2017年，《中华人民共和国网络安全法》的正式实施，标志着等级保护2.0的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”（第21条）、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”（第31条）。上述要求为网络安全等级保护赋予了新的含义，重新调整和修订等级保护1.0标准体系，配合网络安全法的实施和落地，指导用户按照网络安全等级保护制度的新要求，履行网络安全保护义务的意义重大。
    随着信息技术的发展，等级保护对象已经从狭义的信息系统，扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等，基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容。关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护，基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施，确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容。

       等保2.0时代的安全建设应在传统的安全防御体系之上，着重从安全体系的角度合理规划、合理建设、甚至适度精简，将资源和建设能力投放在如何抵御新时代的网络安全风险上。安全专家建议在信息化建设的同时统筹考虑网络安全的建设，做到同步规划、同步建设、同步运行，做到全生命周期网络安全，而在上述三个需要特别关注的方面，更应该以新理念、新思路、新技术统筹考虑。以“一个中心、三重防护、三个体系”为核心指导思想，构建集防护、检测、响应、恢复于一体的全面的安全保障体系。

等级保护2.0通用方案设计思路

等级保护2.0解决方案 | Class protection 2.0 solution
 

►► 政府机关解决方案

一、项目背景
    XX应急管理厅（原安监局）根据原国家安监局下发的《关于印发全国安全生产“一张图”地方建设指导意见书的通知》的要求，建设XX“安监云”应用及大数据平台。
 

二、需求分析
    1. 需要满足三级等保合规要求；
    2. 侧重防御，缺乏检测响应手段；
    3. 设备使用年限长，无法发挥应有价值。

三、方案设计
    1. 网络边界安全：在各个重要网络节点部署下一代防火墙，提供L2-L7层全面的防护，构建融合防御体系；
    2. 安全接入：部署深信服商密SSL VPN，实现端到端的安全接入，符合等级保护2.0移动互联安全建设要求；
    3. 云平台安全：部署了集成服务平台，实现租户自助申请、自由组合安全组件，合规的同时满足个性化安全需求；
    4. 安全运维管理：部署安全感知平台，帮助用户实时掌控全网安全态势，及时预知、处置安全事件。

►► 医疗机构解决方案

一、项目背景
    XX医科大学附属医院作为市属公立医院，属于三级甲等医院，在新院区建设过程中，需要同步开展网络安全规划和建设工作。

二、需求分析
    1. 充分保障系统运行安全和数据安全，具备新型高级威胁防御能力；
    2. 按照三级等保要求进行网络规划设计。

三、方案设计
    1.两套网络：内外网部署两套逻辑隔离网络；
    2.分级分域：实施边界安全隔离防护；
    3.安全感知平台和潜伏威胁探针：二期加强检测能力、可视化能力，辅助快速响应，有效应对新型威胁。

►► 教育机构解决方案

一、项目背景

     XX大学由教育部直属、中央直管，是中国著名顶级学府之一。XX省教育厅和公安厅在2015年开始就明确各高校需要针对业务系统进行分批次等级保护建设。

二、需求分析

    1.需要满足等级保护相关要求；

    2.网络攻击无法及时有效定位。

三、方案设计

    1. 下一代防火墙：部署在教科网出口和核心数据中心出口，确保数据中心核心业务系统安全防护满足三级要求;
    2. 安全感知平台：部署在运维管理区，针对经过数据中心的数据进行持续性检测，保障核心数据安全；

    3. 应急分析与处置服务：在防御、检测的基础上，配套安全服务，在发现问题后可以实现快速响应，最大程度降低事件造成的影响。