網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求組織單位能夠構(gòu)建真正安全有效的安全防護(hù)體系、全面系統(tǒng)地完成等級(jí)保護(hù)各環(huán)節(jié)建設(shè)工作，從而能夠持續(xù)有效地保持合規(guī)狀態(tài)、應(yīng)對(duì)定期的復(fù)評(píng)和不定期的安全檢查。

然而，等級(jí)保護(hù)建設(shè)是一項(xiàng)系統(tǒng)性工程，建設(shè)流程涵蓋定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)環(huán)節(jié)，安全要求覆蓋技術(shù)、管理體系的十個(gè)層面，對(duì)于人員的專(zhuān)業(yè)能力要求很高，許多用戶(hù)面臨著“怎么做”、“誰(shuí)來(lái)做”的問(wèn)題：

不只聚焦在安全建設(shè)本身，更充分考慮用戶(hù)全流程的合規(guī)訴求，深信服重磅升級(jí)等級(jí)保護(hù)2.0全流程解決方案。相比市面上部分輕安全效果的“等保套餐”、一次通過(guò)但合規(guī)效果無(wú)法持續(xù)的“包過(guò)服務(wù)”而言，深信服通過(guò)全流程的等保管家服務(wù)，真正為用戶(hù)交付“安全合規(guī)、流程可視、持續(xù)保障”的全流程、高品質(zhì)合規(guī)體驗(yàn)，為用戶(hù)提供高品質(zhì)的交付效果，保障業(yè)務(wù)持續(xù)安全合規(guī)。

產(chǎn)品出廠基線合規(guī)、上架配置合規(guī)，交付有效的安全

深信服安全產(chǎn)品將等級(jí)保護(hù)基本要求納入了產(chǎn)品的安全基線進(jìn)行管控，在口令策略、權(quán)限管控、審計(jì)分析等方面進(jìn)一步強(qiáng)化產(chǎn)品的合規(guī)能力，從源頭管控好合規(guī)基礎(chǔ)。同時(shí)，每個(gè)安全產(chǎn)品都匹配對(duì)應(yīng)安全等級(jí)的《等級(jí)保護(hù)合規(guī)配置實(shí)施手冊(cè)》，結(jié)合用戶(hù)的業(yè)務(wù)需求、綜合考慮等級(jí)保護(hù)基本要求，確保安全策略、基線配置符合合規(guī)要求，構(gòu)建系統(tǒng)的安全保護(hù)能力。在上架完成后，結(jié)合合規(guī)自檢工具的策略配置核查能力，對(duì)于設(shè)備配置狀態(tài)進(jìn)行自動(dòng)化檢查，解決了人工核查效率低、檢出率低等問(wèn)題，輔助實(shí)施人員快速識(shí)別問(wèn)題、快速優(yōu)化整改，有效滿(mǎn)足測(cè)評(píng)的要求。

值得一提的是，2020年11月6日，中關(guān)村信息安全測(cè)評(píng)聯(lián)盟正式面向全國(guó)測(cè)評(píng)機(jī)構(gòu)發(fā)布了《深信服安全產(chǎn)品測(cè)評(píng)作業(yè)指導(dǎo)書(shū)》，這是第一個(gè)由產(chǎn)品提供方、產(chǎn)品測(cè)試方和系統(tǒng)測(cè)評(píng)方共同合作、對(duì)標(biāo)2.0標(biāo)準(zhǔn)形成的、基于最佳實(shí)踐并取得廣泛認(rèn)可的技術(shù)文件，建立了安全產(chǎn)品的測(cè)評(píng)作業(yè)規(guī)范，也間接地證明了深信服安全產(chǎn)品能夠?yàn)榈燃?jí)保護(hù)對(duì)象提供有效的安全保護(hù)能力。

