icon法律法规要求icon
第二十一条国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)
icon等级保护建设必要性icon

在《网络安全法》生效后,国家大力开展“净网行动”,即有大量因未履行等级保护义务而受到处罚的执法案例。因此,通过等级保护工作发现单位信息系统存在的安全隐患和不足,并完成安全整改提高信息系统的信息安全防护能力,不仅是法律法规要求,也是单位合理规避风险的重要举措。

案例1:2019年4月,江苏某通信技术公司因网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。南京警方依据《网络安全法》第21条、第59条规定,对该公司予以罚款10000元,对法人袁某以罚款5000元,同时责令限期整改,落实网络安全等级保护制度。
案例2:2019年5月,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,经过民警和技术专家调查核实,该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。公安部门按照相关工作要求,对医院未按照网络安全等级保护制度的要求履行安全保护义务的行为进行查处,并按照《中华人民共和国网络安全法》第59条之规定,对医院处以罚款10000元,对直接负责的主管人员处以罚款5000元的行政处罚。
icon等保2.0安全合规建设框架icon
icon等保整体流程icon
系统定级

信息系统运营使用单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》初步确定定级对象的安全保护等级,填写《网络安全等级保护定级备案材料》。二级及以上系统,定级结论需要进行专家评审,有行业主管部门的,应当在评审后报请主管部门核准。

系统备案

提交定级备案材料,包含:营业执照、定级报告、备案表、备案补充表、系统拓扑图、专家评审意见等至公安机关进行备案。

建设整改

依据《网络安全等级保护基本要求》,协助客户对信息系统进行安全建设和整改,同时制定相应的安全管理制度。

等级测评

信息系统建设整改完成后,运营使用单位应当选择合适的测评机构。依据《网络安全等级保护测评要求》,定期对信息系统安全等级状况开展等级测评。

监督检查

公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。如在等保通过后被检查到存在不合规情况,监管部门会下限期整改通知书,若严重情形则会约谈法人。

