网络安全等级保护解决方案等保主打PPT

深信服等级保护2.0解决方案持续保护，不止合规深信服智安全网络安全法与等保2.0深信服对等保2.0的理解深信服等保2.0解决方案目录一、网络安全法与等保2.0网络安全法等保/关保条例违法案例《网络安全法》之等级保护

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

第五十九条（续）

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致后果的，处十万元以上一百万元以下罚款，对直接负责主管人员处一万元以上十万元以下罚款。网络安全支持与促进第二章网络运行安全法律责任附则监测预警与应急处置总则第一章第五章网络信息安全第四章第三章第六章第七章十二届全国人大常委会第十五次会议公开征求意见十二届全国人大常委会第十五次会议十二届全国人大常委会第十五次会议2015.6.262016.8.42016.11.72016.10.312016.7.5公开征求意见发布一审三审二审2015.7.62015.8.52016.6.282017.6.1正式实施等级保护由基本制度、基本国策，上升为法律不做等保就是违法！配套法规之《网络安全等级保护条例》受侵害的客体对响应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级保护等级法律效力测评周期信息安全等级保护管理办法第三级：每年至少一次第四级：每半年至少一次第五级：依据特殊安全需求测评网络安全等级保护条例第三级以上的网络运营者应当每年开展一次网络安全等级测评根据《行政法规制定程序条例》第五条：行政法规的名称一般称“条例”，国务院各部门和地方人民政府制定的规章不得称“条例”《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而《网络安全等级保护条例》属于依据国家法律制定的行政法规，自身法律效力或法律依据的效力位阶均高于等保1.0配套法规之《关键信息基础设施安全保护条例》

第九条

根据对经济社会运行的重要程度、信息化水平，以及遭到破坏后产生的危害影响，确定关键信息基础设施行业和领域范围如下：

（一）公共通信和信息服务，包括电信、互联网、广播电视等；

（二）金融，包括银行、证券、保险等；

（三）能源，包括电力、石油、石化、天然气等；

（四）交通，包括民航、铁路等；

（五）水利；

（六）公共服务，包括医疗卫生等；（七）国防科技工业；

（八）国家机关。

关键信息基础设施范围和认定第二章运营单位责任义务附则法律责任总则第一章第五章保护和促进第四章第三章第六章

第六条

在网络安全等级保护制度基础上，进一步采取技术保护措施和其他必要措施，及时有效应对网络安全事件，防范网络攻击和违法犯罪活动，保障关键信息基础设施安全稳定运行，维护数据的完整性、可用性和保密性。

识别认定安全防护检测评估监测预警应急处置（IDENTITY）（PROTECT）（DETECT）（MONITOR）（RESPOND）关键信息基础设施网络安全保护包括：识别认定、安全防护、检测评估、监测预警、应急处置五个环节《中华人民共和国网络安全法》--整体框架第一章总则14条规定简述法律目的，范围，总则，部门职责，总体要求等第二章网络安全支持与促进6条规定定义国家直属部门、政府在推动网络安全工作上的职责第三章网络运行安全19条规定定义网络运营者和关键信息基础设施的运行安全规定第一节一般规定10条规定针对网络运营者的网络运行安全要求与职责规定第二节关键信息基础设施的运行安全9条规定针对关键信息基础设施的安全规定与保护措施要求第四章网络信息安全11条规定定义个人信息保护的保护规定第五章监测预警与应急处置8条规定定义国家网络安全监测预警与汇报机制第六章法律责任17条规定定义处罚规定第七章附则4条规定相关名词释义与其他附则2017年6月1日起，《中华人民共和国网络安全法》正式施行，这是我国第一部全面规范网络空间安全管理问题的基础性法律1“防御、控制与惩治”三位一体7章79条，对用户单位来说，具体操作性的法规要求38条(第三章、第四章、第五章)2《中华人民共和国网络安全法》--解读章节核心内容解读第一章总则目标：保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展范围：在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理职责：国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作关键点：网络安全与信息化发展并重、网络安全战略、基本要求和主要目标、培养网络安全人才、网络技术研发、标准制定、义务、举报，监测、防御、处置境内外安全风险和威胁，保护关键信息基础设施第二章支持与促进定义国家对网络安全工作支持与推进说明，包括相关标准制定与监督；各级政府单位要支持网络安全；包括信息安全技术、信息安全服务、信息安全测评、信息安全教育与宣传、信息安全人才培养等工作《中华人民共和国网络安全法》--解读（续）章节核心内容解读第三章网络运行安全第一节：国家实行网络安全等级保护制度网络产品、服务应当符合相关国家标准的强制性要求网络关键设备和产品应强制取得国家安全标准认证对网络运营者提共标准的安全职责工作说明第二节：针对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，在网络安全等级保护制度的基础上，实行重点保护每年至少进行一次检测评估定期组织安全应急演练(等级保护由基本制度、基本国策，上升为法律)不做等保就是违法！《中华人民共和国网络安全法》--解读（续）章节核心内容解读第四章

