沈武林—深信服等级保护整体解决方案.pdf

深信服等级保护整体解决方案 深信服科技 沈武林 CONTENTS 1 等级保护介绍 2 深信服等级保护整体解决方案 3 深信服在等级保护中的优势 4 2016年工作思路 1 等级保护介绍 2016-8-11 国家等级保护制度的概述和发展历程 信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本 方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全 的根本保障，是信息安全保障工作中国家意志的体现。 1994 1999 2005 2007 2015 国务院147号令 GB17859 公安部四大标准 公通字［2007］43号 工作要点 第一次提出 国家强制标 《基本要 等级保护管 中央网信领 等级保护的 准发布，信 求》 理办法发 导小组2015 概念，要求 息系统等级 《定级指 布，明确如 年工作要 对信息系统 保护建设必 南》 何建设、如 点：落实国 分等级进行 须遵循的法 《实施指 何监管和如 家信息安全 保护。 规。 南》 何选择服务 等级保护制 《测评准 商等。 度。 2016-8-11 则》 开展等级保护建设的意义 安全建设体系化 以等级保护为标准开展 安全 安全建设，让安全建设 更加体系化，可以从物 体系 理、网络、主机、应用 和数据多个方面成体系 的进行安全建设，再也 不是头痛医头脚痛医 责任更清晰 脚，对本单位的安全建 完成等保测评意味着公 设有整体的规划和思 安机关认可你的安全现 路。 责任 状，一旦发生安全事件 是意外。如果没有进行 分担 等级保护测评意味着你 没有达到国家要求，一 旦发生安全事件要自己 承担相关责任。 2016-8-11