icon明确业务等级icon

信息系统的安全保护等级需符合自身实际情况

icon等保建设整改内容icon
icon等保技术要求 - 重点建设措施举例icon
  重点措施 高危隐患判定条件
安全计算环境 网络设备、安全设备、应用系统双因素认证 重要核心设备、操作系统等未采用两种或两种以上鉴别技术对用户身份进行鉴别。
安全设备、应用系统安全审计 重要核心网络设备、安全设备、操作系统、数据库、应用系统等未开启任何审计功能,无法对重要的用户行为和重要安全事件进行审计,也无法对事件进行溯源。
已知重大漏洞修补 对于一些互联网直接能够访问到的网络设备、安全设备、操作系统、数据库等,如存在外界披露的重大漏洞,未及时修补更新;应用系统所使用的环境、框架、组件等存在可被利用的高风险漏洞,导致敏感数据泄露、网页篡改、服务器被入侵等安全事件的发生,可能造成严重后果的。
数据备份措施 应用系统未提供任何数据备份措施,一旦遭受数据破坏,无法进行数据恢复的。
异地备份措施 对系统、数据容灾要求较高的系统,如金融、医疗卫生、社会保障等行业系统,如无异地数据灾备措施,或异地备份机制无法满足业务需要。
安全管理中心 运行监控措施 对可用性要求较高的系统,若没有任何运行监测措施,发生故障时难以及时对故障进行定位和处理。
日志集中收集存储 相关设备日志留存不满足法律法规相关要求。
安全事件发现处置措施 未部署相关安全设备,识别网络中发生的安全事件,并对重要安全事件进行报警。
icon安全产品与等保2.0标准对应参考icon
icon管理要求 - 重点建设措施举例icon
  重点措施 高危隐患判定条件
安全管理制度 管理制度 应对安全管理活动中的各类管理内容建立安全管理制度。
安全建设管理 产品采购和使用 应确保网络安全产品采购和使用符合国家的有关规。
  外包软件开发 应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。
  测试验收 应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。
安全运维管理 变更管理 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。
  备份与恢复管理 应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略、备份程序和恢复程序。
icon测评机构常见测评方法icon
访谈
测评师到客户现场,通过询问的方式了解信息系统的相关信息,便于进行测评。
核查
通过对测评对象(如制度文档、各类设备及相关安全配置等)进行查验和分析。
测试
使用预定的方法/工具对测评对象进行安全扫描/渗透测试,检测是否存在安全漏洞。
icon测评通过标准icon
测评结论 判别依据
被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分90分以上(含90分)
被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分)
被测对象中存在安全问题,但不会导致被测对象面临高等级风险,且系统综合得分70分以上(含70分)
被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分
等级保护测评要求:
1)信息系统中是否存在高等级风险,如果有,一票否决。
2)信息系统中没有高风险,且测评项综合得分70分以上(100满分)为通过测评。
icon备案证明与测评报告示例icon
icon一站式等级保护服务流程对比icon
传统标准等保流程
客户在一个项目中,往往需要与多方供应商进行对接,时效性差且十分耗费精力 腾讯角色仅为安全产品供应商
一站式等保流程
客户全程只需找到腾讯作为唯一项目接口人 只需一次下单,轻松完成所有事情 腾讯提供等保服务与安全产品全流程支持
icon一站式等级保护服务全流程icon
icon一站式等级保护服务内容icon
咨询服务
基于等保的要求,提供安全管理制度整理、安全策略配置、安全加固等咨询服务,协助客户通过等保测评,减少客户人力投入,提高效率。
安全产品
基于腾讯丰富完备的安全产品,结合等保的要求,提供合适的产品套餐,如WAF、云防火墙、主机安全、数据安全审计等。
测评服务
联合全国各地等保测评中心合作伙伴提供本地化的测评服务。
定级、备案协助
测评实施
出具测评报告
icon角色分工icon
icon人员安排icon
角色设置 职责描述 项目阶段
项目经理 有效组织资源,组织、协调实施组成员工作
控制项目的总体实施进度
负责项目组之间的协调和沟通
主持召开项目会议,及时解决关键问题
向甲方报告项目的实施进度
根据实施阶段提交相应交付物
项目实施
全程
文档支持专员
技术支持专用
对甲方定级备案系统进行合规梳理
协助甲方完成技术整改工作
协助甲方完成制度整改工作
项目实施
全程
服务质量监督员 监督项目小组项目执行进度
监督项目小组服务完成质量
处理客户对项目小组的投诉反馈
项目实施
全程
icon客户配合内容icon
准备阶段
甲方成立项目组,明确项目总对接人负责项目总体沟通工作,同时提供技术、制度工作的接口人员
实施阶段
甲方根据乙方提供的 “ 制度所需信息表 ” 填写乙方制度整改所需信息,对“等级保护预测评报告”中的整改建议进行评估,确保整改建议不对系统运行产生影响。整改实施前对整改对象进行备份,防止整改过程中导致业务出现问题。相关人员对整改结果进行确认。
测评阶段
协调系统管理员、应用系统开发、制度管理员协助测评
icon服务内容与主要交付物icon
服务类别 服务内容 服务说明 交付物
等级保护
咨询服务
现状调研、梳理 对客户信息化建设现状、信息系统的范围、重要性组成,拓扑结构、运行状况等方面进行全面的调研与梳理,确定系统范围。 《项目规划方案》
  系统定级备案 协助客户填写定级备案材料及定级报告。 《定级备案表材料》《备案证明》
  差距分析 依据等级保护基本要求,对客户系统现状进行评估分析与等级保护基本要求之间的差距并提出具有针对性的安全整改议。 《等保差距分析报告》
等级保护
整改服务
技术合规建设整改 从政策、制度、规范等方面入手,依据等级保护相关要求,提供安全管理制度模板,协助客户完善,改进安全管理制度。 《技术整改文档》《管理制度文档》
  管理制度建设整改 针对操作系统、数据库和安全设备,协助客户进行合规性安全配置。 《测评报告》
等级保护
测评服务
等保测评服务 腾讯云联合当地优质测评机构进行测评。  

 

icon腾讯安全服务全景图 防守者视角场景icon
日常
安全托管服务
日常安全运维
日志分析等
业务上线
风险评估
(业务架构/部署架构)
漏洞扫描 渗透测试
(app/小程序/web)
重点时期保障
护网重保
(一键启动护网)
重大活动重保
(上市/游戏冲量等)
重要时期重保
事件处置
应急响应
人与体系
安全培训
等保咨询
icon腾讯安全服务全景图 攻击者视角场景icon
攻击者视角
互联网资产监控分析
攻击者画像
GitHub监测等
能力检验
沙盘演练
红蓝对抗
攻防演练
情报共享
威胁情报
icon腾讯安全联合实验室:顶尖安专家团队icon
icon腾讯安全服务- 五大安全服务中心+N家T2合作伙伴覆盖全国icon
icon腾讯安全服务核心优势:丰富的项目经验及核心攻防人才icon
团队
4大实验室,业界顶尖安全攻防研究团队,多次成功护网经验
数据
240亿+样本库,业内顶尖的威胁情报系统
产品/服务
全面的安全产品体系,多次成功护网经验
icon腾讯安全联合实验室:前沿安全技术探索及产业应用icon

