深信服一站式等级保护 解决方案等级保护带来的“困扰 ” 01等级保护发展历程 第九条: 计算机信息系统实行安全 等级保护。 1994年-国务院147号令 信息安全保障纲领性文件 。 第二条: 实行信息安全等级保护。 2003年-中办发27号文 强制性标准: 规定了我国计算机信息系统 安全保护能力的五个等级。 1999年-GB 17859 第二十一条: 国家实行网络安全等级保护 制度。 2017年-网络安全法编写定级报告、填写定级备案表,完成信息 系统在公安机关的定级备案工作。 定级备案 依据信息系统安全等级保护基本要求规 定的对应等级要求进行安全加固。 建设整改 向符合国家要求的信息安全测评机构提交信 息系统测评申请,配合完成测评。 等级测评 依据信息安全等级保护管理办法要求对 信息系统进行自查,按要求复测。 自查完善 等级保护整改流程为满足等级保护合规性检查, 盲目添加各种硬件安全设备, 各类设备采购及建设复杂,建 设时间周期长。 等级保护带来的“困扰”硬件堆叠、建设繁琐等级保护带来的“困扰”设备割裂、运维复杂 各类硬件设备间缺乏有效的联动和统 一调度管理,切实的安全风险应对能 力难
