等保2.0整体解决方案

等保2.0整体解决方案行业政策1目录CONTENTS等保2.0实践案例5等保2.0情况介绍2公有云等保2.0解决方案3等保安全产品介绍4第3

页信安标委牵头，网信办、工信部、公安部等部委共同制定的针对网络安全等级保护安全设计技术要求的国家标准；对网络安全分等级实行安全保护，针对不同等级的安全保护对象采用不同的合规标准；公安机关（网安大队）负责信息安全等级保护工作的监督、检查、指导和行政处罚。什么是等级保护等级保护标准动作等级保护网络安全法2019年5月10日《信息安全技术-网络安全等级保护基本要求》正式公布，并于2019年12月1日开始实施，这标志着等级保护工作正式步入新的阶段——等保2.0时代到来等保2.0正式发布第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。（新的阶段任务）第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。2017年6月1日正式实施2019年12月1日正式实施《网络安全法》之等级保护第4页一审二审三审发布正式实施十二届全国人大常委会第十五次会议公开征求意见十二届全国人大常委会第十五次会议公开征求意见十二届全国人大常委会第十五次会议2015.6.262016.8.42016.11.72016.10.312016.7.52015.7.62015.8.52016.6.282017.6.1第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的 要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止 网络数据泄露或者被窃取、篡改。第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。第五十九条（续）关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致后果的，处十万元以上一百万元以下罚款，对直接负责主管人员处一万元以上十万元以下罚款。总则网络安全支持与促进网络运行安全网络信息安全监测预警与应急处置法律责任附则第四章法律层面网络安全基本国策等级保护由基本制度、基本国策，上升为法律网络安全等级制度第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。第5

页配套法规之《网络安全等级保护条例》根据《行政法规制定程序条例》第五条：行政法规的名称一般称“条例”，国务院各部门和地方人民政府制定的规章不得称“条例”《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而《网络安全等级保护条例》属于依据国家法律制定的行政法规，自身法律效力或法律依据的效力位阶均高于等保1.0受侵害的客体对响应客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第二级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级信息安全等级保护管理办法第三级：每年至少一次第四级：每半年至少一次第五级：依据特殊安全需求测评网络安全等级保护条例第三级以上的网络运营者应当每年开展一次网络安全等级测评法律效力保护等级测评周期第6

页政策背景国务院147号令 第一次提出等级保护的概念；第九条：计算机信息系统实行安全等级保护19941999GB17859强制性标准：规定了我国计算机信息系统安全保护能力的五个等级。公通字[2004]66号文进一步明确了信息安全等级保护制度的基本内容公通字［2007］43号 等级保护管理办法发布，明确如何建设、如何监管

和如何选择服务商等；为开展信息安全等级保护工作提供了规范保障网络安全法第二十一条“国家实行网络安全等级保护制度”，深化等保制度重要举措。中办发27号文 信息安全保障纲领性文件；第二条：实行信息安全等级保护。等保2.0相关标准系列《通用要求》《测评要求》。。。针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于2016年12月27日发布。《国家网络空间安全战略》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。《中华人民共和国网络安全法》网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。等级保护发展历程2003

2004

2007

2017

2019政策解读不履行=违法第7

页序标准号标准名称标准性质状态发布日期1JR/T

0071.1—2020金融行业网络安全等级保护实施指引第1部分：基础和术语推荐性行业标准现行2020-11-112JR/T

0071.2—2020金融行业网络安全等级保护实施指引第2部分：基本要求推荐性行业标准现行2020-11-113JR/T

0071.3—2020金融行业网络安全等级保护实施指引第3部分：岗位能力要求和评价指引推荐性行业标准现行2020-11-114JR/T

0071.4—2020金融行业网络安全等级保护实施指引第4部分：培训指引推荐性行业标准现行2020-11-115JR/T

0071.5—2020金融行业网络安全等级保护实施指引第5部分：审计要求推荐性行业标准现行2020-11-116JR/T

0071.6—2020金融行业网络安全等级保护实施指引第6部分：审计指引推荐性行业标准现行2020-11-117JR/T

0072—2020金融行业网络安全等级保护测评指南推荐性行业标准现行2020-11-11《国家卫生计生委办公厅关于印发远程医疗信息系统建设技术指南的通知》国卫办规划发〔2014〕69号《国务院办公厅关于印发全国医疗卫生服务体系规划纲要（2015—2020年）的通知》国办发〔2015〕14号《关于印发电子病历应用管理规范（试行）的通知》国卫办医发〔2017〕8号《国家卫生计生委办公厅关于印发医院信息化建设应用技术指引（2017年版）的通知》国卫办规划函〔2017〕1232号《全国医院信息化建设标准与规范（试行）》2018年4月行业等保2.0政策金融行业等保政策医疗等保政策教育行业—等保政策《教育部办公厅关于开展信息系统安全等级保护工作的通知》（教办厅函[2009]80号）《教育部办公厅关于开展教育系统信息安全等级保护工作专项检查的通知》（教办厅函[2010]80号）《关于加强教育行业网络与信息安全工作的指导意见》（教技[2014]4号）《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技[2015]2号）教育部办公厅关于印发《教育行业网络安全综合治理行动方案》的通知（教技厅〔2017〕3号）教育部关于印发《教育信息化2.0行动计划》的通知（教技〔2018〕6号）教育部办公厅关于印发《2019年教育信息化和网络安全工作要点》的通知（教技厅〔2019〕2号）1234567第8

页目前已有行业出现了刚性政策文件 医疗行业，卫建委明确要求如要申报三级医院资质，医院HIS，LIS等关键信息系统必须过三级等保。教育行业，明确要求全面推行信息安全等保工作。 财政明确做好信息系统安全等级保护定级、测评、整改以及网络安全保障等工作。交通行业，根据等保技术要求，按照等保二级标准进行整改、建设。公安网安总队每年有等保通过数量考核任务。网络安全等级保护建设将覆盖所有关键信息基础设施，12月20日，公安部召开2020中国网络安全等级保护和关键信息基础设施保护大会，推进关键信息基础设施安全保障体系建设。关键信息基础设施主要涵盖14大行业：（1）能源；（2）金融；（3）交通；（4）水利；（5）医疗卫生；（6）环境保护；（7）工业制造（原材料、装备、消费品、电子制造）；（8）市政；（9）电信与互联网；（10）广播电视；（11）教育；（12）新闻网站；（13）商业平台；（14）政府部门。意味着以上行业必须要做“等保”网络安全等级保护政策要求国家、部委要求行业要求随着等保2.0等政策强驱动，以及“云大物移工”等新兴业态、模式创新的带动，2019年中国网络安全市场将达到608.1亿元，2019-2021年复合增速为23.24%，增速远高于全球水平9.1%，到2021年，中国网络安全市场规模将增长至926.8亿元。等保2.0带来的新增需求达到百亿量级，产品端：新增安全产品市场空间193亿元。服务端：等保咨询服务体量将暴增，新增市场空间59亿元。市场分析国内安全市场洞察分析第9