网络信息安全网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度网络运营者应当加强对其用户发布的信息的管理第五章监测预警与应急处置建立网络安全监测预警和信息通报制度建立健全网络安全风险评估和应急工作机制制定网络安全事件应急预案，并定期组织演练第六章法律责任最高100万：违反22/27/33/34/36/38/41/42/43，最高100万，主管10万最高50万：违反22/24/27/37/46/47/69“没有网络安全，就没有国家安全”网络安全法网络安全等级保护条例（征求意见稿）等保2.0关键信息基础设施保护条例安全影响面更广安全建设深入各行各业，各种场景关基重点保护关键基础设施实行重点保护《网络安全法》带动安全建设上升到国家战略高度违法案例国内首例高校违法案例企业违法案例网安大检查政府事业单位违法案例违法案例等级保护实施的意义满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化提高人员安全意识，树立等级化防护思想，合理分配网络安全投资二、深信服对等保2.0的理解等级保护发展历程等保2.0变化等保五步工作流程等级保护发展历程国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。等级保护制度适用于在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，个人及家庭自建自用的网络除外。国务院147号令第一次提出等级保护的概念；第九条：计算机信息系统实行安全等级保护19941999GB

17859强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。2004公通字[2004]66号文进一步明确了信息安全等级保护制度的基本内容2007公通字［2007］43号等级保护管理办法发布，明确如何建设、如何监管和如何选择服务商等；为开展信息安全等级保护工作提供了规范保障2017网络安全法第二十一条“国家实行网络安全等级保护制度”，深化等保制度重要举措。2003中办发27号文信息安全保障纲领性文件；第二条：实行信息安全等级保护。2019等保2.0相关标准系列《通用要求》《测评要求》。。。等级保护2.0修订背景传统的安全思维需要拓展和转变“斯诺登事件”等安全事件的发生表明网络安全的威胁已经上升到国家层面。在这样的背景下，网络安全的保护体系需要全面升级，传统的安全思维已经难以有效保护网络空间安全，新技术不断涌现，也得传统信息安全的范畴需要进一步拓展。适应新型的系统形态和网络架构新技术、新业务下的产品与服务不断创新，物联网、云计算、工业控制系统、移动互联网等新兴网络形态使得传统信息安全的范畴需要进一步拓展,要求网络安全的保护体系也随之升级。现有等保体系需要完善升级为了配合《网络安全法》的实施，为了适应云计算、移动互联、工业控制、物联网、大数据等新技术、新应用情况下等级保护工作的开展。有必要对GB/T

22239-2008进行修订，在适用性、时效性、易用性、可操作性上进一步完善。等级保护2.0安全框架和关键技术等级保护安全框架国家网络安全等级保护制度总体安全策略定级备案安全建设等级测评安全整改监督检查网络安全综合防御体系安全管理中心通信网络区域边界计算环境风险管理体系安全技术体系安全管理体系网络信任体系等级保护对象基础信息网络、信息系统、云计算平台、大数据平台、物联网、工业控制系统等国家网络安全法律法规政策体系国家网络安全等级保护政策标准体系组织管理机制建设安全规划安全监测通报预警安全可控队伍建设教育培训经费保障应急处置态势感知能力建设技术检测网络安全战略规划目标防护框架：根据“一个中心”管理下的“三重保护”体系框架，构建安全机制和策略，形成定级系统的安全保护环境。分别对计算环境、区域边界、通信网络体系进行管理，实施多层隔离和保护，以防止某薄弱环节影响整体安全。最终做到整体防御、分区隔离；积极防护、内外兼防；自身防御、主动免疫；纵深防御、技管并重部分关键安全预防措施理解：对于传统威胁，要做到快速、精准的防护；对于新型网络攻击，也要做到智能检测与分析。建设和加强入侵防护等技术检测与防护是网络安全防护的重要工作；维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。感知网络安全态势是网络安全防护中最基本、最基础的工作。等级保护2.0主要变化名称变化定级对象变化《信息安全技术信息系统安全等级保护基本要求》

