等級(jí)保護(hù)解決方案

等級(jí)保護(hù)2.0解決方案如何抓住等保2.0機(jī)會(huì)點(diǎn)等保2.0基礎(chǔ)知識(shí)解讀各機(jī)關(guān)和行業(yè)執(zhí)行（一）電信、廣電行業(yè)的公用通信網(wǎng)、

廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)、經(jīng)

營(yíng)性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)

網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)（二）鐵路、銀行、海關(guān)、稅務(wù)、銀

行、電力、

證券、保險(xiǎn)、外交、科技、發(fā)展改革、國(guó)防科技、公安、人事勞

動(dòng)和社會(huì)保障、財(cái)政、審計(jì)、商務(wù)、水利、國(guó)土資源能源、交通、文化、教育、統(tǒng)計(jì)、工商行政管理、郵政行

業(yè)部門的生產(chǎn)、調(diào)度、管理、辦公等

重要信息系統(tǒng)由公安監(jiān)督檢查公通字[2004]66號(hào)：關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工

作的實(shí)施意見》的通知?公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)?國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)?國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)是國(guó)家政策要求中辦發(fā)[2003]27號(hào)文：加強(qiáng)信息安全保障工作的意見主要內(nèi)容：?實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)政策?重視網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作?建設(shè)和完善網(wǎng)絡(luò)安全監(jiān)控體系?保證網(wǎng)絡(luò)安全資金?健全網(wǎng)絡(luò)安全管理責(zé)任制網(wǎng)絡(luò)安全等級(jí)保護(hù):對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。等級(jí)保護(hù)覆蓋范圍：

.

Huaweiconfidential

3全社會(huì)

+所有保護(hù)對(duì)象等保定義4保護(hù)等級(jí)公民、法人的

合法權(quán)益社會(huì)秩序和

公共利益國(guó)家安全第一級(jí)損害否否第二級(jí)嚴(yán)重?fù)p害損害否第三級(jí)特別嚴(yán)重?fù)p

害嚴(yán)重?fù)p害損害第四級(jí)/嚴(yán)重?fù)p害嚴(yán)重?fù)p害第五級(jí)//特別嚴(yán)重?fù)p

害第一級(jí)：

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、

社會(huì)秩序和公共利益。第二級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。主要依據(jù)：根據(jù)系統(tǒng)被破壞后，對(duì)公民、社會(huì)、國(guó)家造成的損害程度定級(jí)。等級(jí)保護(hù)的劃分與評(píng)定析、文檔審計(jì)、配置核查、漏洞掃描等多種方式全面深入的識(shí)別安全現(xiàn)狀與差距。整改加固（廠家）落實(shí)規(guī)劃與設(shè)計(jì)方案，進(jìn)行安全加固與建設(shè)，全面提升系統(tǒng)整體安全。規(guī)劃設(shè)計(jì)（廠家）依托資深安全專家與豐富

行業(yè)經(jīng)驗(yàn)，基于需求調(diào)研

、差距分析，設(shè)計(jì)整體安

全方案與建設(shè)規(guī)劃。等保測(cè)評(píng)（測(cè)評(píng)機(jī)構(gòu)）推薦測(cè)評(píng)機(jī)構(gòu)，協(xié)助客戶準(zhǔn)備測(cè)評(píng)材料,幫助客戶順利通過等保測(cè)評(píng)。測(cè)評(píng)周期：四級(jí)/半年

三級(jí)以上/1年測(cè)評(píng)分?jǐn)?shù)：

60分

70①定級(jí)備案分析幫助客戶準(zhǔn)確對(duì)信息系統(tǒng)進(jìn)行定級(jí)、填寫相關(guān)備案材料，完

成信息系統(tǒng)在公安的備案。自主定級(jí)--

>評(píng)審流程定級(jí)等保運(yùn)維（客戶&廠家）持續(xù)對(duì)信息系統(tǒng)進(jìn)行周期性的檢查，以確定系統(tǒng)依然滿足等級(jí)保護(hù)的要求。差距分析（測(cè)評(píng)機(jī)構(gòu)）采用問卷調(diào)查、管理訪談、專家分管理⑤等保測(cè)評(píng)標(biāo)準(zhǔn)技術(shù)等級(jí)保護(hù)工作流程定級(jí)備案（客戶&公安）③規(guī)劃

設(shè)計(jì)④整改

加固⑥

等保②差距enterprise.

huaw運(yùn)維 Huawei

confidential.ei.

co5HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY等級(jí)保護(hù)法律依據(jù).《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

2016年11月7日發(fā)布

2017年6月1日?qǐng)?zhí)行。.第二十一條

明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。第三十一條

規(guī)定國(guó)家對(duì)公共通信和

信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的

關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的

…處一萬元以上

十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款?！宦男斜痉ǖ谌?/p>

十三條、

第三十四條（二十一條補(bǔ)充規(guī)定）

…拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，

對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。網(wǎng)絡(luò)安全法第一次將網(wǎng)絡(luò)安全寫入法律！enterprise.

huawei.com

.

Huawei

confidential

6網(wǎng)絡(luò)安全等級(jí)

保護(hù)標(biāo)準(zhǔn)體系測(cè)評(píng)要求GB/T28448-

2019測(cè)評(píng)過程指南

GB/T28449-2018網(wǎng)絡(luò)安全等

級(jí)保護(hù)條例（總要求）基本要求GB/T22239-2019等級(jí)劃分準(zhǔn)則（GB17859-1999）定級(jí)指南

GB/T

22240設(shè)計(jì)要求GB/T25070-

2019實(shí)施指南

GB/T

25058等保2.0標(biāo)準(zhǔn)體系工業(yè)控制系統(tǒng)擴(kuò)展要求安全通

用要求云計(jì)算

安全擴(kuò)

展要求物聯(lián)網(wǎng)安全擴(kuò)展要求移動(dòng)互聯(lián)安全擴(kuò)展要求7

1.0標(biāo)準(zhǔn)