页行业行业指导意见重点突破单位优先级医疗卫生《卫生行业信息安全等级保护工作的指导意见》《三级综合医院评审标准考评办法》卫健委、医院、医疗单位★★★★★政府单位《电子政务信息安全等级保护实施指南(试行)》政府单位、公检法司★★★★★教育《教育行业信息系统安全等级保护定级工作指南（试行）》教育局、学校★★★★★财政省财政厅关于进一步做好财政信息化网络安全保障工作的通知财政局★★★★交通《关于进一步开展交通运输行业信息安全等级保护工作的通知》交通运输局、公路局、机场★★★★水利《水利网络安全管理办法（试行）》（2019）水利局、水文站★★★新闻媒体广播电视播出相关信息系统安全等级保护定级指南广播电视台、报社★★★工业制造制定工业信息安全领域的配套法规政策-工信部工厂、制造业★★新闻网站、商业平台环境保护、市政、电信与互联网、新闻网站、商业平台互联网接入单位、网站经营★★能源《电力行业信息安全等级保护管理办法》电力公司，发电站★金融《金融行业信息系统信息安全等级保护实施指引》银行、保险单位★5015103317245101025%23

8%

1917%25%

638%100%25%10%贵阳毕节黔东南黔南遵义 贵安新区 铜仁安顺教育行业集团单位等级保护覆盖情况未作等级保护集团数已做等级保护集团数已做等保占比24151719204102236%121226%27%29%43333049%63%83%100%50%43

18

11遵义

黔东南

毕节

六盘水

黔南

安顺

贵阳

黔西南

铜仁医疗行业集团单位等级保护覆盖情况未作等级保护集团数已做等级保护集团数已做等保占比项目名称预算公告日期荔波县人民医院网络安全等级保护建设设备及软件165万元2021-01-08荔波县中医院网络安全等级保护建设采购项目165万元2021-01-08贵阳市第一人民医院内网终端威胁防御系统及医院网络安全加固、三级等保建设采购项目217.6万元2020-12-29长顺县医疗集团中心医院信息系统安全等级保护测评软件和硬件设备采购项目152万元2020-12-29正安县卫生健康局采购信息平台三级等保项目100万元2020-12-21湄潭县财政局网络安全三级等级保护项目110万元2020-12-18云岩区人民医院网络安全等级保护采购项目66万元2020-12-17贵州经贸职业技术学院网络安全等级保护2.0整改建设项目187万元2020-12-16思南县人民医院网络安全等级保护(三级等保)整改项目105.35万元2020-12-16

安顺市西秀区人民法院网络安全建设

160万元

2020-12-03

近期公开招标的等保项目近10个中，主要集中在医疗、财政、法院、教育等行业，预算金额超过1428万元。网络安全法、等保2.0正式实施后，市场需求较大。省内安全市场洞察分析第10

页2016年至今未按规定定期开展等级测评。《网络安全法》第21条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。支付宝、芝麻信用收集使用个人信息的方式，不符合《个人信息安全规范》。《网络安全法》第41条，明示收集、使用信息的目的、方式和范围，并经被收集者同意。长沙医学院附属第一医院协同办公系统”存在越权及任意文件上传的网络安全隐患漏洞。《网络安全法》第21、第59条，按照规定落实网络安全等级保护要求。招生信息管理系统存在越权漏洞，后台登录密码弱口令，学院未落实网络安全等级保护要求。《网络安全法》第21、第59条，按照规定落实网络安全等级保护要求。山西忻州市某省直事业单位网站存在SQL注入漏洞，严重威胁网站信息安全，连续被国家网络与信息安全信息通报中心通报。《网络安全法》第21，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务。某电信企业机房用于出租服务的一台服务器存在接入赌博网站。被处以警告，责令限期整改并没收违法所得的行政处罚。汕头某公司未及时履行网络安全义务网警依据网安法责令改正国家网信办网络安全协调约谈支付宝、芝麻信用有关负责人长沙医学院违反《网络安全法》被依法行政警告淮南职业技术学院4000余名学生信息遭泄露山西忻州市某省直事业单位网站存在SQL注入漏洞南宁公安对违规IDC企业开出广西区内首张罚单多行业未落实《网络安全法》被开“罚单”教育医疗政府企业金融罚单IDC《网络安全法》的颁布和网络安全等级保护制度核心标准体系的升级将安全监管要求推向了新高度等保2.0情况介绍2目录CONTENTS行业政策1等保2.0实践案例等保安全产品介绍公有云等保2.0解决方案534第12

页等级保护外延进一步丰富和完善进一步提升适用性和可操作性网络安全法确立等级保护制度地位等级保护政策体系进一步细化完善21条规定：国家实行等级保护制度；31条规定：国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。等级保护对象不断扩充（云计算、工业控制、物联网、移动安全）；工作内容更加完善（供应链安全、通报预警等）保护要求更加适应新威胁形势（针对高级威胁、增加可信计算）。核心标准全部修订，内容精简、结构统一、测评要求细化、充分考虑可操作性；适应新技术发展变化，增加扩展要求。等级保护管理条例/关键信息基础设施保护条例发布征求意见稿；配套管理规范、实施细则正在陆续出台。新等保2.0的核心变化应对新威胁新等保更加强调增强未知威胁检测能力，强调安全检测能力和安全响应能力的建设。应对新风险新等保体系更体现了动态的、积极防御的安全理念；安全规划、能力建设、态势感知、集中监控管理成为新等保体系的重要思想。应对新技术针对云计算、大数据、物联网等

新技术，不断扩大等级保护外延，新的信息技术同样催生新的安全技术。等保2.0变化之处第13

页等保2.0

定级指南《信息安全技术网络安全等级保护定级指南》中，云平台定级的要点如下：等保2.0定级流程确定定级对象自主定级专家评审主管部门审批公安机关审核硬件资源Host

OS虚拟机监视器/硬件模拟虚拟机VM应用1Guest

OSGuest

OS虚拟机VM应用3虚拟机VM应用2Guest

OS平台定级对象租户定级对象责任分离，分别定级，各自备案定级要素责任主体一分为二：云服务商、云租户均需独立定级备案；国家关键信息基础设施（重要云计算平台）的安全保护等级应不低于第三级（例如政务云、工业云等），金融云需要达到四级；云平台其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级；对于大型云计算平台，应将云计算基础设施和有关辅助服务系统划分为不同的定级对象；第14

