隨著網絡技術的快速發展和信息化進程的日漸深入，互聯網已經成為人們工作和生活不可或缺的部分。但由于計算機信息的共享及互聯網特有的開放性，病毒木馬和惡意代碼網上肆虐，黑客入侵和篡改網站的安全事件時有發生。因此，信息網絡安全保障成為信息化發展中的一項重要工作。

近幾年，國家也加大對信息安全保障工作的監督管理，加強對信息安全的等級保護。此制度的工作推進要求多單位于2012年底前完成信息安全等級保護的建設整改工作。因此，開展信息系統的等級保護建設整改成為各單位網絡與信息安全工作的重中之重。

網神作為一家專業的民族信息安全企業，經過長期的積累，總結并建立了一套等級保護安全服務模式，配合國家等級保護的五項規定動作開展相關服務，協助客戶開展等級保護工作。

一、安全方案：設計合規性、適用性并重的安全方案。

二、安全實施：采用標準、成熟、先進的等級保護實施方法開展安全實施。

三、風險評估：引入風險評估方法，保障集成實施過程中風險可識別可控制。

四、安全政策：基于等級保護和業務風險設計安全策略。

五、安全制度：設計可有效執行的安全管理制度。

六、安全培訓：通過層次化、體系化的培訓，保障系統可持續運維。

七、應急響應：通過高效、專業的應急響應服務，保障系統安全運營。

在某單位信息系統安全等級保護建設整改項目中，網神根據《信息安全技術 信息系統安全保護等級基本要求》（GBT 22239-2008），參照《信息系統等級保護安全設計技術要求》（GBT 25070-2010），結合該單位信息系統現狀、業務安全需求及未來五個業務發展需求，設計了"三個體系，一個中心，三重防護"安全保障體系框架，并基于此框架設計了可指導項目具體實施工作的安全保障體系。

"三個體系"：信息安全管理體系、信息安全技術體系和信息安全運行體系，把等級保護基本要求的控制點結合水利部實際情況形成相適應的體系結構框架。

"一個中心"：信息安全管理中心，實現"自動、平臺化"的安全工作管理、統一技術管理和安全運維管理；安全管理平臺包括：系統安全、安全管理和審計管理等。

"三重防護"：安全計算環境防護措施、安全區域邊界防護措施和安全通信網絡防護措施，把安全技術控制措施與安全保護對象相結合。其中安全計算環境包括系統安全和應用安全等方面；安全區域包括區域邊界訪問控制、區域邊界協議過濾、區域邊界安全審計、區域邊界惡意代碼防范及區域邊界完整性保護等方面；安全通信網絡包括通信網絡安全審計、通信網絡數據傳輸完整性保護及通信網絡數據傳輸保密性保護等方面。

網神安全實施過程把方案各項內容嚴格落實，部署產品，編寫制度，以三級系統88分、二級系統91分的成績成功通過國家等級保護測評。

開展信息安全等級保護工作是促進信息化發展，維護國家信息系統安全的根本保障。網神順應國家信息安全管理戰略，積極參與國家各項安全產品技術規范的標準制定，全力推動自主知識產權的建設，加大技術研發力度，全面推動技術創新，為客戶提供更加全面有效的、專業可靠的信息安全保障，為加速我國信息安全建設貢獻不可或缺的力量。