上升到了网络空间安全层面《信息安全技术网络安全等级保护基本要求》信息系统信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等安全要求安全通用要求与安全扩展要求安全要求变化等级保护2.0主要变化（续）控制措施分类结构变化等保五个规定动作五个规定动作+新的安全要求内容变化技术（物理、网络、主机、应用、数据）+管理技术（物理环境、一中心三防护）+管理技术要求等保1.0等保2.0物理安全安全物理环境网络安全安全通信网络主机安全安全区域边界应用安全安全计算环境数据安全安全管理中心管理要求等保1.0等保2.0安全管理制度安全管理制度安全管理机构安全管理机构人员安全管理安全管理人员系统建设管理安全建设管理系统运维管理安全运维管理等级保护基本要求框架（以三级为例）安全管理中心安全通信网络安全物理环境物理位置选择物理访问控制防盗窃和防破坏防雷击防火防水和防潮防静电安全区域边界安全计算环境温湿度控制电力供应电磁防护系统管理审计管理安全管理集中管控网络架构通信传输可信验证边界防护访问控制入侵防范安全审计可信验证恶意代码和垃圾邮件防范身份鉴别访问控制安全审计入侵防范恶意代码防范可信验证数据完整性数据保密性数据备份恢复剩余信息保护技术要求个人信息保护安全管理制度安全策略管理制度制定和发布评审和修订安全管理机构岗位设置人员配备授权和审批沟通和合作审查和检查安全管理人员人员录用人员离岗安全意识教育和培训外部人员访问管理安全建设管理定级和备案安全方案设计产品采购和使用自行软件开发外包软件开发工程实施测试验收系统交付等级测评服务供应商选择安全运维管理环境管理资产管理介质管理设备维护管理漏洞和风险管理网络和系统安全管理恶意代码防范管理配置管理密码管理备份与恢复管理安全事件处置应急预案管理外包运维管理管理要求变更管理等级保护2.0差异变化安全要求项一级二级三级四级安全通用要求55135211228云计算安全扩展要求11294649移动互联安全扩展要求5141921物联网安全扩展要求472021工业控制系统安全扩展要求9152122等保2.0控制项的变化——扩展要求分类安全控制点备注安全物理环境物理位置选择取消限制机房场地不可在顶层或地下室物理访问控制

防盗窃和防破坏

防雷击

防火

防水和防潮

防静电

温湿度控制

电力供应

电磁防护

安全通信网络网络架构

通信传输加强了通信传输的保密性要求（密码技术）可信验证新增要求，各个级别和层面增加了可信验证控制点。要求级别为“可”而非“应”安全区域边界边界防护防护要求加强明确提出从内到外的攻击检测；无线网络提出要求，要有边界防护设备；访问控制新增对信息内容进行过滤，实现对内容的访问控制入侵防范明确提出从内到外的攻击检测，新型网络攻击行为的分析恶意代码和垃圾邮件防范二级以下没有垃圾邮件防范要求安全审计

可信验证新增要求，各个级别和层面增加了可信验证控制点。要求级别为“可”而非“应”分类安全控制点备注安全计算环境身份鉴别

访问控制

安全审计

入侵防范

恶意代码防范

可信验证新增要求，各个级别和层面增加了可信验证控制点。要求级别为“可”而非“应”数据完整性

数据保密性三四级要求数据备份恢复二、三、四级均要求异地备份（34级异地实时备份）；三级及以上明确要求系统热冗余剩余信息保护

个人信息保护相对等保1.0新增要求安全管理中心系统管理二级以上有要求审计管理二级以上有要求安全管理三四级要求集中管控三四级要求，相对等保1.0新增要求，明确提出集中监控、管理、日志统一分析等；日志6个月；防病毒和补丁统一推送；各类网络安全事件进行统一识别、报警和分析等保2.0通用要求变化等级保护2.0通用要求和产品对标（三级）分类安全控制点对标(辅助)产品技术措施安全物理环境物理位置选择