《GB/T

22239-2008信息安全技術(shù)

信息系統(tǒng)安全等級(jí)保護(hù)基本要求》依據(jù)國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定制定本標(biāo)準(zhǔn)

2.0標(biāo)準(zhǔn)《GB/T

22239-2019信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

的實(shí)施解讀：1、名稱與《網(wǎng)絡(luò)安全法》中法律條文保持一致；2

、等級(jí)保護(hù)上升到了網(wǎng)絡(luò)空間安全的層面；等保2.0和1.0差異一：標(biāo)準(zhǔn)名稱差異HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY.Huawei

confidential■

82.0標(biāo)準(zhǔn)等保2.0和1.0差異二：定級(jí)劃分差異1.0標(biāo)準(zhǔn)HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY.Huawei

confidential■

9定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)按照相關(guān)管理規(guī)定，將初步定級(jí)結(jié)果提交公安機(jī)關(guān)進(jìn)行備案審查，審查不通過，其運(yùn)營(yíng)使用單位應(yīng)組織重新定級(jí)；

審查通過后最終確定定級(jí)對(duì)象的安全保護(hù)等級(jí)。1.0屬于“

自主定級(jí)”

，無需流程2.0新增“定級(jí)流程”包括確定受侵害的客體、侵害對(duì)客體的侵害程度以及綜合判定侵害程度。第二級(jí)以上的，定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)組織信息安全專家和業(yè)務(wù)專家，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，出具專家評(píng)審意見。定級(jí)對(duì)象的運(yùn)營(yíng)、使用單位應(yīng)將初步定級(jí)結(jié)果上報(bào)行業(yè)主管部門或上級(jí)主管部門進(jìn)行審核。包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。等保2.0和1.0差異三：定級(jí)流程差異enterprise.

huawei.com

.

Huawei

confidential

10HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY解讀：保護(hù)對(duì)象范圍擴(kuò)大

，全面覆蓋網(wǎng)絡(luò)空間。2.0定級(jí)對(duì)象分為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)和其他信息系統(tǒng)

，其中信息系統(tǒng)再細(xì)分為工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)以及云計(jì)算平臺(tái)。物聯(lián)網(wǎng)（IOT

）大數(shù)據(jù)應(yīng)用/平臺(tái)/資源采用移動(dòng)互聯(lián)技術(shù)

的系統(tǒng)等保2.0和1.0差異四：等保對(duì)象差異云計(jì)算平臺(tái)/系統(tǒng)基礎(chǔ)信息網(wǎng)絡(luò)工業(yè)控制系統(tǒng)信息和信

息系統(tǒng)等保2.0等保1.0HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY.l

11HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY等保2.0和1.0差異五：測(cè)評(píng)結(jié)論差異等保1.0

等保2.090分及以上且，不存在高、中風(fēng)險(xiǎn)80分及以上且，不存在高風(fēng)險(xiǎn)60-100分之間且，不存在高風(fēng)險(xiǎn)100分沒有任何安全問題70分及以上且，不存在高風(fēng)險(xiǎn)60分以下或，存在高風(fēng)險(xiǎn)70分以下或，存在高風(fēng)險(xiǎn)基本符合.l

12不符合符合優(yōu)中良差?

??

??

??

??

??

??

?等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)分區(qū)分域，隔離技術(shù)NGFW通信傳輸采用校驗(yàn)技術(shù)保證通信過程中數(shù)據(jù)的完整性NGFW（IPSec&SSLVPN）可信驗(yàn)證基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可

信驗(yàn)證

，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心網(wǎng)絡(luò)設(shè)備自身可信啟動(dòng)機(jī)制安全區(qū)域邊界邊界防護(hù)跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信NGFW訪問控制基于五元組的會(huì)話狀態(tài)進(jìn)行訪問控制、策略優(yōu)化NGFW入侵防范在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處監(jiān)視網(wǎng)絡(luò)攻擊行為NGFW（IPS）惡意代碼防范惡意代碼檢測(cè)和清除，

防護(hù)機(jī)制支持升級(jí)和更新NGFW（AV）安全審計(jì)用戶行為審計(jì)，安全事件審計(jì)日志審計(jì)系統(tǒng)可信驗(yàn)證邊界設(shè)備基于可信根對(duì)系統(tǒng)進(jìn)行可信引導(dǎo)邊界設(shè)備自身可信啟動(dòng)機(jī)制安全計(jì)算環(huán)境身份鑒別身份唯一性、鑒別信息復(fù)雜度定期更換、登錄失敗處理功能、遠(yuǎn)程管理過程中防鑒別信息被

竊聽主機(jī)安全加固、堡壘機(jī)+VPN訪問控制用戶權(quán)限管理、管理用戶權(quán)限最小化主機(jī)安全加固安全審計(jì)用戶行為審計(jì)日志審計(jì)系統(tǒng)入侵防范檢測(cè)入侵行為、非使用端口關(guān)閉、管理終端限制、發(fā)現(xiàn)已知漏洞NGFW（IPS）、漏洞掃描惡意代碼防范安裝防惡意代碼軟件，

防護(hù)機(jī)制支持升級(jí)和更新主機(jī)殺毒軟件可信驗(yàn)證計(jì)算設(shè)備基于可信根對(duì)系統(tǒng)進(jìn)行可信引導(dǎo)計(jì)算設(shè)備自身可信啟動(dòng)機(jī)制數(shù)據(jù)完整性數(shù)據(jù)防篡改NGFW（VPN）、WAF數(shù)據(jù)備份恢復(fù)數(shù)據(jù)本地備份和恢復(fù)、批量數(shù)據(jù)異地實(shí)時(shí)備份本地備份設(shè)備、異地備份方案剩余信息保護(hù)鑒別信息存儲(chǔ)空間清除應(yīng)用自身保障個(gè)人信息保護(hù)個(gè)人信息最小采集原則、授權(quán)使用應(yīng)用自身保障安全管理中心系統(tǒng)管理應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別、應(yīng)通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管