页建设“一个中心”管理下的“三重防护”体系，分别对计算环境、区域边界、通信网络体系进行管理，实施立体防范注重全方位主动防御动态防御整体防控和精准防护。等保一个中心、三重防护安全区域边界安全通信网络网络架构通信传输可信验证安全计算环境系统管理审计管理安全管理安全管理中心边界防护访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证身份鉴别访问控制安全审计入侵防范集中管控数据完整性数据保密性数据备份和恢复剩余信息保护恶意代码防范个人信息保护可信验证安全管理制度网络安全法律法规政策体系网络安全等级保护政策标准体系安全通信网络安全管理中心安全区域边界安全计算环境安全管理机构安全管理人员安全建设管理安全运维管理安全管理体系安全评估态势感知预警通报研判处置安全运营下的持续保障安全监测网络安全总体策略纵深防御安全技术体系云计算安全移动互联安全物联网安全大数据安全安全服务体系安全咨询服务安全技术服务应急响应服务安全培训服务工控系统安全第15

页网络安全等级保护测评流程参与方：被测评单位（甲方），等保测评单位，等保整改单位、公安机关测评分数：不论二级还是三级，均要求达到70分以上（县级以上）公安机关审核等保测评等保年检定级不准材料不齐不合格不合格二次测评合格系统定级系统备案备案证书差距分析安全整改建设提交测评报告/专家评审报批《信息系统安全等级保护定级指南》三级以上一年一次协助检查按照《公安机关信息安全等级保护检查工作规范》开展自查工作，准备相关迎检材料协助等级测评协助客户开展等级测评工作，对评估过程的给予支持。定级步骤：确定定级对象，初步确认定级对象，专家评审，主管部门审核、公安机关备案审查。备案持定级报告和备案表到当地公安机关网监部门进行备案建义整改参照信息系统当前等级要求和标准，对信息系统进行整改加固等级测评委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告监督检查向当地公安机关网监部门提交测评报告，配合完成对信息安全等级保护实施情况的检查。第16

页1.系统定级-定级对象分析及确定定级对象确定等级保护划分方法的选择等级保护对象划分定级情况等级保护定级对象详细描述系统对象分析识别单位的基本信息、等级保护对象基本信息识别等级保护对象的管理框架识别等级保护对象的网络及设备部署识别等级保护对象的业务特性、

处理的信息资产、用户范围和用户类型等级保护对象描述FW2RT1RT2SW4WEB应用服务器前置业务应用核心数据库Internet接入区城域网办公接入区WEB服务器区核心数据库区前置应用区SW1SW2FW3SiiSW3IDS

FW101

考虑管理机构、业务类型、物理位置等因素02

参考行业定级指导意见等第17

页定级对象的运营、使用单位应按照相关管理规定，将初步定级结果提交公安机关进行备案审查，审查不通过，其运营使用单位应组织重新定级；审查通过后最终确定定级对象的安全保护等级。2.定级/备案-系统定级流程确定定级对象初步确定等级专家评审主管部门审核公安机关备案审查最终确定的等级基础信息网络、云计算平台、工业控制系统、物联网、大数据和使用移动互联技术的网络等根据所侵害的客体、侵害程度进行综合判定大数据：根据数据规模、数据价值等因素确定；基础信息网络、云计算平台：根据其承载或将要承载的等级保护对象确定定级对象的运营、使用单位应组织信息安全专家和业务专家，对初步定级结果的合理性进行评审，出具专家评审意见。定级对象的运营、使用单位应将初步定级结果上报行业主管部门或上级主管部门进行审核。备案受理审核发证信息系统运行使用单位公安机关网络安全保卫部门《信息系统安全等级保护备案表》《信息系统安全等级保护备案证明》《XX信息系统定级报告》第18

页针对等级测评结果中存在的所有安全问题，结合关联资产和威胁分别分析安全危害，找出可能对信息系统、单位、社会及国家造成的最大安全危害（损失），并根据最大安全危害严重程度进一步确定信息系统面临的风险等级，结果为“高”、“中”或“低”。并以列表形式给出等级测评发现安全问题以及风险分析和评价情况。其中，最大安全危害（损失）结果应结合安全问题所影响业务的重要程度、相关系统组件的重要程度、安全问题严重程度以及安全事件影响范围等进行综合分析。风险分析时更突出危害分析（关注最大安全危害），侧重后果描述。3.差距分析-报告编制活动-安全问题风险分析资产脆弱性威胁威胁动机、能力、频率威胁识别业务识别资产识别业务识别脆弱性被利用的可能性业务和资产价值安全事件的可能性安全事件造成的损失风险值脆弱性识别安全措施识别脆弱性影响程度安全汇总整改分类建设整改安全问题严重程度安全配置整改落实整改措施客户整改要求（客户安全代码整改安全技术建设诉求）设备采购安全管理建设安全管理建设安全服务/运营建设操作系统安全配置网络设备/安全设备配置中间件配置修订安全配置类SQL注入漏洞命令执行漏洞代码修改类APT防护设备WAF设备采购类设备采购类安全管理制度流程优化类记录缺失类安全管理类分区分域的思想——纵深防御的思想——风险管理的思想安全整改风险分析第19

页4.等保解决方案设计-等级保护安全体系框架技术支撑体系安全运营体系安全运营和管理中心合规要求、业务安全需求网络安全总体战略目标总体安全策略新技术安全防护体系安全通信网络网络架构通信完整性通信保密性可信验证病毒\垃圾邮件防范安全区域边界边界防护

访问控制入侵防范安全审计安全计算环境身份鉴别 访问控制安全审计 病毒防范备份恢复安全管理制度安全管理机构安全管理体系

安全建设管理安全运维管理日常安全运营重要时期保障专家分析等保咨询及培训技术体系总体策略管理体系总体策略运营体系总体策略安全管理人员可信验证数据完整性剩余/个人信息保护入侵防范可信验证安全基础设施安全物理环境机房位置防水\防潮温湿度电力供应防静电\电磁防盗\防火数据保密性物理访问控制统一身份管理统一认证管理统一授权管理统一密钥管理以“一个中心、三重防护、三个体系”为核心指导思想，构建集识别、防护、检测、响应于一体的全面的安全保障体系。安全框架第20