机房选址物理访问控制电子门禁系统

防盗窃和防破坏防盗报警系统/视频监控系统设备固定+设备标签;线缆铺设;视频监控系统+专人值守防雷击防盗报警系统/视频监控系统;防雷保安器或过压保护装置电路设计防火火灾自动消防系统机房建设-耐火材料;机房区域隔离防火防水和防潮防水检测、报警窗户、屋顶、墙壁的防水方法;排水沟防静电静电消除器、防静电手环防静电地板，并设备接地温湿度控制机房空调/精密空调

电力供应稳压器+UPS冗余电缆电磁防护屏蔽柜、屏蔽机房

安全通信网络网络架构AF（基础级）/路由器/交换机；AD、AC、综合网管系统1、干路设备、边界设备、汇聚层以上的设备、安全设备等设备性能冗余空间充足（路由器、交换机和防火墙提供网络通信功能的设备）

2、带宽在设计要求上满足需求上要有一定比例的冗余

3、划分VLAN，业务系统网段合理划分、有效隔离，保护重要网段通信传输VPN客户端到服务器、服务器到服务器之间要使用SSL等通信可信验证

安全区域边界边界防护AF（基础级）网闸、路由器和交换机、SIP、终端管理系统、网联E01（公安一所）、SundrayWAC端口级访问控制；控制非法联入内网；控制非法联入外网；无线的准入；边界访问控制策略访问控制AF（增强级）、上网行为管理

网闸、路由器和交换机边界访问控制策略（网闸、防火墙、路由器和交换机等提供访问控制功能的设备）；防火墙对应用识别，并对应用的内容进行过滤入侵防范IPS、SIP

抗APT攻击、抗DDoS攻击和网络回溯等系统检测网络入侵行为；新型网络攻击的检测和分析恶意代码和垃圾邮件防范AF（增强级）+AV模块；邮件安全网关（防病毒网关和UTM等提供防恶意代码功能的设备或系统）防御网络恶意代码；垃圾邮件进行检测和防护安全审计日志审计系统、堡垒机、AC、AF（基础级）、SSLVPN（综合安全审计系统、路由器、交换机和防火墙等设备）启用日志功能；开启审计用户行为策略可信验证

分类安全控制点对标(辅助)产品技术措施安全计算环境身份鉴别主机配置项+VPN\运维堡垒主机+CA1、设备设置登录认证功能；用户名不易被猜测，口令复杂度达到强密码要求2、启用设备自身策略