理網(wǎng)絡(luò)管理系統(tǒng)、堡壘機(jī)審計(jì)管理應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別、應(yīng)通過安全審計(jì)員對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果

進(jìn)行處理

（日志留存時(shí)間不少于6個(gè)月）日志審計(jì)系統(tǒng)等保2.0技術(shù)要點(diǎn)—等保二級(jí)

13等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)

G選型合理，分區(qū)隔離，

冗余架構(gòu)，高峰可用NGFW、防DDoS通信傳輸

G采用校驗(yàn)技術(shù)/密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性和保密性NGFW（IPSec

&

SSL

VPN）可信驗(yàn)證

S基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)網(wǎng)絡(luò)設(shè)備可信啟動(dòng)機(jī)制安全區(qū)域邊界邊界防護(hù)

G跨邊界控制，

內(nèi)聯(lián)設(shè)備，外聯(lián)行為監(jiān)測(cè)，無線網(wǎng)限制NGFW、網(wǎng)絡(luò)準(zhǔn)入控制訪問控制

G五元組過濾、內(nèi)容過濾、策略優(yōu)化、基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制NGFW、安全控制器入侵防范

G防外部攻擊、防內(nèi)部攻擊、防新型未知網(wǎng)絡(luò)攻擊IPS/IDS、探針、沙箱惡意代碼防范

G網(wǎng)絡(luò)防病毒、

垃圾郵件過濾NGFW（AV）、

NGFW（防垃圾郵件）安全審計(jì)

G用戶行為、安全事件審計(jì)，遠(yuǎn)程用戶行為，訪問互聯(lián)網(wǎng)用戶行為單獨(dú)審計(jì)和數(shù)據(jù)分析堡壘機(jī)，上網(wǎng)行為管理、綜

合日志審計(jì)系統(tǒng)可信驗(yàn)證

S基于可信根對(duì)區(qū)域設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)可動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)設(shè)備自身可信啟動(dòng)機(jī)制等保2.0技術(shù)要點(diǎn)—等保三級(jí)

14等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品安全計(jì)算環(huán)境身份鑒別

S身份唯一性、鑒別信息復(fù)雜度，

口令、密碼技術(shù)、生物技術(shù)等雙因子及以上認(rèn)證且其中一種必須為密碼技術(shù)堡壘機(jī)、認(rèn)證服務(wù)器訪問控制

S用戶權(quán)限管理、管理用戶權(quán)限最小化訪問控制平臺(tái)安全審計(jì)

G用戶行為審計(jì)，

對(duì)審計(jì)進(jìn)程保護(hù)上網(wǎng)行為管理、日志審計(jì)系統(tǒng)入侵防范

G檢測(cè)入侵行為、非使用端口關(guān)閉、管理終端限制、發(fā)現(xiàn)已知漏洞IPS、漏洞掃描惡意代碼防范G安裝防惡意代碼軟件或免疫可信驗(yàn)證機(jī)制，防護(hù)機(jī)制支持升級(jí)和更新NGFW（AV）、主機(jī)防病毒

軟件可信驗(yàn)證

S基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)計(jì)算設(shè)備可信啟動(dòng)機(jī)制保障數(shù)據(jù)完整性

S數(shù)據(jù)防篡改NGFW、VPN、WAF、網(wǎng)頁(yè)

防篡改數(shù)據(jù)備份恢復(fù)A數(shù)據(jù)本地備份和恢復(fù)、提供異地實(shí)時(shí)備份功能、數(shù)據(jù)處理系統(tǒng)熱冗余多活數(shù)據(jù)中心剩余信息保護(hù)

S鑒別信息、

敏感信息緩存清除應(yīng)用自身機(jī)制個(gè)人信息保護(hù)S個(gè)人信息最小采集原則、訪問控制應(yīng)用自身機(jī)制等保2.0技術(shù)要點(diǎn)—等保三級(jí)15等保技術(shù)要求子項(xiàng)主要內(nèi)容對(duì)應(yīng)產(chǎn)品安全管理中心系統(tǒng)管理

G應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別、應(yīng)通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理網(wǎng)管系統(tǒng)、堡壘機(jī)審計(jì)管理

G應(yīng)對(duì)安全審計(jì)員進(jìn)行身份鑒別、應(yīng)通過安全審計(jì)員對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理堡壘機(jī)、綜合日志審計(jì)系統(tǒng)、

數(shù)據(jù)庫(kù)審計(jì)集中管控G特定管理分區(qū)、統(tǒng)一網(wǎng)管和檢測(cè)、

日志采集和集中分析、安全事件識(shí)別告警和分析、策略補(bǔ)丁升級(jí)集中管理網(wǎng)管系統(tǒng)、

安全控制器、態(tài)勢(shì)感知系統(tǒng)、補(bǔ)丁服務(wù)器安全管理

G應(yīng)對(duì)安全管理員進(jìn)行身份鑒別、應(yīng)通過安全審計(jì)員對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理堡壘機(jī)、日志審計(jì)系統(tǒng)等保2.0技術(shù)要點(diǎn)—等保三級(jí)

16邊界防護(hù)?應(yīng)限制無線

網(wǎng)絡(luò)的使用，保證無線網(wǎng)

絡(luò)通過受控

邊界設(shè)備接入內(nèi)網(wǎng)?對(duì)非授權(quán)終

端連接內(nèi)網(wǎng)、

用戶非授權(quán)

外聯(lián)行為進(jìn)

行檢測(cè)和監(jiān)控集中管控?等保2.0新增為技術(shù)要求，

等保1.0對(duì)應(yīng)管理要求，強(qiáng)調(diào)集中管

控，集中監(jiān)

測(cè)，集中分

析數(shù)據(jù)安全?數(shù)據(jù)備份恢

復(fù)部分，

應(yīng)提供異地實(shí)

時(shí)備份功能，利用通信網(wǎng)

