#干货满满# 深信服等保2.0解决方案的总结知识点分享

不同的工作积累这不同的工作经验，经常总结分享工作经验，采纳别人的长处，弥补自己的短处，从而提高自身的工作能力，为以后的工作奠定基础。

这次给大家带来的是个人总结深信服等保2.0解决方案的总结知识点，欢迎大家阅读。

一、等保三级标准解析

1.什么是网络安全等级保护

1）基本制度：《网络安全法》第二十一条规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

2）基本国策：网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策，由公安部牵头全国范围内全面实施。

3）安全标准：网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等都可以依据GBT22239建设。

2.等级保护工作流程：

1）定级

步骤：确定定级对象，初步确定安全保护等级，专家评审，主管部门审核、公安机关备案审查

2）备案

持定级报告和备案表到当地公安机关网安部门进行备案，获取备案证明

3）建设整改

参照网络安全等级保护相关标准及规范要求，对信息系统进行整改加固

4）等级测评

委托具备测评资质的测评机构对信息系统进行等级测评，形成正式的测评报告

5）监督检查

向当地公安机关网安部门提交测评报告，配合完成对信息安全等级保护实施情况的检查

3、等级保护基本要求框架

二、等保交付一本通介绍

1.等保交付一本通试试流程介绍：

（注：等保交付一本通-交付篇—>https://support.sangfor.com.cn/p ... &category_id=168943）

2.等保一本通关键装备使用指南

三、合规自检平台介绍

1、等保常见交付问题：

1）交付场景

①等保建设目标：等保合规

② 设备采购清单：防火墙、安全感知平台、探针、日志审计、堡垒机、全网行为管理、EDR

③ 建设整改内容：深信服设备、友商设备、第三方设备（如linux、windows、oracle、mysql、tomcat等）

2、合规自建平台介绍

1）自动化检测工具

合规自检平台是深信服依据等级保护2.0技术体系“一中心三防护”的安全要求所开发的自动化检测工具，目前由云镜、安全感知平台、云图、等保一体机所承载

2）遵循“一中心三防护”

自动化检测项覆盖：安全通信网络、安全区域边界、安全计算环境（包含：安全设备，网络设备，主机设备）、安全管理中心

3）提前自查，轻松交付

快速发现业务系统技术体系的高风险项和关键/重要指标差距项，同时提供清晰的差距报告和整改指引，针对性进行加固整改，减少反复整改，轻松交付项目

3、合规自检平台覆盖场景（上门检测）

1）使用合规自建平台的客户画像

有意愿过等保（包括新测和复测）的深信服老客户；

遇到竞争/大型整包项目/KA客户（三者满足任一条件即可）；

采购过深信服的安全设备（AF、AC、SIP、EDR、云镜、OSM、LOGGER、DAS、等保一体机，建议至少含1类）；

上门检测：最安全的方式（能全局分析出设备差距，深信服、第三方、主机配置问题，预计半天）

4、合规自检平台覆盖场景（云端检测）

1）适用合规自检平台的客户画像

有意愿过等保（包括新测和复测）的客户

遇到竞争/大型整包项目/KA客户

云端检测：最简单的方式（能全局分析出设备差距，第三方、主机配置问题，预计1小时）

5、合规自检平台检测能力

工具不会替代人，很多检测是需要人工确认的，在售前的定位是让客户感知到我们的更专业、更贴心、更靠谱

eg：客户拓扑（整改前）

客户财务系统合规自检结果

客户拓扑（整改后）

四、常见FAQ

1、是否系统定级越低越好

答：不是。应根据实际业务系统的情况参照定级标准进行定级，采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险

2、业务系统在内/专网（不对外服务），还需要做等保吗？

答：需要。内网与专网的非涉密系统都属于等级保护范畴，虽然内/专网相对于互联网，业务系统的用户比较明确或可控，但内网不代表安全。

3、购买了符合等保要求的安全设备就能有效抵御网络风险？

答：设备只是工具，是否能抵御风险，还有看怎么用！不少单位花钱买了安全设备，但缺乏技术人员支持，或者安全意识淡薄，安全产品不仅起不到安全作用，反而会影响业务连续性

4、部署在公有云上的服务是否需要通过等保测评？

1、须确保云基础设施、运维地点、各种数据都部署或存储于中国境内；云开展等级保护一般分为两个部分：云服务商和云服务客户，二者都是需要做等保的，彼此不可取代。其中，对云服务商本身，等保2.0明确规定，需要先定级测评，再提供云服务；而对云服务客户来说，比如某企业系统在嵌入阿里云后，还需要进行单独定级测评。

2、云计算平台不得承载高于其安全保护等级的业务应用系统；比如阿里公有云被评定为3级，阿里公有云上客户如果评定为2级/3级是可以通过评审的，而公有云上的客户如果涉及到金融业务会被评定为4级，则不能通过评审，只能选择被评定为4级的阿里金融云。

5、等保若遇到第三方产品的如何整改呢？

答：对于第三方产品我们不负责整改，但我们可以提供相关的整改指引，可参考合规自检工具给出的建议。

6、等保的技术要求中这么多要求，如何解读并满足要求呢？

答：不同等级对应的技术要求是不一样的，每项要求对应的评估对象也是不一样，当不满足某项要求会根据该要求属于关键项/重要项/一般项进行扣分，不同项扣分不一样。

以上就是这次深信服等保2.0解决方案的总结知识点分享，感谢大牛们的阅读，如贴中有不足或者错误，欢迎大家指正，再次感谢大家的阅读！

有助于学习！！！！！！！！！！！

非常好的技术干货帖，顶一个！

感谢楼主分享，学习一下

感谢楼主分享，努力学习中！

感谢楼主分享，努力学习中！

感谢楼主分享，努力学习中！

坚持每日打卡，有利于工资！！！

坚持每日打卡，有利于工资！！！

非常好的技术干货帖，顶一个！