页等级保护基本要求-安全通用要求框架（以三级为例）技术要求安全管理中心系统管理 审计管理 安全管理 集中管控安全计算环境身份鉴别 访问控制 安全审计 入侵防范恶意代码防范 可信验证 数据完整性 数据保密性数据备份恢复

剩余信息保护

个人信息保护安全区域边界边界防护 访问控制 入侵防范 可信验证恶意代码和垃圾邮件防范 安全审计安全通信网络网络架构 通信传输 可信验证安全物理环境物理位置选择 物理访问控制 防盗窃和防破坏防雷击 防火 防水和防潮 防静电温湿度控制 电力供应 电磁防护管理要求安全管理制度安全策略 管理制度 制定和发布 评审和修订安全管理机构岗位设置 人员配备 授权和审批 沟通和合作 审查和检查安全管理人员人员录用 人员离岗 安全意识教育和培训 外部人员访问管理安全建设管理定级和备案 安全方案设计 产品采购和使用自行软件开发 外包软件开发 工程实施 测试验收系统交付 等级测评 服务供应商选择安全运维管理环境管理 资产管理 介质管理 设备维护管理漏洞和风险管理 网络和系统安全管理 恶意代码防范管理配置管理 密码管理 备份与恢复管理变更管理 安全事件处置 应急预案管理 外包运维管理公有云等保2.0解决方案3等保2.0情况介绍2行业政策1等保2.0实践案例5等保安全产品介绍4目录CONTENTS第22

页三级系统推荐控制措施安全通信网络安全计算环境安全管理中心安全控制项产品和技术措施安全控制项产品和技术措施安全控制项产品和技术措施网络架构安全域划分双机双链路负载均衡、QoS身份鉴别服务器安全加固系统身份认证系统堡垒机系统管理堡垒机、NGSOC通信传输IPsecVPNSSLVPN访问控制服务器安全加固系统

身份认证与访问控制系统堡垒机安全管理堡垒机、NGSOC安全区域边界安全审计终端安全管理系统上网行为管理系统数据库审计系统审计管理堡垒机、NGSOC日志审计系统边界防护访问控制防火墙网闸网络准入控制系统入侵防范漏洞扫描系统

终端安全管理系统配置检查工具集中管控堡垒机、NGSOC日志审计系统防火墙集中管理系统入侵防范入侵检测IDS系统\入侵防御IPS系统抗DDOS攻击系统抗APT攻击系统恶意代码防范和程序可信执行防病毒系统安全服务：日常安全运营：包括基础安全评估、互联网资产发现应用系统安全检测、WEB失陷检测、驻场运维、安全巡检、应急响应、全流量订阅分析、安全预警通告网站云监测、NGSOC基础运营及专家分析。重大事件安全保障：全阶段重大事件保障服务。运营赋能：包括等级保护咨询服务、安全培训服务等恶意代码防范防病毒网关防垃圾邮件网关数据完整性与保密性数据防泄密系统（DLP）SSLVPN应用系统安全功能安全审计网络审计系统

上网行为管理系统数据备份与恢复数据备份与恢复系统第23

页安全通信网络数据中心用户接入网用户汇聚节点数据汇聚节点用户接入网数据中心网络运维网络IPsec/SSL

VPN网络准入堡垒主机网络安全审计IPsec/SSL

VPN安全防护基本要求1、安全审计2、传输加密3、网络健壮IPsec/SSL

VPN网络安全审计安全防护控制点关键控制点可选控制点安全隔离网闸日志审计应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护数据脱敏网页防篡改数据库防护可信计算服务资产发现网络威胁检测识别恶意代码查杀恶意代码查杀防御拒绝

防服护务攻击网络安全审计上网行为管理运维管控统一安

补

安

容全

丁

全

灾加

管

策

备固

理

略

份管理主机安全加固数据安全审计终端安全管理安全隔离网闸网

无络

线入

入侵

侵防

防御

御邮件威胁检测 源代码审计日志审计多因子认证漏

基

威洞

线

胁扫

核

情描

查

报主机入侵检测主机安全审计应用安全审计可信计算服务可信计算服务第24

页安全通信边界数据中心用户接入网安全区域边界防火墙网络入侵防御安全防护基本要求安全防护威胁检测审计分析纵深防御抗拒绝服务攻击恶意代码查杀安全防护控制点关键控制点可选控制点邮件威胁检测网络威胁检测上网行为管理漏洞扫描基线核查威胁情报可信计算无线入侵防御网络安全审计资产发现统一策略管理日志审计应用网络系统设备数据检测响应网络准入控制传输加密数据泄露检测应用安全防护数据脱敏网页防篡改数据库防护可信计算服务资产发现威胁情报网络威胁检测安

补全

丁加

管固

理识别容灾备份恶意代码查杀恶意代码查杀

网络访问控制防御网络安全审计上网行为管理运维管控统一安全策略管理主机安全加固数据安全审计终端安全管理安全隔离网闸网

无拒绝

络

线服务

入

入攻击

侵

侵防护

防

防御

御邮件威胁检测日志审计源代码审计

多因子认证漏洞扫描基线核查主机入侵检测主机安全审计应用安全审计网络准入控制第25

页安全计算环境应用网络系统设备数据检测响应网络访问控制网络准入控制传输加密数据泄露检测应用安全防护数据脱敏网页防篡改数据库防护可信计算服务资产发现网络威胁检测识别容灾备份恶意代码查杀恶意代码查杀防御防护

防御网络安全审计上网行为管理运维管控统一安

补

安全

丁

全加

管

策固

理

略管理主机安全加固数据安全审计终端安全管理安全隔离网闸网

无拒绝

络

线服务

入

入攻击

侵

侵防御邮件威胁检测 源代码审计日志审计多因子认证漏

基

威洞

线

胁扫

核

情描

查

报主机入侵检测系统设备数据数据泄露检测恶意代码查杀漏基安补威洞线全丁胁扫核加管情描查固理报可信计算终端安全管理资产发现终端网络基础设施层网络主机业务服务层应用网页防篡改多因子认证代码卫士数据主机入侵检测漏洞扫描基