絡(luò)將重要數(shù)

據(jù)實(shí)時(shí)備份

至備份場(chǎng)地個(gè)人信息保護(hù)?等保2.0中，

特別增加了個(gè)人信息保護(hù)的要求。

包括采集最小原則和使用需授權(quán)原則。訪問控制?明確應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制通信傳輸?加密傳輸在

網(wǎng)絡(luò)與通信

和應(yīng)用和數(shù)

據(jù)都有強(qiáng)調(diào)，

等保1.0在網(wǎng)絡(luò)安全處章

節(jié)沒有強(qiáng)調(diào)入侵防范?實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；?應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)和限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為；惡意代碼防范?應(yīng)在關(guān)鍵網(wǎng)

絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新等保2.0通用要求重要變更—安全能力

17可基于可信根對(duì)邊界設(shè)備系

統(tǒng)引導(dǎo)程序、系統(tǒng)程序、

重

要配置參數(shù)和邊界防護(hù)應(yīng)用

程序等進(jìn)行可信驗(yàn)證，并在

檢測(cè)到其可信性受到破壞后

進(jìn)行報(bào)警,并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中可基于可信根對(duì)邊界設(shè)備系

統(tǒng)引導(dǎo)程序、系統(tǒng)程序、

重要配置參數(shù)和邊界防護(hù)應(yīng)用

程序等進(jìn)行可信驗(yàn)證，

并在

應(yīng)用程序的所有環(huán)節(jié)進(jìn)行動(dòng)

態(tài)可信驗(yàn)證，在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、

重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，

并在

應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)

行動(dòng)態(tài)可信驗(yàn)證，在檢測(cè)到可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警等保2.0通用要求重要變更—可信驗(yàn)證并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心，

并進(jìn)行

動(dòng)態(tài)關(guān)聯(lián)感知。警,并將驗(yàn)證結(jié)果形成審計(jì)

記錄送至安全管理中心。HUAWEI

ENTERPRISE

ICTSOLUTIONS

A

BETTERWAY其可信性受到破壞后進(jìn)行報(bào)

一級(jí)

四級(jí)

三級(jí)

二級(jí).

Huawei

confidential■

18心。執(zhí)行更嚴(yán)標(biāo)準(zhǔn)更高范圍更寬可信驗(yàn)證未知威脅加強(qiáng)審計(jì)集中管理擴(kuò)大到五

個(gè)場(chǎng)景，按照通用

安全+擴(kuò)展

要求對(duì)網(wǎng)絡(luò)、

邊界、計(jì)

算環(huán)境均

提出可信

驗(yàn)證要求各縱深維

度均要求

提供審計(jì)，

并要求審

計(jì)管理安全管理

中心單獨(dú)

成章，并

提出集中

管控要求立法支撐

三級(jí)以上

周期一年定級(jí)流程

需審批安全強(qiáng)度

一致要求對(duì)網(wǎng)

絡(luò)攻擊特

別是未知

的新型網(wǎng)

絡(luò)攻擊的

檢測(cè)和分析等保2.0的差異化小結(jié)19華為等保解決方案 l

201安全管理中心2安全通信網(wǎng)絡(luò)3安全區(qū)域邊界

區(qū)域邊界安全防護(hù)?邊界已知威脅全面防護(hù)?可信設(shè)備保護(hù)?網(wǎng)絡(luò)架構(gòu)冗余?傳輸信息加密

通信網(wǎng)絡(luò)安全防護(hù)?集中管控?安全態(tài)勢(shì)感知

安全管理中心?統(tǒng)一管理?集中審計(jì)物理環(huán)境enterprise.

huawei.

co21 Huawei

confidential.建設(shè)“一個(gè)中心”管理下的“三重防護(hù)”體系華為等保2.0解決方案，依托HiSec方案為基礎(chǔ)，滿足合規(guī)，超越合規(guī)

計(jì)算環(huán)境安全防護(hù)

?最小粒度的訪問策略?主機(jī)防病毒和入侵核心信息資產(chǎn)?數(shù)據(jù)完整性、保密性安全?未知威脅深度防護(hù)4安全計(jì)算環(huán)境終端交換設(shè)備用戶計(jì)算環(huán)境安全接入/隔離設(shè)備其它定級(jí)系統(tǒng)通信網(wǎng)絡(luò)安全管理中心對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境邊界，

以及安全計(jì)算環(huán)

境與安全通信網(wǎng)

絡(luò)之間實(shí)現(xiàn)連接

并實(shí)施安全策略

的相關(guān)部件。對(duì)定級(jí)系統(tǒng)的安

全策略及安全計(jì)

算環(huán)境、安全區(qū)

域邊界和安全通

信網(wǎng)絡(luò)上的安全

機(jī)制實(shí)施統(tǒng)一管

理的平臺(tái)。華為等保解決方案設(shè)計(jì)模型對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸及實(shí)施安全策略的相關(guān)部件。對(duì)定級(jí)系統(tǒng)的信息

進(jìn)行存儲(chǔ)、處理及

實(shí)施安全策略的相

關(guān)部件。安全管理中心安全通信網(wǎng)絡(luò)安全計(jì)算環(huán)境安全區(qū)域邊界網(wǎng)站/應(yīng)用服務(wù)器區(qū)域邊界22防DDoS防火墻堡壘機(jī)WAFNAC準(zhǔn)

入控制IPS/IDS沙箱上網(wǎng)行為管理區(qū)域邊界態(tài)勢(shì)感知運(yùn)維管理平臺(tái)安全管理中心綜合日志審計(jì)安全管理平臺(tái)數(shù)據(jù)庫(kù)審計(jì)補(bǔ)丁/病毒庫(kù)

升級(jí)服務(wù)器主機(jī)

殺毒探針認(rèn)證服

務(wù)器計(jì)算環(huán)境VPN通信網(wǎng)絡(luò)等保2.0通用要求解決方案

.