3、使用SSH、HTTPS加密

4、双因素认证：用户名口令、动态口令、USBkey、生物特征等鉴别方式访问控制主机配置项+AF（基础级）,VPN,运维堡垒主机

水印系统主机配置项;主机配置项（权限分离）;基于应用的访问控制策略安全审计AF（基础级）、日志审计系统

入侵防范主机配置项+IPS,AC,漏洞扫描系统，SIP、EDR1、操作系统遵循最小安装原则

2、操作系统配置终端接入方式、网络地址范围;操作系统配置终端接入方式、网络地址范围

3、系统配置项（如登录对输入框输入的内容进行长度、位数及复杂度验证等）恶意代码防范EDR

可信验证

数据完整性VPN

CA系统使用HTTPS，SSL数据保密性VPN，数据加密软件

数据备份恢复数据备份软件+容灾备份系统，HCI，XYClouds双活热备剩余信息保护

应用配置项个人信息保护AC应用配置项安全管理中心系统管理运维堡垒主机、APM、网管系统、SOC平台等

审计管理数据库审计、日志审计、运维堡垒主机

安全管理运维堡垒主机、APM、SOC平台等

集中管控运维堡垒主机、网管平台、EDR管理平台、补丁分发系统、SIP、SOC平台、SOC平台等

项目流程涉及角色及分工定级【深信服/测评中心】定级报告有模板，指导客户填写【专家组】定级评审备案【深信服/测评中心】备案表等材料有模板，指导客户填写建设整改差距评估【深信服/测评中心】深信服或者合作的测评中心做差距分析。方案设计【深信服/集成商】设计整改方案，提整改建议整改实施【深信服/集成商】上架实施、安全配置调优等级测评【深信服】负责介绍合作测评中心【测评中心】系统测评工作监督检查【网安】定期检查监督检查定级备案建设整改等级测评确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。持定级报告和备案表到当地公安机关网监部门进行备案。参照定级对象当前等级要求和标准，对定级对象进行整改加固。委托具备测评资质的测评机构进行等级测评，形成正式的测评报告。向当地公安机关网监部门提交测评报告，配合完成对网络安全等级保护实施情况的检查。等级保护工作流程与角色分工等级保护与分级保护区别适用对象主管部门标准体系等级级别定级依据资质要求测评周期等级保护非涉密信息系统公安机关国家标准（GB、GB/T）5个级别第一级（自主保护）第二级（指导保护）第三级（监督保护）第四级（强制保护）第五级（专控保护）重要业务系统与承载业务运行的网络、设备、系统及单位属性、遭到破坏后所影响的主、客体关系等。测评：公安部备案的具有测评资质的机构。安全产品：等保三级以上系统，应优先考虑国内安全产品，除非国外安全产品无法使用国内产品替代时，才允许使用国外安全产品。二级→每2年（建议）三级以上→每年分级保护涉密信息系统国家保密工作部门（国家保密局、各省保密局、各地地市保密局）国家保密标准（BMB，强制执行）3个级别秘密级机密级（一般、增强）绝密级信息的重要性，以信息最高密级确定受保护的级别。集成：保密局发的涉密集成资质单项：保密局发的涉密单项资质安全产品：保密局发的涉密检测报告密码产品：国密局发的密码资质防病毒软件：公安部的检测报告军队：军用安全产品检测报告全部禁止使用国外安全产品秘密、机密→每2年绝密→每年三、深信服等保2.0解决方案价值主张方案安全服务最佳实践深信服等保价值主张采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率。对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析，提升网络整体安全保护能力。参照预测/防御/检测/响应的安全模型，加强云防护/威胁情报的联动，构建本地协同、云端联动的动态保护体系。深信服等级保护2.0建设规划框架持续保护，不止合规技术体系管理体系服务体系智能防御运营智能流量分析智能文件分析日志关联分析安全数据基线安全云脑威胁情报知识图谱机器学习检测响应异常检测事件检测安全监控响应计划事件分析应急响应风险管理策略风险评估风险处置资产管理供应链风险管理事件管理业务连续性管理变更管理人员意识培训安全架构APDRO安全体系安全价值安全可视能力协同防御能力动态感知能力提供能力支撑提供安全保障安全物理环境物理访问控制电力供应防水、火、雷击、静电温湿度控制、电磁防护安全通信网络网络架构通信传输可信验证通信加密安全计算环境主机安全应用安全数据安全信息保护安全区域边界边界防护入侵防范恶意代码、安全审计访问控制安全管理中心系统管理审计管理安全管理集中管控安全管理制度安全管理机构安全运维管理安全管理人员安全建设管理渗透测试基线核查风险评估漏洞扫描应急响应应急预案及演练等保咨询防御访问控制边界防御端点防御零信任身份鉴别权限等保2.0解决方案二级等保安全产品（服务）列表必选建议可选下一代防火墙SSLVPN数据库审计网络防病毒系统上网行为管理堡垒机日志审计系统互联网业务安全托管服务

风险评估服务检测探针+感知平台三级等保安全产品（服务）列表必选建议可选下一代防火墙SSLVPN广域网优化设备网络防病毒系统堡垒机风险评估服务日志审计系统负载均衡测试渗透服务上网行为管理检测探针+感知平台应急响应/应急演练服务

