網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段，靈狐科技以《信息安全技術 網(wǎng)絡安全等級保護基本要求》為基本準則，提供“持續(xù)保護、不‘止’合規(guī)”的網(wǎng)絡安全等級保護解決方案。

背景介紹
基本概念
網(wǎng)絡安全等級保護是國家網(wǎng)絡安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡安全的根本保障，是網(wǎng)絡安全保障工作中國家意志的體現(xiàn)。
網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段。定級對象建設完成后，運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構，依據(jù)《網(wǎng)絡安全等級保護測評要求》等技術標準，定期對定級對象安全等級狀況開展等級測評。

實施意義
● 合法要求：
滿足合法合規(guī)要求，清晰化責任和工作方法，讓安全貫穿全生命周期。
● 體系建設：
明確組織整體目標，改變以往單點防御方式，讓安全建設更加體系化。
● 等級防護：
提高人員安全意識，樹立等級化防護思想，合理分配網(wǎng)絡安全投資。

信息安全等級保護意義
發(fā)展歷程
● 1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務院147號令)：第一次提出“計算機信息系統(tǒng)實行安全等級保護”概念。
● 1999年《計算機信息系統(tǒng) 安全等級保護劃分準則》（GB17859）：國家發(fā)布關于計算機信息系統(tǒng)安全保護等級劃分準則強制性標準。
● 2007年《信息安全等級保護管理辦法》（公通字[2007]43號）：公安部發(fā)布管理辦法，旨在加快推進、規(guī)范管理等級保護建設工作。
● 2008年《信息安全技術 信息系統(tǒng)安全等級保護基本要求》（GB/T 22239-2008）：明確對于各等級信息系統(tǒng)的安全保護基本要求。
● 2017年《中華人民共和國網(wǎng)絡安全法》：第二十一條明確國家實行等級保護制度，落實等級保護制度已經(jīng)上升到法律層面。
● 2019年5月《信息安全技術 網(wǎng)絡安全等級保護基本要求》、《信息安全技術 網(wǎng)絡安全等級保護測評要求》等核心標準正式發(fā)布。

信息安全等級保護發(fā)展歷程
法律要求
《中華人民共和國網(wǎng)絡安全法》【第二十一條】國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。
法律解讀：國家明確實行等級保護制度，網(wǎng)絡運營者應按等級保護要求開展網(wǎng)絡安全建設。
《中華人民共和國網(wǎng)絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。（關鍵信息基礎設施必須落實國家等級保護制度，突出保護重點）
法律解讀：關鍵信息基礎設施必須要落實等級保護制度，并要重點保護。


建設流程
網(wǎng)絡安全等級保護工作包括定級、備案、建設整改、等級測評、監(jiān)督檢查五個階段。在等級保護全流程中，涉及到四個不同的角色，分別是：運營使用單位、公安機關、靈狐科技、測評機構。等級保護各工作流程內容及角色分工如下：

流程\角色	運營、使用單位	公安機關	靈狐科技	測評機構
定級	確定安全保護等級，填寫定級備案表、編寫定級報告		協(xié)助運營、使用單位確認定級對象，為其提供咨詢服務，輔導運營、使用單位準備定級報告，并組織專家評審（二級以上）	可承接運營、使用單位的定級咨詢服務
備案	準備備案材料，到當?shù)毓矙C關備案	當?shù)毓矙C關審核受理備案材料	輔導運營、使用單位準備備案材料和提交備案申請	可承接運營，使用單位的備案服務
建設整改	建設符合等級要求的安全技術和管理體系		依據(jù)相應等級要求對當前實際情況進行差距分析，針對不符合項以及行業(yè)特性要求進行個性化的整改方案設計，協(xié)助運營，使用單位完成建設整改工作	對等級保護對象符合性狀況進行測評
等級測評	準備和接手測評機構測評	公安機關監(jiān)督檢查運營、使用單位是否按要求開展等級保護工作	在測評階段會指導運營、使用單位配合測評中心開展等級測評工作，并保障順利通過等保測評獲得測評報告
監(jiān)督檢查	接受公安機關的定期檢查		根據(jù)運營、使用單位需要配合完成自查工作，協(xié)助運營、使用單位接受檢查和進行整改

方案設計
在方案設計階段，靈狐科技以《網(wǎng)絡安全等級保護基本要求》、《網(wǎng)絡安全等級保護安全設計技術要求》等國家標準文件，并結合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進行系統(tǒng)性方案設計。在滿足相應等級安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心及管理部分要求基礎上，最大程度發(fā)揮安全措施的保護能力。


方案優(yōu)勢
靈狐科技踐行前沿網(wǎng)絡安全理念，打造網(wǎng)絡安全生態(tài)圈，提倡“持續(xù)保護、不止合規(guī)”的等保核心價值。以可視化的方式讓用戶看清資產(chǎn)、業(yè)務關系，看懂威脅、安全風險；對網(wǎng)絡中各類風險持續(xù)檢測，將安全運營工作化繁為簡；構建本地協(xié)同、云端聯(lián)動的動態(tài)保護體系，讓用戶感受到等級保護帶來的實際價值。