Huaweiconfidential

23Poweredby

Huawei

SDSec網(wǎng)頁(yè)防

篡改雙鏈路

冗余漏洞掃描分支機(jī)構(gòu)運(yùn)維管理無線網(wǎng)絡(luò)internet23IAM?

選型合理：保證路由器、交換機(jī)、防火墻等設(shè)備業(yè)務(wù)處理

能力和帶寬滿足業(yè)務(wù)高峰期需要；?

分區(qū)分域：劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制

的原則為各網(wǎng)絡(luò)區(qū)域分配地址；重要網(wǎng)絡(luò)區(qū)域與

其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；?

加密通信：采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)

的完整性及保密性?

冗余架構(gòu)：提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余。?

可信驗(yàn)證：基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵

點(diǎn)動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)。雙鏈路冗余防DDoS防火墻VPN通信網(wǎng)絡(luò)安全管理中心計(jì)算環(huán)境邊界防御合規(guī)要點(diǎn)等保2.0通用要求方案-通信網(wǎng)絡(luò) 24Poweredby

Huawei

SDSec分支機(jī)構(gòu)無線網(wǎng)絡(luò)運(yùn)維管理internet24?

訪問控制：跨邊界、非授權(quán)設(shè)備接入、非授權(quán)用戶外聯(lián)、無線設(shè)備接入、聯(lián)接行為檢查、應(yīng)用協(xié)議和內(nèi)容檢查，優(yōu)化訪問控制規(guī)則。?

入侵防范：內(nèi)/外部發(fā)起的攻擊，對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，未

知的新型網(wǎng)絡(luò)攻擊；?惡意代碼和垃圾郵件在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)

惡意代碼/垃圾郵件,進(jìn)行檢測(cè)和清除，并維護(hù)其升級(jí)和更新；?

安全審計(jì)覆蓋到用戶，審計(jì)用戶行為，重要安全事件，記錄需備份，內(nèi)/外部用戶行為審計(jì)和數(shù)據(jù)分析；?

可信驗(yàn)證：基于可信根對(duì)邊界設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)

動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì)防DDoSNGFWVPN堡壘機(jī)WAFNACIPS/IDS沙箱上網(wǎng)行為管理區(qū)域邊界安全管理中心計(jì)算環(huán)境通信網(wǎng)絡(luò)合規(guī)要點(diǎn)等保2.0通用要求方案-區(qū)域邊界 25Poweredby

Huawei

SDSec分支機(jī)構(gòu)運(yùn)維管理無線網(wǎng)絡(luò)internet25?

雙因素認(rèn)證：采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以

上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一

種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實(shí)現(xiàn);?

管理通道加密傳輸：遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在

網(wǎng)絡(luò)傳輸過程中被竊聽；?

弱點(diǎn)和漏洞處理刪除默認(rèn)賬號(hào)/過期賬號(hào)/默認(rèn)口令，要求密碼復(fù)

雜度、密碼定期更換；關(guān)閉無需服務(wù)、高危端口，

修復(fù)已知系統(tǒng)漏洞；?

主機(jī)安全識(shí)別并阻斷入侵和病毒；?

數(shù)據(jù)安全采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸（存儲(chǔ)）

過程中的完整性（保密性）；數(shù)據(jù)備份方案、剩余數(shù)據(jù)處理、個(gè)人信息保護(hù)。?

可信驗(yàn)證：基于可信根對(duì)計(jì)算設(shè)備的系統(tǒng)引導(dǎo)，應(yīng)用關(guān)鍵點(diǎn)主機(jī)

殺毒探針認(rèn)證服務(wù)器計(jì)算環(huán)境安全管理中心通信網(wǎng)絡(luò)區(qū)域邊界合規(guī)要點(diǎn)等保2.0通用要求方案--計(jì)算環(huán)境動(dòng)態(tài)驗(yàn)證，可報(bào)警、可審計(jì) 26Poweredby

Huawei

SDSec網(wǎng)頁(yè)防

篡改數(shù)據(jù)庫(kù)審計(jì)漏洞掃描分支機(jī)構(gòu)運(yùn)維管理無線網(wǎng)絡(luò)internet26VPNIAM?

分權(quán)分角色：包括系統(tǒng)管理員、審計(jì)管理員、安全管理員;?

集中監(jiān)測(cè)：網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)

行狀況；?

集中管理：對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事

項(xiàng)進(jìn)行集中管理；對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、

控制和管理；?

集中審計(jì)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和

集中分析；?

態(tài)勢(shì)感知對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和

分析。安全管理中心態(tài)勢(shì)感知安全管理平臺(tái)運(yùn)維管理中心綜合日志審計(jì)數(shù)據(jù)庫(kù)審計(jì)堡壘機(jī)補(bǔ)丁/病毒庫(kù)

升級(jí)服務(wù)器區(qū)域邊界計(jì)算環(huán)境通信網(wǎng)絡(luò)合規(guī)要點(diǎn)等保2.0通用方案—安全管理中心 27Poweredby

Huawei

SDSec無線網(wǎng)絡(luò)分支機(jī)構(gòu)運(yùn)維管理internet27?