安线

全管

加理

固补丁管理邮件威胁检测数据脱敏数据库防火墙设备可信计算容灾备份数据中心资产发现威胁情报数据泄露检测数据安全审计应用安全防护主机安全加固访问

恶意代

网络威

网络安控制

码查杀 胁检测 全审计主机安全审计日志审计主机安全审计安全防护基本要求基础环境安全业务服务安全安全防护控制点关键控制点可选控制点应用安全审计第26

页…...数据备份区安全管理区性能集中监控堡垒主机漏洞扫描数字认证系统病毒防护服务器终端安全管理系统入侵防御防火墙统一运维管理系统运维终端区运维终端运维终端运维终端路由器VPN网关…...光纤交换机1光纤交换机2备份服务器磁盘阵列SiSi网络安全审计DMZ区WEB应用防火墙网页防篡改系统抗DDoS系统网站服务器互联网…...子系统1办公应用区…...子系统n核心应用区典型网络网络拓扑（示例）运维管理区图例链路聚合心跳线终端安全管理Agent光纤交换机1交换机2数据库服务器应用服务器数据库审计抗APT攻击系统邮件服务器密钥管理系统邮件安全网关DLP系统身份认证管理系统集中安全管理平台（NGSOC)网络拓扑图（示例）防火墙（含AV）、网闸入侵防御（IPS）、抗DDOS攻击、抗APT攻击网络审计系统、上网行为管理网络准入控制、无线接入网关安全区域边界安全域划分、双机双链路、负载均衡、QoSIPSEC

VPN/SSL

VPN安全通信网络终端安全管理系统（含防病毒、终端管控、补丁管理等）身份认证与访问控制系统、应用系统安全功能数据库防火墙、WAF数据库审计系统、DLP漏洞扫描系统、配置检查工具数据备份系统安全计算环境堡垒机、NGSOC、日志审计系统、SMAC安全管理中心第27

页符合等保设计技术要求的安全产品防护体系资源、行为监控告警硬件安全虚拟化安全固件安全内核安全加固虚拟机和hypervisor隔离云平台合规等级保护软/硬件安全设备云平台边界安全租户隔离网信办审查行业要求平台身份和访问控制平台安全监控云平台安全管理安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理平台安全审计日志审计 运维审计网络审计身份验证 账号安全权限控制国产化租户身份和访问控制：VPN租户主机安全入侵防御系统云主机安全宕机迁移租户网络安全VPC云下一代防火墙租户应用安全网页防篡改WEB应用防火墙租户数据安全加密传输VPN备份/恢复租户安全监控与审计安全监控与告警云租户合规等级保护行业要求安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理云租户安全管理态势感知日志审计漏洞扫描云堡垒机数据库审计SSL

VPN按照GB/T

25070-2019《信息安全技术网络安全等级保护安全设计技术要求》“一个中心，三重防护”的框架设计满足等保合规基础，最高性价比实现业务保障和风险防控目标的防护体系。第28

页分区、分域多租户隔离虚拟化安全租户安全集中管理网络安全数据安全主机、虚拟化安全应用安全管理安全安全域划分云安全多租户安全隔离边界抗异常流量Anti-DDoS防病毒网关入侵防御SSL

VPN虚拟化平台安全VM隔离/流量（安全组）主机防病毒/入侵云堡垒机云数据库审计远程加密接入备份云WAF网站网页防篡改安全态势感知应用负载优化云管平台安全云漏洞扫描云日志管理堡垒机运维审计云安全审计云安全管理中心运营商级机房物理安全公有云安全整体解决方案第29

页云平台vs云租户等保设计框架机房设施硬件安全云服务客户I

a

a

S

服务

物理网络设备aSVaNETaSAN操作系统/虚拟机监视器云计

资源抽象算平

控制安全台安全计算环境云服务客户安全管理中心安全管理中心安全物理环境物理安全设备安全通信网络

安全区域边界云计算平台边界防护云服务客户边界防护云计算平台安全通信系统管理审计管理安全管理集中管控云计算平台安全管理中心系统管理审计管理安全管理集中管控安全技术安全管理云服务客户管理制度安全

管理制度安全管理机构安全

安全管理人员

建设管理安全运维管理云计算平台管理制度安全

安全管理制度

管理机构安全

安全管理人员

建设管理安全运维管理云服务客户1数据安全应用安全软件平台安全网络和主机安全云服务客户2数据安全应用安全软件平台安全网络和主机安全云服务客户N数据安全应用安全软件平台安全网络和主机安全应用安全HCIaCMP云服务客户安全通信第30

页本地部署场景安全物理环境包括机房的物理访问控制、防火，防雷击，防静电、温湿度、电力供应、电磁防护等。安全通信网络包括网络架构，通信传输，可信验证。安全区域边界包括边界防护，访问控制，入侵防范，恶意代码防护，安全审计、安全管理等。安全计算环境身份鉴别，访问控制，安全审计，入侵防范，恶意代码防范，数据完整性，保密性，数据备份恢复，剩余信息保护，个人信息保护等。安全管理中心系统管理，审计管理，安全管理，集中管控。日志审计本地部署（本地机房/IDC机房）运维人员移动用户PC用户负载均衡主机主机存储数据库ACL访问控制缓存网关等保建设专家抗DDOS本地/IDC机房DMZ区威胁感知检测系统漏扫数据库安全审计终端安全检测响应DAS态势感知WEB扫描防火墙堡垒机本地化部署根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》的安全通用要求和云扩展安全要求；参照GB/T25070-2019《信息安全技术网络安全等级保护安全设计技术要求》，针对用户本地机房/IDC机房而提出的安全保护等级设计方案（网络安全建设/整改合规）。等保安全产品介绍4目录CONTENTS行业政策1等保2.0情况介绍2公有云等保2.0解决方案3等保2.0实践案例5第32

页上云部署场景抗DDoSWeb应用防护云主机安全云防火墙安全服务云堡垒机态势感知Web漏洞检测低投资5大类安全产品体系全方位涵盖网络、主机、应用等各安全领域、提供全方位防护能力客户个性化安全需求提供1对1的安全专家服务易使用无需复杂操作，网站购买和简单配置之后便可开启安全防护提供便捷的Web控制台界面进行管理高可靠产品基于电信级设备、放置高等级数据中心，专业的安全团 队提供运维保障产品优势渗透测试安全管家安全评估漏洞扫描等保咨询安全培训应急响应web漏洞扫描web应用防火墙web全栈防护云租户安全视图系统漏洞扫描防病毒主机配置检查云堡垒机云主机安全网络入侵检测流量检测抗D高防抗DDoS数据加密数据防泄漏数据库防火墙数据库审计物理环境安全安全支持基础设施安全防护体系云甲公有云安全产品体系公有云、政企专属云、地市边缘云安全产品体系，覆盖网络安全、主机安全、应用安全、数据安全、安全服务5大类，以“一个中心，三重防护”的框架设计满足等保合规基础，最高性价比实现业务保障和风险防控目标，为云上客户提供多样化、定制化一站式安全服务第33

