信息安全等级保护是指对国家秘密信息、法人和其它组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的网络安全产品实行按等级管理，对信息系统中发生的网络安全事件分等级响应、处置。

                                  ——《关于信息安全等级保护工作的实施意见》（公通字【2004】66号）

国家实行网络安全登记保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改；

进入等级保护范围内的重要信息系统：

• 各级政府机关；

• 银行、保险、证券等金融单位；

• 邮政、电信单位；

• 广播、电视、新闻出版单位；

• 重点电力、煤炭、燃气、燃油等能源单位；

• 航空、铁路和重点公路、水运等运输单位；

• 水利及水源供给单位；

• 重要物资储备单位；

• 重点工程建设单位；

• 大型工商、信息技术企业；

• 重点科研、教育机构；

• 医疗卫生、消防、紧急救援等社会应急服务机构；

• 需要实行重点保护的其它单位。

等级保护建设流程：

在等级保护建设整改过程中，涉及到四个不同的角色，分别是：建设单位、建设服务商、测评机构、公安机关。

系统定级 →差距评估 →方案设计 →建设整改 →系统评测 

系统定级：编写定级报告、填写定级备案表，完成在公安机关的定级备案。    

差距评估：采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

方案设计：依照国家相关标准，完成等级保护建设整改方案设计。

建设整改：完成设备采购及调整、策略配置调优、完善管理制度等工作。

系统测评：请测评中心完成系统测评，获得测评报告。

监督检查：系统持续改进与优化，并按照法定相关要求进行年检和复查！

整改目的：

一是信息系统安全管理水平明显提高；
二是信息系统安全防范能力明显增强；
三是信息系统安全隐患和安全事故明显减少；
四是有效保障信息化健康发展；
五是有效维护国家安全、社会秩序和公共利益；
六是使确定了等级的信息系统能够大道相应等级的基本保护水平和满足自身需求的安全保护能力。

方案设计：

在方案设计阶段，守候科技以《信息系统安全等级保护基本要求》为基本准则，对安全现状分析发现的问题进行加固整改，缺什么补什么；并且，守候科技还可以进行总体的安全技术设计，通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系，落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求，最大程度发挥安全措施的保护能力。

整改可能涉及架构部分：

下一代防火墙基础级：访问控制、入侵防范、安全审计、非法外联检测及阻断。

下一代防火墙增强级：WEB应用防护、防扫描、防篡改、访问控制、入侵防范、安全审计、非法外联检测及阻断。

方案优势：

守候科技践行最新信息安全理念，打造信息安全生态圈，提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系，看懂威胁、安全风险；对网络中各类风险持续检测，将安全运营工作化繁为简；通过守候科技云安全平台构建本地协同、云端联动的动态保护体系。让客户感受到等级保护带来的实际价值。

安全可视：采用可视化设计，提供多维度安全报表为安全决策提供数据支撑，提升组织安全管理效率

持续检测：对企业核心资产、各类威胁与违规行为，网络东西向、南北向流量进行持续检测分析

协同防御：通过防御／检测／响应／云防护／威胁情报的联动构建本地协同、云端联动的动态保护体系

等 保2.0 ：简单灵活的安全资源池组件，贴合等保2.0要求，解决云环境下安全问题