代码防范网络设备防护身份鉴别剩余信息保护安全标记访问控制可信路径安全审计通信完整性通信保密性抗抵赖软件容错资源控制技术要求2022/12/12等级保护建设整改项目流程在等级保护建设整改过程中，涉及到五个不同的角色，分别是：建设单位、公安机关、等级保护建设整改服务商、测评机构、安全产品供货商。系统定级编写定级报告、填写定级备案表，完成在公安机关的定级备案。差距评估采用技术手段和管理手段发现系统安全现状与国家要求之间的差距。方案设计依照国家相关标准，完成等级保护建设整改方案设计。建设整改完成设备采购、策略配置、安全加固、管理制度整理等。系统测评请测评中心完成系统测评，获得测评报告。用户单位公安机关建设服务商用户单位建设服务商测评机构用户单位建设服务商测评机构用户单位建设服务商用户单位公安机关测评机构建设服务商2022/12/123深信服做等保的优势2022/12/12选择深信服做等保建设整改的理由选择深信服理由010203040506权威性：参与多项国家安全标准制定。政策熟：与主管部门开展合作，吃透政策卓越的应用层安全能力新安全技术跟踪能力强虚拟化技术积累更好的面对云计算行业标杆客户多2022/12/124销售流程2022/12/12全国等保工作开展现状从区域上看，整体来说是发达地区先做，落后地区后做。正在覆盖大部分部委已经做过1-3轮等保，但会坚持每年做；各省厅市局正在开展，根据区域特点有快有；政府金融区域特点银行总行基本自己能满足等保要求，不专门启动项目；地方性银行、保险和证券根据区域特点，有的在做，有的没有做；运营商慢速启动工信部提出明确要求，运营商正在逐步分系统开展；各地广电开展等保建设的很多；教育快速启动教育部和各省厅提出了要求；全国都反馈出教育行业的等保需求；医疗正在覆盖已经做了很多年，部分发达地区三甲已经做完开始覆盖其他医院、药厂等，落后地区还在覆盖企业区域特点国企全国性的都在覆盖；私企分区域在启动；市场玩家1.测评中心

只做测评工作集成商马甲2.集成商具有等保建设能力不具备等保建设能力3.安全厂商全国性安全厂商区域性安全厂商网神2022/12/122022/12/12等保需求的拓展获取途径获取信息方法有等保需求的测评中心每周保持一次沟通，双方信息共享；找测评中心咨询问题或者要做测评的网监等保办每个月拜访一次，沟通本月内的情况；咨询等保政策的，询问备案或新备案的，网监要检查的行业主管部门拜访行业部门，看对本行业的等保工是否有规划；针对等保发文、召开等保会议、开展等保培训的行业。合作伙伴直接沟通有等保规划的单位针对一线的需求拓展，主要有以下四种途径：2022/12/12等保项目的三种操作流程2022/12/12等保项目操作方法1客户关系是关键；关键是拿下前期咨询服务项目；跟集成商沟通利益分配；保持测评机构沟通，获得测评机构支持；2022/12/12等保项目操作方法2沟通测评中心的测评报告倾向于我司产品的推广；后续集成商的合作，参考前