数据库审计基线核查系统互联网业务安全托管服务

邮件网关等级保护2.0解决方案规划持续保护，不止合规安全管理中心日志审计系统数据库审计系统态势感知平台网络防病毒系统终端安全管理区域边界网闸IPS下一代防火墙上网行为管理态势感知检测探针CA认证系统通信网络下一代防火墙负载均衡VPN上网行为管理运维堡垒机计算环境WAF下一代防火墙邮件安全网关运维堡垒机防病毒软件（EDR）IPS物理环境安全管理制度评审和修订管理制度安全策略安全管理人员外部人员访问管理安全意识教育和培训人员录用人员离岗态势感知检测探针安全管理机构人员配备沟通和合作岗位设置授权和审批制定和发布安全建设管理软件开发安全工程实施服务供应商选择等级测评安全运维管理安全服务体系风险评估渗透测试漏洞扫描基线核查等保咨询应急响应应急演练审查和检查定级与备案安全方案设计产品采购和使用测试验收及系统交付环境管理资产及介质管理设备运维管理漏洞及风险管理网络及系统安全管理恶意代码、应急预案配置及变更备份恢复、密码安全事件、外包运维防盗报警|视频监控精密空调、备用供电设施屏蔽机柜、屏蔽机房防雷器、防火设备门禁系统防水检测、报警“等保一体机”创新方案出口设备安全服务平台核心交换安全运营服务安全运营服务安全运营服务安全运营服务安全接入安全接入安全接入WEB防护下一代防火墙下一代防火墙下一代防火墙云内安全数据库审计数据库审计数据库审计漏洞扫描日志审计僵尸主机漏洞扫描数据库审计运维审计负载均衡安全接入僵尸主机负载均衡流量编排等保二级安全模板租户个性安全模板租户个性安全模板等保三级安全模板VM数据库

Web服务杀软/EDRVM数据库

Web服务杀软/EDRVM数据库

Web服务杀软/EDRIT基础设施（云环境、物理环境）二级区域三级区域其他区域安全管理体系建设方针策略信息安全工作的纲领性文件。

制度办法在安全策略的指导下，制定的各项安全管理和技术制度、办法和准则，用来规范单位各部门处室安全管理工作。流程细则细化的实施细则、管理技术标准等内容，用来支撑第二层对应的制度与管理办法的有效实施。记录表单记录活动实行以符合等级1,2,和3的文件要求的客观证据，阐明所取得的结果或提供完成活动的证据运行记录方针策略实施细则与流程制度与管理办法高效的安全管理机构安全管理员安全审计员系统管理员网络管理员数据库管理员机房管理员信息安全领导小组信息安全主管（部门）决策、监督管理执行体系化安全管理制度安全管理体系文件（参考）深信服闭环安全服务体系－满足等保2.0高要求协同防御，多级联动方案价值动态感知，持续检测践行最新的安全理念，提倡“持续保护、不止合规”的核心价值。以可视化方式看清资产、理清业务关系，看懂威胁、识别安全风险；对网络中各类风险进行持续检测，将安全运营工作化繁为简；通过深信服云安全平台构建本地协同、云端联动的动态保护体系。让客户真正能够通过等级保护来提升安全保护能力的实际价值。安全可视辅助决策简化运维虽然等级保护和ISO27001标准在安全措施分类上存在差别，但是很多项目都是共通的，如等级保护对“安全计算环境”的要求，就分别体现在ISO27002标准的“访问控制”、“密码学”、“操作安全”等各个项目中。无论是技术还是管理上的安全措施，两者都或多或少的存在共性。

等级保护与ISO27001标准的相似点：安全分类A5、安全方针A6、信息安全组织A7、人力资源安全A8、资产管理A9、访问控制A10、密码学（新增）A11、物理与环境安全A12、操作安全（拆分）A13、通信安全（拆分）A14、信息系统获取、开发和维护A15、供应关系（新增）A16、信息安全事件管理A17、信息安全方面的业务连续性管理A18、符合性等级保护2.0

10个域ISO/IEC27002的14个域安全物理环境安全通讯网络安全区域边界安全计算环境安全管理中心安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理深信服公司及人员资质信息安全等级保护安全建设服务机构能力评估合格证书国家信息安全测评信息安全服务资质证书网络安全应急服务支撑单位证书全国首批国家级安全工程类一级信息安全应急处理服务资质信息安全风险评估服务资质风险评估（一级）应急处理（一级）支撑单位（二级）国家信息安全漏洞库(CNNVD)技术支撑单位等级证书下一代防火墙AF入侵防御系统IPSWeb应用防火墙WAF终端检测响应平台EDR企业移动管理EMM边界安全终端安全风险评估服务渗透测试服务漏洞扫描服务等级保护咨询整体安全规划设计安全评估安全规划咨询漏洞管理服务威胁监测与主动响应应急响应服务应急演练服务安全运营应急响应有效保护的安全产品人机共智的安全服务深信服智安全产品/服务全景图一体化集成安全平台XSec互联网业务安全托管服务SaaS合规类安全产品上网行为管理ACSSLVPN身份与访问安全安全感知平台SIP安全云图X-Central数据库审计DAS威胁检测安全审计与运营运维堡垒机OSM日志审计系统LAS基线核查