页产品功能主机入侵检测系统（HIDS）云主机安全平台，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持

续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。产品介绍传统防病毒TraditionalAnti-Virus终端防护平台Endpoint

ProtectionPlatform终端侦测响应Endpoint

Detection

andResponse+终端防护平台Endpoint

ProtectionPlatform云主机安全停留时间短&自动清除感染清除时间驱动模式/特殊工具检测/清除方法检测发现修复病毒驻留企业的时间进行持续不断的监控，检测和响应处置时间IOC入侵指标来源网络安全设备告警，威胁情报，热点事件，安全云脑&人工智能时间线已知威胁已知+未知威胁感染未知威胁漏洞补丁管理系统安全基线核查微隔离流量可视宏病毒修复微隔离流量可控终端隔离清除&移除僵尸网络举证全球热点威胁同步勒索诱饵防护无文件攻击专防 进程白名单防护远程登录防护进程溯源流行病毒

快速检测框架文件实时监控

Webshell检测 暴力破解检测

违规外联监控防护检测响应USB管控

SAVE引擎广告弹窗拦截✛终端威胁防御、响应场景可及时定位已经失陷的终端，响应已知、未知终端威胁，避免组织内部大面积终端安全事件的爆发，如勒索病毒全网蔓延。✛等级保护建设合规场景全面满足在等保2.0标准中针对主机防病毒\补丁、漏洞管理\集中管控等安全控制点的合规要求，帮助用户实现等级保护二、三级建设。✛终端一体化管控场景对WindowsPC、WindowsServer、Linux

server

统一资产管理、终端安全基线管理、终端安全风险管理的要求。需求场景终端/服务器安全—云主机安全第34

页端口、服务探测、发现潜在威胁、主机及应用漏洞发掘、漏洞补丁解决方案、复核检测修复效果配置合规检查、内置检测规范、违规修复解决方案、复核检测加固效果开放端口检查、启动进程检查、配置文件变更检查、目录变更检查、复核检测修复效果安全基线核查配置变更检查系统漏洞扫描产品介绍：综合漏洞扫描组件主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统，能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。存在设备或系统种类繁多，标准难于统一，自动化程度低的问题，该如何解决由于配置在形式上存在千差万别，准确地分析则成为困难的事情以及差异造成的研究、开发、维护安全配置基线的问题。产品名称产品规格型号综合漏洞扫描50个资产（主机IP）漏洞扫描授权YJ-1000-v50100资产（主机IP）漏洞扫描授权YJ-1000-v100✛

法规标准要求

依据相关法规要求，建设合规等保，需结合等保内身份鉴别、需

访问控制、入侵防范等方面的合规要求项，以达到满足等保合规项，增加等保求

评分的目的。场✛企业安全运维景产品规格设备四合一脆弱性检测自动网站发现丰富的报告告警复核快速检测修复情况自动资产发现产品优势综合漏洞扫描组件应用安全—综合漏洞扫描第35

页syslogSNMPWMIFileFTP低标准数据过滤数据范式化处理数据加载存储关联分析，规则分析采集全量日志采集过滤归一化分析存储日志留存快速追踪实时监视定期汇总掌握整体安全态势审核等保与内控评估安全有效性建立全局安全策略出具日志审计报告分析网络安全问题审计主管运维人员日志审计系统日志审计系统是用于全面收集IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志并进行存储、监控、审计、分析、报警、响应和报告的系统。1、网络中的服务器、网络设备、安全设备、应用系统等日志

数据的集中管理；2、日志格式标准化；3、事前预警、事中监控和事后分析；4、综合安全审计和展示；5、对日志进行生命周期管理；

6、符合政策、法规的规范性要求；产品名称产品规格型号综合日志审计组件20资产（主机IP）日志审计授权LAS-1000-V2050资产（主机IP）日志审计授权LAS-1000-V50100资产（主机IP）日志审计授权LAS-1000-V100200资产（主机IP）日志审计授权LAS-1000-V200300资产（主机IP）日志审计授权LAS-1000-V300产品规格✛日志集中存储网络上部署很多设备，各种设备产生了各种不同格式、不同语义的日志等集中存储。✛原始信息数量庞大每日多达上千万的事件日志量，同一设备，重复信息过多；✛集中控制多种设备、应用系统监控和审计，实时集中监控、审计告警功能。✛法律法规行业要求等级保护技术要求。需求场景安全管理—日志审计第36

页产品介绍：对所有应用系统进行WEB攻击防护，包括防跨站、防SQL注入、防篡改、防木马、防黑客攻击等；可提供最新的威胁情报信息，能够对新爆发的流行高危漏洞进行预警和自动检测，发现问题后支持一键生成防护规则。符合Web防护标准符合OWASP

TOP

10满足监管要求持续对抗提升检出云端攻防威胁情报智能语义分析引擎快速构建业务风控安全可弹性扩展业务分析引擎精细联动封锁贴合业务建立防线集群及插件式引流部署容器应用防护部署用户网站直接暴露在互联网中，各种黑客攻击防不胜防；

用户官网被非法植入色情、赌博、反动言论等内容，导致客户访问量减少，百度排名逐渐下降；等保合规需求和来自上级监管部门监管需求需求场景WEB业务保护场景产品优势产品名称产品规格型号WEB应用防火墙带宽性能：100M，新建会话/秒（七层）：10000，并发会话数（七层）：500000vAF-100带宽性能：200M，新建会话/秒（七层）：20000，并发会话数（七层）：1000000vAF-200带宽性能：400M，新建会话/秒（七层）：50000，并发会话数（七层）：2000000vAF-400带宽性能：800M，新建会话/秒（七层）：80000，并发会话数（七层）：4000000vAF-800产品规格云WEB应用防火墙第37

