天融信等保一体机技术白皮书.docxVIP

PAGE 天融信等保 天融信等保一体机系统 技术白皮书 北京市海淀区上地东路1号华控大厦 100085 电话：+8610传真：+8610服务热线：+8610-4007770777 版权声明 本文档中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。 版权所有 不得翻印 ? 2019 天融信公司 商标声明 本文档中所谈及的产品名称仅做识别之用。文档中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。 TOPSEC? 天融信公司 信息反馈 目录 服务热线：400-777-0777 PAGE 9 目录 目录 TOC \o "1-4" \h \z \u 1 背景 2 1.1 等级保护发展历程 2 1.2 等保定级流程 3 1.3 需求背景 3 2 等保一体机产品介绍 3 2.1 产品架构 4 2.2 产品组成 4 2.2.1 安全网元 4 2.2.2 安全管理平台 4 3 产品部署 6 3.1 安全网元种类及功能 6 3.2 产品特点 7 3.2.1 等保套餐包 7 3.2.2 统一管控 8 3.2.3 弹性扩容 8 3.2.4 服务编排 8 3.2.5 动态可视 8 3.2.6 节约成本 8 4 场景案例 9 天融信等保一体机系统技术白皮书 背景 随着信息化快速发展，网络和信息化应用涉及的领域越来越多，由于系统自身的脆弱性以及外部环境和人为因素综合造成了信息安全事件频发，信息安全成了国家发展的一项重要工作。信息安全等级保护是针对信息及其载体按照重要性进行分级保护的一项工作，等级保 护标准是等级保护工作中信息系统分级的主要依据。 等级保护发展历程 我国等级保护制度的发展是领先于世界进程的，按照系统进行等级保护，我国走在了前面，因为美国和欧洲都是基于部件安保。在1994年，国务院发布了《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)，第一次提出计算机信息系统实行安全等级保护，同时为我国信息系统实行等级划分和保护提供了法律依据。在1999年依据国务院第147号令制定发布了强制性国家标准《计算机信息体统安全保护等级划分准则》，“为等级划分和保护奠定了技术基础。2003年国家又出台制订了《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003127 号)．进一步明确要求“抓紧建立信息安全等级保护制度”，明确了抓紧建立信息安全等保制度。国家有关部委多次联合发文，明确了等级保护的原则、基本内容、工作流程和方法、实施要求和计划等。 目前国家各部委都按照信息系统定级备案、整改建设和测评进行推进，国家重点工程的验收，要求必须通过信息安全等级保护的测评。2017年6月1日公布的《网络安全法》， 进一步明确了国家实行网络安全等级保护制度。 《网络安全法》规定：等级保护，是我国信息安全保障的基本制度。《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。国家通过制定统一管理规范和技术标准，把信息系统按照重要程度由低到高划分为5个等级，并且分级别实施不同的保护策略。从广义上来说，信息安全等级保护包含所有依据等级保护思想的信息安全标准、产品、系统；从狭义上来说只是指信息系统安全等级保护，主要包括安全技术和安全管理两个层面。 为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，在2019年5月，等级保护正式进入2.0时代。等保2.0将原来的标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》，与《中华人民共和国网络安全法》中的相关法律条文保持一致，是指对网络和信息系统按照重要性等级分级别保护的一种工作。 根据“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，网络运营者成为等级保护的责任主体。 等保定级流程 定级流程： 等保2.0在定级原则上，原有的 “自主定级、自主保护”原则变成了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方