随着网络安全等级保护进入到2.0时代（简称等保2.0）。在等保1.0的基础上，等保2.0注重全方位“主动防御、动态防御、整体防控、精准防护”，给运营单位的等级保护建设提出了更高的安全要求。

等保2.0解读

网络安全战略规划目标是以国家信息安全等级保护制度为基础的，实现规划目标包括定级备案、安全建设、等级评测、安全整改、监督检查5个步骤，在五个步骤过程中又包括了组织管理、机制建设等13个子过程。进而，为实现网络安全规划目标，需要建立以风险管理体系为基础，安全管理、技术管理为核心，信任体系为保障的网络安全综合防御体系。

 
▲等级保护安全框架

进入新时代，面对新形势，等级保护标准与时俱进，与等保1.0相比等保2.0的变化主要体现在如下三个方面：

➤ 更加关注数据安全 
关于安全通用要求和安全扩展要求选择和使用章节中，强调：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改；在数据完整性、数据保密性控制点中强调：保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

➤ 更加注重个人信息保护 
新增个人信息保护控制点，强调：采集和保存业务必需的用户个人信息；禁止未授权访问和非法使用用户个人信息。

➤ 更强调安全集中管理 
新增集中管控控制点，强调：对分布在网络中的安全设备或安全组件进行管控；对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；对网络中发生的各类安全事件进行识别、报警和分析。

明朝万达作为中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。公司凭借多年积累的经验，以及具有自主知识产权的核心技术为基础，从数据的安全角度出发，关注数据自身的安全价值，以数据安全为中心，整合安全技术，实现数据管理与安全管理的完美结合，进而构筑感知、分析、管控的闭环动态数据安全管控体系，真正实现安全可信、安全可管、安全可控。

针对等保2.0提出的新要求，明朝万达以《中华人民共和国网络安全法》、《信息安全技术 网络安全等级保护基本要求》为基础，凭借自主可控的数据安全技术优势，建立起基于等保2.0的网络安全防护体系，确保网络安全防护能力与时俱进，适应新形势下网络安全防护需求。

明朝万达基于等保2.0标准的安全防护体系建设

建设思路

 
▲基于等保2.0的网络安全防护思路

➤ 终端安全 
以保护用户终端数据安全、防病毒的目标，采取文档安全管控、邮件安全管控、外设安全管控、数据防泄露、病毒检测与查杀等措施。

➤ 网络与边界安全 
将网络接入区进一步划分为安全防护区、安全检测区、用户接入区、访问控制区、数据交换区等多个安全区域，以边界防护、抵御攻击、用户与设备识别验证、数据安全交换目标，采取网络攻击检测与入侵防御、网络流量监控、设备准入、隔离交换等措施。

➤ 计算环境安全 
以保护专网内服务器、数据库等重要基础设施为目标，采取安全配置检查、安全漏洞检查、数据库保护、数据容灾与恢复措施。

➤ 安全管理 
通过终端安全防护、网络及边界安全防护、计算环境安全防护，保障专网安全稳定持续运行。进而需要采取统一的安全管理措施，将众多安全设备进行集中的管理与运维，并集中审计专网内用户与设备的行为与状态。

➤ 基础安全设施 
为各安全系统与业务应用系统提供统一的身份管理、认证管理、权限管理。

上述纵深防御体系并不是孤立存在的，需要以数据安全治理体系为实施路径。首先，梳理终端、边界、网络、计算环境中所包括的重要数据、用户和设备等相关资产，并对数据进行分类分级，明确管理的对象；然后，综合评估每个层次的威胁与风险，制定管理要求和防护手段要求；再根据要求实施防护技术，在管理中心感知评估全局网络态势；最后，通过阶段性地评估防护效果，提出改进措施，确保网络安全措施能力与威胁和风险相适应，持续满足可信、安全、合规要求。

技术架构

在安全防护思路基础上，将所需的安全能力进一步归集与整合，落实到安全产品中，进而形成如下基于等保2.0的网络安全防护技术架构。

 
▲基于等保2.0的网络安全防护技术架构

首先，以统一用户认证为基础，将专网用户、权限、受权与鉴权进行统一管理，为专网内各安全系统与安全组件提供统一基础安全服务。

然后，以集中管控与审计系统为抓手，采集、汇总、分析专网内安全系统与安全组件的运行日志，全面实时地掌握专网运行状态与安全状态。并通过制定统一的管理策略，协调各安全系统间的关系，联动各安全组件，形成专网内各安全系统一体化纵深防御能力。

最后，以终端安全、网络及边界安全、计算环境安全构成由外到内多级专网纵深防御能力。通过终端安全系统与终端病毒防护系统，保障用户操作终端始终处于安全、可控、可信状态；通过将网络划分为安全边界防护区、安全检测区、内部用户接入区、运维用户接入区、数据交换接入区、数据交换区、应用控制区、访问控制区，并根据内部用户、运维用户、数据交换等不同应用场景，细化安全纵深管控粒度与管控层级，形成了多层次纵深防御能力；通过针对主机服务器等计算环境基础设施的基线管理、漏扫、数据库防护与容灾备份，形成针对最内层计算环境的安全防护。

明朝万达基于上述专网安全防护架构，形成了从管理要求到技术支撑，从操作终端到计算内核，从基础安全设施到集中安全管理一体化、纵深多层次防御体系。

明朝万达作为国内领先的数据安全技术、产品和解决方案服务提供商，基于“动态数据安全，数据全生命周期管控”的产品理念，始终以守护用户数据价值为己任，致力于让安全真正服务于业务发展。面对网络安全的新形势、新变化以及新技术、新应用发展的要求，公司通过自主研发的Chinasec（安元）系列产品及解决方案，在满足用户等保合规需求的同时，依托公司在金融、政府、公安、电信运营商等多行业2000+签约用户的丰富实践经验，最终为各行业用户量身定制符合国家与行业的相关管理要求，具备丰富实践基础与可靠落地性的安全主动防护体系。