页云WAF示意图

云WAF服务事前：建立安全基线做好安全体检。为中小企业提供站点托管前的全方位安全基线稽核服务（业务流量基线、访问QPS基线等），拒绝带病入网。事中：做好安全防护无死角防护。为企业客户提供网络安全、信息安全、业务安全、和特色安全四大项安全监测防护服务。事后：提供安全应急救火于危难之间。为企业客户提供站点安全事件应急处置服务，提供7*24安全专家服务。日常运营产品提供多形式安全防护报表，还提供安全大屏服务，轻松展现安全成果。周期性提供安全报告。Web应用防护系统（也称为：网站应用级入侵防御系统）功能WAF应用防护：对进出Web服务器的http流量相关内容的实时分析检测、过滤，来精确判定并阻止各种Web应用攻击行为，阻断对Web服务器的恶意访问与非法操作。WAF支持透明、代理、策略路由、单臂以及旁路监听的部署方式；云WAF（Web

Application

Firewall

）恶意攻击过滤防护节点1

防护节点2……防护节点n用户访问恶意攻击

源站正常业务访问能够通过云WAF回源到源站；攻击流量通过云WAF之后被拦截过滤，有效防护源站。提供事前事中事后全面的网站托管服务应用安全—WAF第38

页统一运维访问通道运维用户不再直接访问服务器，先访问堡垒机再进行跳转。统一人员身份鉴别为用户创建独立的运维账号，人员账号一一对应，有效辨别人员身份。统一资产管理将网络中所有服务器资源账号信息统一管理，无需再对用户提供账号信息。统一访问授权用户只能访问他有权访问管理的服务器与资源。统一审计管理用户所有运维操作集中审计，统一管理堡垒机运维A运维B运维C运维D交换机安全设备WEB服务器邮件服务器数据库服务器访问邮件服务器交换机+安全设备访问WEB服务器访问数据库服务器认证Authen授权

Authorize账号

Account审计Audit网络安全法等级保护ISO27001SOX法案行业要求运维安全用户主机统一管理运维堡垒机堡垒机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念，作为内外网络的个安全审计监测点，以达到把所有网站安全问题集中到某台服务器上解决，从而省时省力。边界安全—堡垒机第39

页fa静态、动态、策略路由IPv4/v6

PPPoE

DHCP静态NAT,66、64、468元组防火墙策略虚拟化，VRFHA

VRRP自动用户识别智能终端识静态绑定、web认证Portal

Radius

ladpDPI

DFI智能识别内容、行为、特征识别IPsec-VPN/SSLVPN

网络适应性网络行为优化智能识别安全防护云管理分析DDOS防护入侵检测与防护沙箱检测、第三方联动跨站、木马、web病毒防护恶意URL识别与防护多链路负载分担多线路、多元组流量管理弹性带宽保障带宽应用细粒度内容过滤和控制用户行为全面审计

URL、IPS、AV、应用库云端更新云日志中心安全威胁收集分析云管理、配置自动下发批量升级

云中心全网安全设备状态监控实时应用流量统计实时用户流量统计在线用户统计安全与

网络站点热度排名可视化

病毒防护实时统计威胁地图设备健康统计产品介绍云下一代防火墙是专门为虚拟化云环境而设计的新一代网络安全产品，为虚拟化云平台网络提供专业的安全防护服务。能有效解决网络的边界隔离、访问控制、风险识别、威胁防护、应用识控、业务安全等需求，帮助云租户快速掌握业务安全状况。核心网络出口路由器防火墙办公区绿色上网上网主动防御保护内网主机安全边界安全—防火墙第40

页研发财务市场DMZ隔离区SMTPMailWEB部署在DMZ区边界：4-7层深度入侵防护虚拟补丁、防范零日攻击抗DDoS攻击防止蠕虫攻击部署在互联网边界：上网行为管理带宽限流URL分类过滤恶意站点库抗DDOS攻击IPSIPSIPSIPS部署在敏感办公区边界：抵御内网攻击防止蠕虫病毒扩散ISM协同防护接入终端区边界安全—IPS（入侵防御系统）第41

页定位于关键威胁路径入侵检测分析威胁态势，管理威胁Internet办公网络用户/黑客服务器区IDS的定位工作原理：部署于互联网关口、威胁传播关键路径，用于分析威胁蔓延态势，定位威胁，科学指导事件处理，衡量防御体系的效果；关键价值：产品需要嵌入入侵事件库，对事件做深度检测；一句话介绍IDS：是对黑客入侵行为深度检测的安全产品边界安全—IDS（入侵检测系统）第42

页功能任何时间断面处于双网隔离物理断开与分时连接摆渡机制保障交换模块同时只能与一端网络相连抵御黑客探测切断TCP/IP协议，对外部非可信协议保持“静默”，拒绝黑客扫描探测抵御未知木马（应用层摆渡）自有加密协议数据摆渡，在进行文件及数据同步时，彻底切断未知木马控制回路，使其失去活性需求场景网闸适用于以下场景：1、互联网与专网之间；2、电子政务外网与专网之间；3、电子政务外网与互联网之间；4、低密级涉密网与高密级涉密网（只能从低密级向高密级数据流向）边界安全—网闸第43

页能力优势Tbps级防护9大清洗中心：在北京、上海、广东、江苏、湖北、浙江、辽宁、四川和陕西，建设九大核心区域清洗中心；3.6T防护能力：T级近源清洗，运营商级防护设备。强大全面防护全攻击类型：支持网络层、应用层威胁防护，

防护类型TCP

Flood、SYN/ACK

Amplification、FIN

Flood等；全类型攻击来源防护：支持31省骨干网，以及国际、网间等数据的处理。精准近源防护近攻击源防护：各类攻击威胁秒级响应，强大的清洗设备性能，低清洗时延，秒级流量压制。快速提供对经过骨干网访问目标IP的业务流量进行进行在线实时监控和深度分析，及时发现异常DDoS攻击流量。提供近源清洗能力，可准确辨别攻击源位置，结合全国九大清洗中心将攻击流量引流，解决全网的带宽拥塞环节，确保客户业务安全。提供秒级流量压制能力，根据攻击源的物理位置，分方向对来自某一个方向的流量进行黑洞操作。攻击监测 近源清洗 流量压制 攻击溯源提供全面的攻击溯源定位能力，通过对攻击告警和原始数据的查询分析，发现攻击源并追溯攻击发起节点。全网抗D能力，通过自动化、智能化的手段所打造的运营商级全网抗D能力。方案可实现根据攻击来源就近调度全国DDoS防护节点，在攻击源头进行防护处置，并可提供便捷用户自助服务能力，实现一键清洗/压制，查看告警信息、防护报告、商品信息等便捷功能，为政企客户提供基于大网能力的一站式安全防护体验。通信安全—云抗D第44