合規(guī)要求：可基于可信根對(duì)邊界設(shè)備系統(tǒng)引導(dǎo)程序、系統(tǒng)程

序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)

證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證，

在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警,并將驗(yàn)證結(jié)

果形成審計(jì)記錄送至安全管理中心?？尚鸥喝A為設(shè)備采用自研海思CPU芯片，完全自主可控，硬件可信根固化在CPU內(nèi)部，完成最基礎(chǔ)的啟動(dòng)驗(yàn)證，

驗(yàn)證引導(dǎo)程序完整性；可信啟動(dòng)：?jiǎn)?dòng)過程由硬件可信根開始并逐級(jí)向后校驗(yàn)，確保

啟動(dòng)過程中的信任鏈。硬件信任根在上電第一時(shí)間執(zhí)行，BIOS階段使用數(shù)字簽名驗(yàn)證下一階段的完整性，以此類推，每個(gè)階段啟動(dòng)完成后都要對(duì)下一個(gè)啟動(dòng)階段進(jìn)行完整性校驗(yàn)，如果驗(yàn)證不通過，啟動(dòng)過程中止。應(yīng)用關(guān)鍵環(huán)節(jié)可信驗(yàn)證：對(duì)應(yīng)用軟件版本升級(jí)前，補(bǔ)丁和插件加載前，將使

用數(shù)字簽名對(duì)軟件包進(jìn)行完整性校驗(yàn)；BOOTROOM 華為可信根密鑰

自研CPU芯片APP應(yīng)用程序BootLoader引導(dǎo)程序OS系統(tǒng)程序安全管理中心等保2.0方案新增關(guān)鍵點(diǎn)—可信驗(yàn)證遠(yuǎn)程證明動(dòng)態(tài)

可信服務(wù)器方案特點(diǎn)告警日志與遠(yuǎn)程證明：規(guī)劃中。

.

Huaweiconfidential

28?

合規(guī)要求：應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)

網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；?

主動(dòng)誘捕低成本布防探針，可手動(dòng)或自動(dòng)設(shè)置誘捕陷阱，

誘導(dǎo)攻擊者攻擊誘捕器，誘捕器通過交互確認(rèn)攻擊并產(chǎn)生告警、記錄交互過程。?

大數(shù)據(jù)分析華為CIS網(wǎng)絡(luò)安全智能系統(tǒng)，基于機(jī)器學(xué)習(xí)樣本

分析，采用大數(shù)據(jù)分析方法檢測(cè)威脅，實(shí)現(xiàn)的是對(duì)APT等高級(jí)威脅檢測(cè)，其核心思想是以持續(xù)檢測(cè)應(yīng)對(duì)持續(xù)攻擊；?

聯(lián)動(dòng)阻斷對(duì)流量和威脅日志的進(jìn)行采集，通過大數(shù)據(jù)分

析，網(wǎng)絡(luò)與安全聯(lián)動(dòng)閉環(huán)，實(shí)現(xiàn)APT威脅的自動(dòng)阻斷隔離。29 Huawei

confidential.等保2.0方案新增關(guān)鍵點(diǎn)—未知威脅方案特點(diǎn)網(wǎng)絡(luò)安全智能分

析系統(tǒng)CIS文件日志流量enterprise.

huaei.

coPoweredby

Huawei

SDSec流量探針誘捕沙箱日志探針29華為等保二、三級(jí)方案包

.

Huaweiconfidential

30Poweredby

Huawei

SDSec30NGFW【必配】

：融合傳統(tǒng)防火墻安全策略、入侵防御、防病毒功能、VPN功能。解決安全區(qū)域邊界、通信網(wǎng)絡(luò)加密傳輸要求【主機(jī)殺毒軟件】【必配】

：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】

：解決安全管理中心要求【數(shù)據(jù)庫(kù)審計(jì)】【必配】：解決安全管理中心審計(jì)要求方案說明華為等保解決方案——二級(jí)基礎(chǔ)版

計(jì)算環(huán)境

管理中心

NGFW日志審計(jì)

系統(tǒng)InternetNGFW（IPS/VPN/AV）通信網(wǎng)絡(luò)

區(qū)域邊界主機(jī)殺毒軟件

數(shù)據(jù)庫(kù)

審計(jì) l

31【NGFW】【必配】

：融合傳統(tǒng)防火墻安全策略、防病毒功能、VPN功能。解決安全區(qū)域邊界要求【

IPS

】【必配】

：解決安全區(qū)域邊界-

>入侵防御要求【主機(jī)殺毒軟件】【必配】

：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】

：解決安全管理中心審計(jì)要求【數(shù)據(jù)庫(kù)審計(jì)】【必配】

：解決安全管理中心審計(jì)要求【漏洞掃描】【必配】；解決計(jì)算環(huán)境

入侵防范要求【堡壘機(jī)】【選配】；【W(wǎng)AF】【選配】；【抗DDoS

】【選配】：計(jì)算環(huán)境IPSWAF通信網(wǎng)絡(luò)

&區(qū)域邊界防DDoSNGFW（IPS/VPN/AV）數(shù)據(jù)庫(kù)審計(jì)NGFW日志審計(jì)系統(tǒng)方案說明華為等保解決方案——二級(jí)增強(qiáng)版Internet主機(jī)殺毒軟件 l

32管理中心漏洞掃描堡壘機(jī)【接入邊界NGFW】【必配】：融合防火墻安全策

略、訪問控制功能。解決安全區(qū)域邊界要求

，并開啟AV模塊功能；

配置網(wǎng)絡(luò)接入控制功能（802.1X）

；

配置SSLVPN功能；【分區(qū)邊界NGFW】【必配】

：用于解決安全分區(qū)邊界的訪問控制問題【主機(jī)殺毒軟件】【必配】

：解決安全計(jì)算環(huán)境要求【日志審計(jì)系統(tǒng)】【必配】

：解決安全管理中心要求

【堡壘機(jī)】【必配】

：解決集中管控、安全審計(jì)要求

【數(shù)據(jù)庫(kù)審計(jì)】【必選】

：解決數(shù)據(jù)庫(kù)操作行為和內(nèi)容等進(jìn)行細(xì)粒度的審計(jì)和管理

，需要根據(jù)系統(tǒng)內(nèi)是否包含數(shù)據(jù)庫(kù)業(yè)務(wù)系統(tǒng)選擇【漏洞掃描】【必配】;【上網(wǎng)行為管理】【必選】；【W(wǎng)AF】【選配】；計(jì)算環(huán)境WAFVPN/IPS/AV/NAC管理中心

堡壘機(jī)數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)系統(tǒng)

漏洞掃描整體方案說明華為等保解決方案——三級(jí)基礎(chǔ)版Internet殺毒軟件

殺毒軟件NGFW(

)通信網(wǎng)絡(luò)

&區(qū)域邊界

.

