等级保护2.0解决方案

等级保护概述

2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着我国信息安全等级保护管理工作的正式启动。规范信息安全等级保护管理工作，是提高我国信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设的重要抓手。等级保护工作具体包括定级备案、建设整改、等级测评和监督检查这几个重要阶段。为了指导用户完成等级保护这几个重要阶段的工作，在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。

2017年，《中华人民共和国网络安全法》的正式实施，该法第二十一条明确规定国家实行网络安全等级保护制度，标志着我国等级保护工作步入2.0时代。

等级保护定级备案

定级备案是网络安全等级保护工作的首要环节。等级保护2.0采取专家评审、主管部门审核的定级方式。在等级保护工作中，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作，并接受信息安全监管部门对开展等级保护工作的监管。

等级保护建设方案

新华三等级保护建设方案的设计充分体现等保2.0工作过程中的“一个中心，三重防护”重要思想。针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案的定制化设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。

新华三“等保+”合规建设思路

新华三 “等保+”的合规思想是：等保合规需要的“控制转发”和“管理审计”能力分离，组网灵活、快速高效，大大缩减项目建设周期，全面满足等保2.0技术要求。

H3C SecCenter X6010安管一体机是随“等保+”解决方案发布的方案类安全产品。在“等保+”组网中通过NGFW满足网络防护和边界防护的需求，并通过安管一体机的平台扩展“主机加固系统”完成对计算环境的防护，同时安管一体机提供等保2.0所需的全部管理审计功能符合“系统管理、审计管理、安全管理、集中管控”的要求，形成多态化管理中心，充分契合等保2.0”一个中心三重防护”的设计思想。

方案优势

新华三作为国家网络安全战略的先行者，网络安全等级保护工作的践行者，自2015年等保2.0相关标准修订伊始新华三就深度参与，见证了30个报批版本的修订迭代，并最终署名起草单位。在等保2.0时代，H3C SecCenter X6010安管一体机辅以“等保+”的合规新思路“以客户为核心”，精准交付，快速合规。

等保2.0全景适用

安管一体机和NGFW“等保+”的组网形式灵活多变，既可以满足等保2.0对网络架构的要求优可以满足对安全功能的需求。

云网覆盖资质完备

安管一体机在云计算环境中只需要一个IP可达的网络就可以以资源池的形态提供安全服务能力，在“云移物工大”扩展场景中同样适用且具资质完备满足等保2.0对安全产品资质的要求。

运营管理按需扩展

安管一体机构建的多态化“安全管理中心”满足等保2.0新增 集中管控的刚性需求，扩展平台前瞻性的设计可以满足客户场景化的安全功能部署需求。

部署简单维护方便

安管一体机快速合规的同时一体化的设计思路大大的节约事后的人力财力的投入。