页优势-站到站的组网方式，可实现三级或多级组网；-组网方式较为固定，适合机构间组网；-用户透明访问，无需登录操作。不足之处-权限控制力度粗糙；-网络层完全开放，内网资源直接暴露给分支用户；-端到站模式需要启用客户端。优势-端到站的组网方式；-基于浏览器的访问，使用方便；-权限控制粒度细。不足之处-二级组网，不适用于多级网络组网；-应用单向访问，不适用于总部与分支都有业务系统的访问。InternetVPN移动终端移动办公总部应用层隧道Internet总部VPN分支机构分支机构IP层隧道IPSecVPN和SSLVPNIPSec

VPNSSLVPN通信安全—VPN/加密机第45

页核心数据库区域交换机应用服务器终端操作数据库审计系统流量镜像数据库防火墙产品介绍数据库审计系统由审计引擎、审计数据中心两部分组成审计引擎：与数据库服务器所在同一台核心交换机进行旁挂部署，通过镜像口抓取通过交换机的数据库操作数据；审计数据中心：用于业务操作和数据库操作的关联分析和日志的存储；审计引擎和数据中心可以在一台硬件，也可以是不同硬件。数据安全—数据库审计/数据防火墙第46

页安全管理平台—安全管理中心安全管理中心NGSOC安全策略管理威胁情报安全运营能力安全分析能力可视化呈现能力终端审计网络审计应用审计运维审计日志审计

数据行为审计安全审计策略集中管理审计数据汇总运行状态监控安全防护基本要求三员管理集中管控安全防护控制点关键控制点可选控制点追踪溯源威胁分析攻防对抗价值主张第47

页安全管理平台—安全运营服务安全监测

安全防护

安全检测

安全响应网站安全监测挂马；篡改；黑链；敏感内容；平稳度/DNS资产监测资产扫描；资产核查漏洞管理漏洞扫描；漏洞验证全面防护入侵防护；内容防护；web威胁防护流量清洗流量清洗；安全审计行为审计；日志审计威胁情报情报信息态势感知入侵态势；异常流量态势；恶意攻击态势；木马病毒态势；未知威胁态势威胁检测日志威胁分析；失陷主机确认应急响应快速应急处置；攻击溯源专业服务渗透测试；红蓝对抗演练；安全培训；重保服务既可以为政府监管单位提供不同级别的安全监测/检测服务包，也可以为各政企事业单位提供不同种类级别的监测/防护/检测/响应安全服务包，用户可按需购买。安全运营服务序号服务名称服务内容服务输出物服务频次1等保测评（三级）协助定级备案：协助更换新的备案证明；差距测评：根据系统特点，利用基线检查、漏洞扫描、渗透测试、客户访谈、资料查询等手段，给出整改建议；验收测评：经过持续整改，满足等保对应级别要求后，编制完善的网络安全等级保护测评报告；对接网安：配合和执行公安局网安中心的各项工作指导；《信息系统调研表》、《等保测评方案》、《问题汇总及安全整改建议单》、《安全管理制度集》、《网络安全等级保护测评报告》、协助获取备案证书等每年一次2安全风险评估采用专业安全扫描工具与人工检查相结合的方式，对核心网络设备、操作系统、数据库和应用服务中存在的安全漏洞，提供漏洞评估报告和修复建议输出《XXX信息系统风险评估报告》每月一次3渗透测试服务利用人工方式通过各种主流攻击技术对客户授权指定的应用系统进行测试，提供渗透测试报告和改进建议输出《XXX信息系统渗透测试报告》每月一次4安全加固支撑针对安全漏洞和安全配置评估中发现的安全漏洞和配置缺陷，提供加固意见和方案，协助客户完成安全漏洞和配置修复每月一次5重要时期安全服务重大节假日和重大活动前加强进行应用系统评估与巡检服务输出《XXX信息系统节假日评估报告》按需6应急响应远程或现场方式及时响应和处理信息安全事件，协助客户降低影响，分析问题产生的原因，提供应急响应报告和改进建议输出《XXX信息系统应急事件分析报告》按需7安全演练根据实际环境，提供专项应急演练方案，准备演练场景，以模拟演练的方式检验应急预案和应急流程是否完善，提高应急处理能力输出《XXX信息系统应急演练方案》《XXX信息系统应急演练总结报告》按需8安全培训常见安全技术培训，包括对各类主流操作系统，网络、终端及机房管理等安全专业知识和安全意识培训输出《XXX单位网络信息安全培训材料》按需9网站实时监测服务通过专业的网站安全监控平台，对应用网站脆弱性进行实时监控输出《XXX信息系统网站监测分析报告》每月一次10网站安全防护（云WAF）网站安全防护系统（云WAF）采用云化形式，即可实现专家级贴心防护，可视化展示，数据化报表能力。该防护系统能够识别并拦截SQL注入、命令/代码注入、Webshell木马上传等常见Web攻击，能够过滤恶意CC请求，防止恶意爬虫扫描，为Web业务的稳定运行提供安全服务保障输出《XXX信息系统安全防护报告》每月一次第48

页安全策略管理—安全服务体系安全服务体系产品服务内容产品资源支撑云安全服务等保服务安全运营等保咨询等保建设等保整改等保测评安全咨询服务持续威胁管理服务脆弱性闭环管理服务热点事件应急服务重保支撑服务本地建设+云安全服务工具+服务形成扩展检测和响应安全运营服务云等保三级节点等保合规套餐包+云等保服务标准化云安全产品下一代防火墙云主机安全云堡垒机漏洞扫描数据库审计日志审计WEB应用防火墙网页防篡改安全管理中心SSL

VPN本地资源节点指定测评机构合作伙伴国内主流安全厂商生态圈安全运维服务本地安全建设/整改+等保服务合规

安全物理环境本

安全通信网络地安

安全区域边界全

安全计算环境建

安全管理中心设/整改安全管理制度安全管理机构安全管理人员安全建设管理安全运维管理技术要求管理要求坚持“安全即服务”理念，推动网络安全能力内化与运营一体化，将安全能力转换为产品和服务对外输出，形成完整运营体系。服务体系第49

页安全策略管理—安全建设措施日常安全运营互联网资产发现基础安全评估风险管控代码安全检测Web失陷检测渗透测试等保咨询及培训服务SOC基础运营安全运维应急响应驻场运维互联网资产发现现场安全检查安全威胁情报重大事件保障重要时期安全保障重保工作部署现场安全值守渗透测试应急演练事件分析研判应急处置监控分析全流量订阅分析安全预警通告网站云监测SOC运营分析安全巡检第50

页公有云等保二级序号产品型号功能数量单价/月（单位元）