腾讯安全联合实验室致力于解决5G安全、物联网安全、AI安全、云安全等新产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。截至2021年,实验室已经连续两年蝉联有“网安世界杯”之称的DEFCON CTF总冠军;获得韩国KISMS、新加坡MTCS、美国HIPAA、欧盟CISPE四大最高安全资质认证,拥有1500多项云安全技术专利申请量,位列行业第一;和高校、企业组成了10余个联合实验室,将能力开放给产学研各界。

icon腾讯安全服务-服务优势(成功案例)icon
用户介绍
Client Industry :物流
Scenario:hw期间本地化mss解决方案
用户需求
HW前期进行红蓝对抗,充分发现现网的风险以及验证其监测发现、安全防护和应急处置”的能力。整改并闭环演练过程中发现的安全问题。腾讯做为专家团队统筹和指导本次HW防守,并取得好的排名。
解决方案
以被动防御+主动防御的方式作为重保的突破点,关注全链,消除盲点。对安全事件进行事前态势感知,事中实时响应,事后追踪溯源,构建一个可感知、易运营的安全感知平台。 成果可视化: 基于用户kpi视角的服务结果可视化,基于专家经验沉淀的服务过程可视化。标准化和流程化:常规安全服务八大工作流,原子任务方法论。优势能力:联合实验室的国际领先红蓝对抗能力,自动化编排与响应,高级威胁情报。
价值
获得全面的安全风险评估,掌握其全部资产(10W终端、2000+域名、1.5w网点,50+紧密公司,)面临的风险,提供风险详情以及处置建议进行有效的闭环。完善安全运营体系建设,针对客户的现状进行分析,组建重保团队,制定事件的分类定级规范和处置流程 ,提供高效的安全服务工具和平台,针对资产的安全攻击、告警事件进行自动化监测与响应,完善安全运营体系。获取高质量的应急响应保障,共分析研判560余起安全告警,应急响应5起,及时阻断了内网的横向移动,并溯源反制成功16起,累计获得最高加分1500分。取得快递行业第一、在所有防守单位中(240+家)排名优异的HW成绩。
icon腾讯安全服务-服务优势(成功案例)icon
用户介绍
Client Industry :政
Scenario:省市一体化安全运营
用户需求
安全管理制度建设服务
省市一体化安全运营服务
省市一体化安全运营中心
价值
帮助客户构建和落地数字政府一体化安全底座能力;助力广东省数字政府安全指数客观准确落地 ;提供客户管理层可视化的安全运营态势感知能力。
解决方案
安全管理制度建设服务
通过对数字广东安全管理现状的根因分析,提出从组织架构、职能设置、岗位与人才、落地配套4大类解决建议,在保障稳定的前提下,分阶段实施的安全管理制度体系建设服务。
省市一体化安全运营中心
以省级安全运营中心为核心,地市运营中心、厅局运营中心为级联节点,主动上报安全监测数据,集中展示全局安全态势。依托安全运营中心,建立“人+技术+产品”的常态化安全运营体系。
icon成功案例icon
用户介绍
Client Industry :会展
Scenario:安全服务MSS解决方案
用户需求
线上广交会期间,系统安全托管给腾讯安全团队,确保安全万无一失;满足国家网信办、公安部、方滨兴院士团队安全检查和安全测试。
解决方案
一:深入分析业务框架促进风险前置规避,二:基于腾讯安全多年最佳实践的安全策略加固,三:实战经验丰富的专家服务团队保障上线后的安全,四:敏感数据进行专项加密存储防护,五:内容安全全面接入腾讯安全进行审查。
价值
为期10天的第127届广交会网上举办圆满结束,作为我国首次网上大型交易会,业务形态复杂(包含展商展品信息、直播、会议、即时通信等),且对境外用户直接开放访问,网络安全成为大会成功举办的重中之重,胡春华副总理对于云广交会批示:研究应对防范的安全措施,既要办好也要避免出现安全问题。安全关乎国家形象。腾讯安全团队负责整体安全保障,最终实现了确保安全0事件的成功,有效保障了业务平稳。证明了腾讯安全MSS团队承接国家重大项目的能力和实力其中专家组组长方滨兴院士多次在包含部委、省政府主要领导在场的公开场合赞扬腾讯安全实力,以及对腾讯安全的信任。使得腾讯安全在国家部委的声誉有了极大提升。
产品推荐 查看更多>>
    智慧建筑 AI 能效

    腾讯智慧建筑 AI 能效利用物联网、大数据、人工智能技术,结合能源领域资深专家行业经验,优化建筑能源系统运行参数。在保障建筑室内环境健康舒适的前提下,提高设备的运行效率,降低能源系统的能源费用及运维成本。

    利用物联网技术,优化建筑能源系统运行参数

    提高设备的运行效率

    降低能源系统的能源费用及运维成本

    敏捷科技终端安全DSM

    是敏捷科技信息资产保护安全解决方案的有机组成部分,能够实现企业级实时资产管理、控制终端以外的安全威胁、监视和控制终端用户的行为。可与文件透明加密系统、数据主动备份系统、外发文件控制系统相结合,能够对企业的信息资产提供全方位的保护。

    功能完备

    安全可靠

    一体化网关MIG

    一体化网关MIG集VPN、安全管控、路由交换于一体,一台设备满足中小型分支多样化需求。

    安全可靠

    高效稳定