Huaweiconfidential

33上網(wǎng)行

為管理NGFWNGFW

整體方案說明

【NGFW】（必選）

；開啟VPN

，AV特性【IPS】（必選）

；解決區(qū)域邊界入侵防御

【Anti-DDoS】【必選】;【APT沙箱】【必選】：新型網(wǎng)絡(luò)攻擊行為【上網(wǎng)行為管理】【必選】；【日志審計(jì)系統(tǒng)】（必選）；【數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)】（必選）；【漏洞掃描】（必選）；【主機(jī)殺毒軟件】（必選）；【態(tài)勢(shì)感知】【必選】;【W(wǎng)AF應(yīng)用防火墻】【必選】；【運(yùn)維堡壘機(jī)】【必選】；【網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)】【必選】；【認(rèn)證服務(wù)器】【必選】；【網(wǎng)頁(yè)防篡改】【可選】；【主機(jī)入侵防御HIPS】【可選】；【DLP數(shù)據(jù)防泄漏】【可選】；【IAM身份鑒別平臺(tái)】【可選】；【態(tài)勢(shì)感知探針】【可選】

：可復(fù)用NGFW的能力管理中心運(yùn)維審計(jì)堡壘機(jī)數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)系統(tǒng)漏洞掃描認(rèn)證服務(wù)器區(qū)域邊界（VPN/AV）APT沙箱IPS防毒墻一防毒墻探針NGFW網(wǎng)頁(yè)防WAFDLPHIPS/HIDS通信網(wǎng)絡(luò) Anti-DDOS華為等保解決方案——三級(jí)增強(qiáng)版Internet

.

Huaweiconfidential

34篡改上網(wǎng)行為管理計(jì)算環(huán)境態(tài)勢(shì)感知?dú)⒍拒浖?zhǔn)入控制NGFWNGFW探針I(yè)AMIPS核心交換機(jī)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)布區(qū)WAFNGFWWAF網(wǎng)頁(yè)防篡改WEB應(yīng)用服務(wù)器三級(jí)業(yè)務(wù)應(yīng)用服務(wù)器統(tǒng)一認(rèn)證管理系統(tǒng)二級(jí)業(yè)務(wù)應(yīng)用服務(wù)器外網(wǎng)辦公區(qū)準(zhǔn)入控制普通終端辦公用戶終端殺毒軟件NGFWASG無線

環(huán)境互聯(lián)網(wǎng)接入?yún)^(qū)Anti-DDOSNGFW（VPN/AV）APT沙箱安全管理區(qū)網(wǎng)絡(luò)管理平臺(tái)安全控制平臺(tái)堡壘機(jī)漏洞掃描日志審計(jì)系統(tǒng)態(tài)勢(shì)感知內(nèi)部核心業(yè)務(wù)區(qū)WEB應(yīng)用服務(wù)器E-mail服務(wù)器NGFW數(shù)據(jù)庫(kù)審計(jì)35政府行業(yè)業(yè)務(wù)全網(wǎng)等保方案——三級(jí)高級(jí)增強(qiáng)版外前置機(jī)網(wǎng)閘內(nèi)網(wǎng)終端辦公用戶終端殺毒軟件遠(yuǎn)程辦公分支機(jī)構(gòu)、辦事處數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)審計(jì)內(nèi)網(wǎng)辦公區(qū)公眾用戶內(nèi)前置機(jī)NGFWVPNVPNISP1ISP2SSLIPS網(wǎng)絡(luò)準(zhǔn)入控制安全計(jì)算環(huán)境終端殺毒軟件NGFW（VPN/AV）安全區(qū)域邊界網(wǎng)閘（僅政務(wù)內(nèi)外網(wǎng)隔離）安全管理中心安全控制平臺(tái)安全通信網(wǎng)絡(luò)一個(gè)三級(jí)等保可以賣很多安全產(chǎn)品，這是做大安全項(xiàng)目的機(jī)會(huì)

36政府行業(yè)三級(jí)等保方案產(chǎn)品列表大數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)維審計(jì)堡壘機(jī)NGFW（VPN）上網(wǎng)行為管理網(wǎng)絡(luò)管理平臺(tái)日志審計(jì)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)認(rèn)證服務(wù)器網(wǎng)頁(yè)防篡改HIPS/HIDS漏洞掃描APT沙箱抗DDoSWAFIPSIPS全面參與等保2.0（云等保）標(biāo)準(zhǔn)制定.

GB/T22239.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求.

GB/T

25070.2019網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求.

GW0013-2017政務(wù)云安全要求.

GW0202-2014安全接入平臺(tái)技術(shù)規(guī)范.

GW0203-2014安全監(jiān)測(cè)體系技術(shù)規(guī)范與實(shí)施指南.

GW0204-2014安全管理系統(tǒng)技術(shù)要求與接口規(guī)范…………國(guó)家網(wǎng)絡(luò)安全主管管理部門:.

公安部網(wǎng)絡(luò)安全保衛(wèi)局.

網(wǎng)信辦信息化推進(jìn)局.

網(wǎng)信辦安全協(xié)調(diào)局.

國(guó)家密碼管理局.

