等保2.0（二、三级）方案建设，一文清晰介绍

• 关键词：恩创,等保2.0,网络安全
• 摘要：等保，就是网络安全等级保护标准。《网络安全法》明确要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问， 防止网络数据泄露或者被窃取、篡改。”

作者介绍：

等保，就是网络安全等级保护标准。《网络安全法》明确要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问， 防止网络数据泄露或者被窃取、篡改。”

等保建设工作包括五个阶段：定级、备案、建设整改、等级测评、监督检查，也涉及到四个不同的角色：运营使用单位、公安机关、安全产品/服务厂商、测评机构。各个角色分工细致、责任明确。恩创作为安全产品/服务厂商可以为用户量身定制测评指导方案，深度跟进测评工作，辅助企业从备案材料准备到递交备案申请，从书写定级报告到组织专家机构评审，从现状差距分析到后期的整改设计与实施，全程协助运营单位完成等保合规工作。

在方案设计阶段，我们会以国家标准文件为依据，并结合行业特性要求，监管单位要求，做系统性方案设计，在满足等保要求的基础上，最大程度发挥安全保障措施的保护能力。

下面以等保二级为例，具体介绍一下安全产品的应用

根据一个中心，三重防护理念，一个中心就是安全管理中心，三重防护就是安全通信网络、区域边界和计算环境的防护。针对等保2.0二级的相关要求：

1.在通信网络，部署入侵检测系统，可以实时检测来自办公网及互联网网络流量中的恶意入侵、漏洞利用、非法外联等异常行为，详实记录一切进入生产执行层的恶意攻击的网络流量，为安全事故调查取证提供依据。

2.在区域边界，部署白名单工业防火墙，可以满足“根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信”

3.在计算环境的工程师站、操作员站和服务器上部署工控主机卫士软件，满足访问控制、入侵防范、恶意代码防范要求，利用白名单技术，只允许正常生产相关软件运行。

     并且针对安全计算环境中的审计要求，部署日志审计与分析系统，满足“审计记录事件的日期、时间，事件类型等相关信息。”

4. 在管理中心部署统一安全管理平台，对分布在网络中安全设备和安全组件进行管控。并且针对安全管理中心要求中的审计管理要求，部署日志审计与分析系统，这是必须要有的，因为《网络安全法》要求必须对日志保存180天。同时，为了加强提高安全管理区域的防护能力，在安全管理区域的出口部署工业防火墙，提高安全系统自身的防护能力。

三级建设方案中，在通信网络增加了工控安全监测与审计系统，实时监测针对工控网络中的恶意攻击、误操作、违规行为、以及蠕虫、病毒等恶意软件的传播，帮助用户及时采取应对措施，避免发生安全事故；计算环境防护中，可以用安全U盘搭配主机卫士，防止操作员使用移动介质带入病毒在业务网中扩散。

管理中心还可以根据需求部署安全运维管理系统或安全配置核查系统，可以更好地对网络中的安全设备和安全组件进行管控。

并且可以用工控漏洞扫描平台和工控等保检查工具箱等，来进行等保的合规监管、测评和自查。

产品清单：