電子政務(wù)外網(wǎng)管理中心華為是極少數(shù)全程參與等保2.0標(biāo)準(zhǔn)編寫，助力標(biāo)準(zhǔn)規(guī)范化與標(biāo)準(zhǔn)管理部門良性互動(dòng) l

37上海市電子政務(wù)云北京市電子政務(wù)云江西省電子政務(wù)云天津市電子政務(wù)云山東省電子政務(wù)云甘肅省電子政務(wù)云教育部數(shù)據(jù)中心國(guó)家體育館無線場(chǎng)館國(guó)防科大云數(shù)據(jù)中心

中山大學(xué)國(guó)家超算中心

北京同仁醫(yī)院復(fù)旦大學(xué)附屬中醫(yī)院上海市政務(wù)云項(xiàng)目云南省教育廳北京市地鐵浙江海事局民航局清算中心廣州鐵路局網(wǎng)管區(qū)廣州市電子政務(wù)云

深圳市電子政務(wù)云

西安市電子政務(wù)云

哈爾濱電子政務(wù)云

南寧市電子政務(wù)云華為等保方案建設(shè)實(shí)踐北京市政務(wù)云項(xiàng)目政務(wù)云 l

38其他………等保2.0市場(chǎng)拓展策略 l

39中國(guó)進(jìn)入等保2.0時(shí)代，國(guó)家史無前例的重視網(wǎng)絡(luò)安全

2018年6月GAB組織護(hù)網(wǎng)行動(dòng)，百

家以上大型企事業(yè)單位

參與2016年“4.19講話”沒有網(wǎng)絡(luò)安全，就沒有國(guó)家安全2019年5月13日《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0》

正式發(fā)布2017年6月1日網(wǎng)絡(luò)安全法正式實(shí)施4.19講話 l

40

等級(jí)保護(hù)對(duì)象擴(kuò)展了隨著云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)不斷涌現(xiàn)，計(jì)算機(jī)信息系統(tǒng)的概念已經(jīng)不能涵蓋全部，特別是互聯(lián)網(wǎng)快速發(fā)展帶來大數(shù)據(jù)價(jià)值的凸顯，等保保護(hù)對(duì)象的外延將不斷拓展。

等級(jí)保護(hù)要求提高了在定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查等規(guī)定動(dòng)作基礎(chǔ)上，

2.0時(shí)代風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防

護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治

考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級(jí)保護(hù)制度并

加以實(shí)施。

等級(jí)保護(hù)測(cè)評(píng)更嚴(yán)了2.0時(shí)代，主管部門將繼續(xù)制定出臺(tái)一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)，

確保測(cè)試的嚴(yán)格性。測(cè)評(píng)機(jī)構(gòu)不僅要審查安全產(chǎn)品是否部署，還要檢查策略是否開啟。>所有客戶都要花更多的錢部署安全產(chǎn)品>過去很多應(yīng)付的客戶逐步提高重視>覺悟高的客戶不滿足現(xiàn)有等保2.0要求，

希望構(gòu)筑更安全的IT基礎(chǔ)設(shè)施防護(hù)體系抓住等保的熱潮，

學(xué)會(huì)如何和客戶交流等保，

掌握

怎么講華為自

己的方案和故

事，拉開我們

和友商的差距，

在新增的市場(chǎng)實(shí)現(xiàn)份額領(lǐng)先等保2.0帶動(dòng)未來3年中國(guó)市場(chǎng)安全空間每年增長(zhǎng)高達(dá)30%.l

41政務(wù)外網(wǎng)、海關(guān)、稅務(wù)、國(guó)土等多個(gè)領(lǐng)域均發(fā)布等保建設(shè)指導(dǎo)意見<金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引>明確等保建設(shè)原則《教育部、公安部關(guān)于全面推進(jìn)教育行業(yè)信息安全等級(jí)保護(hù)工作的通

知》211、985，互聯(lián)網(wǎng)+教育重要系統(tǒng)必須過等保<衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見>三級(jí)醫(yī)院核心系統(tǒng)必須等保三級(jí)，非核心系統(tǒng)二級(jí)電力監(jiān)控系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南《鐵路信息系統(tǒng)技術(shù)審查管理規(guī)定》《民用航空信息系統(tǒng)安全等級(jí)保護(hù)管理規(guī)范》等范圍擴(kuò)大看行業(yè)：涉及國(guó)家基礎(chǔ)設(shè)施所有行業(yè)，并擴(kuò)展云計(jì)算、移動(dòng)互聯(lián)、工控、物聯(lián)網(wǎng)領(lǐng)域，形成大量新建或者安全加固市場(chǎng)云計(jì)算移動(dòng)互聯(lián)

工控系統(tǒng)物聯(lián)網(wǎng)等保2.0通用系統(tǒng)等保2.0涉及行業(yè)等保1.0

.

Huaweiconfidential

42通用信息系統(tǒng)金融教育政府醫(yī)療電力交通抓住等保2.0的這波浪潮，需要和測(cè)評(píng)機(jī)構(gòu)合作1、測(cè)評(píng)機(jī)構(gòu)能提供什么？>提供測(cè)評(píng)服務(wù)，完善等保解決方案>提供等保項(xiàng)目機(jī)會(huì)點(diǎn)>

安全圈子活動(dòng)站臺(tái)、等保類會(huì)議活動(dòng)牽頭組織>

2、安全渠道聚焦什么？>安全虛擬團(tuán)隊(duì)中技術(shù)、方案、客戶交流的主體，華為負(fù)責(zé)提供資源>聚焦安全項(xiàng)目，主力運(yùn)作安全中小型項(xiàng)目，華為負(fù)責(zé)能力培訓(xùn)、機(jī)會(huì)點(diǎn)等支撐>擴(kuò)大華為安全品牌在最終客戶側(cè)影響3、華為能提供什么？>

每個(gè)區(qū)域發(fā)展幾家測(cè)評(píng)機(jī)構(gòu)、安全集成商進(jìn)行深度合作，華為負(fù)責(zé)拉通渠道參與進(jìn)來>將測(cè)評(píng)機(jī)構(gòu)的測(cè)評(píng)服務(wù)納入到華為解決方案中，方便渠道給客戶提供整體的等保解決方案>

華為牽頭，共同組織測(cè)評(píng)機(jī)構(gòu)、安全集成商、渠道、客戶的安全圈子活動(dòng)，提升華為安全品牌★

1、等保機(jī)構(gòu)比廠商先看到機(jī)會(huì)點(diǎn)

.

Huaweiconfidential

432、等保測(cè)評(píng)機(jī)構(gòu)可以向客戶推薦華為項(xiàng)目運(yùn)作難度極大廠家運(yùn)作為主項(xiàng)目運(yùn)作