全流程等保管家服務(wù)、流程管理平臺(tái)保障進(jìn)度可視可控

針對(duì)每個(gè)等級(jí)保護(hù)全流程建設(shè)項(xiàng)目，深信服都將配置具有國(guó)家重要信息系統(tǒng)保護(hù)人員（CIIP-A）認(rèn)證資格的解決方案專(zhuān)家擔(dān)任“等保管家”（目前深信服已有300余人通過(guò)了此項(xiàng)認(rèn)證），全程負(fù)責(zé)項(xiàng)目的人員、進(jìn)度、質(zhì)量管理，合理安排人員分工、定期匯報(bào)項(xiàng)目進(jìn)展、檢查審核管控交付質(zhì)量。

與此同時(shí)，深信服自行開(kāi)發(fā)“等級(jí)保護(hù)流程管理平臺(tái)”，將等級(jí)保護(hù)全流程建設(shè)過(guò)程拆解為9大階段、36項(xiàng)工作，并由等保管家統(tǒng)籌安排售前人員、實(shí)施項(xiàng)目經(jīng)理、技服實(shí)施人員、銷(xiāo)售經(jīng)理、安全服務(wù)人員等分工執(zhí)行。每項(xiàng)工作明確工作目標(biāo)、交付流程、交付質(zhì)量等要求，并通過(guò)平臺(tái)對(duì)責(zé)任人實(shí)施進(jìn)度和質(zhì)量進(jìn)行全程跟蹤和管理。平臺(tái)另有用戶(hù)需求基線管理、建設(shè)資料歸檔、交付滿(mǎn)意度評(píng)價(jià)等功能也為保障用戶(hù)需求有效落地、交付實(shí)施保質(zhì)保量提供了有效的管控手段。

本地合規(guī)自檢平臺(tái)，保障合規(guī)狀態(tài)持續(xù)，有效滿(mǎn)足監(jiān)管要求

通過(guò)構(gòu)建本地等級(jí)保護(hù)合規(guī)自檢平臺(tái)，聯(lián)動(dòng)深信服安全產(chǎn)品能夠幫助用戶(hù)在數(shù)分鐘內(nèi)快速檢查深信服安全產(chǎn)品對(duì)照“一個(gè)中心、三重防護(hù)”的74個(gè)技術(shù)要求項(xiàng)的合規(guī)現(xiàn)狀，識(shí)別和發(fā)現(xiàn)安全產(chǎn)品自身存在的安全策略、基線配置不當(dāng)或變更等問(wèn)題，并提供整改的圖文指引，幫助用戶(hù)快速優(yōu)化策略和配置。此外，還能夠?qū)W(wǎng)絡(luò)全局的合規(guī)現(xiàn)狀進(jìn)行分析，識(shí)別和發(fā)現(xiàn)存在于通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境和管理中心方面的主要合規(guī)差距，提供全局分析和人工核查的指引。

深信服技服實(shí)施人員還將定期為用戶(hù)提供合規(guī)配置和合規(guī)巡檢的服務(wù)，針對(duì)第三級(jí)應(yīng)用系統(tǒng)每年一次的等級(jí)測(cè)評(píng)要求，可以起到提前識(shí)別差距、快速落實(shí)整改、保障復(fù)評(píng)通過(guò)的預(yù)防效果。等保管家也將為用戶(hù)做好建設(shè)過(guò)程文檔的有序歸檔，以便應(yīng)對(duì)后續(xù)的安全檢查，滿(mǎn)足監(jiān)管要求。

截止目前，深信服已經(jīng)參與了上萬(wàn)家用戶(hù)的等級(jí)保護(hù)建設(shè)，得到了政府、教育、企業(yè)、醫(yī)療等各行各業(yè)用戶(hù)的認(rèn)可。未來(lái)深信服也將繼續(xù)承擔(dān)起網(wǎng)絡(luò)安全企業(yè)的責(zé)任，持續(xù)推動(dòng)和完善產(chǎn)品自身合規(guī)改進(jìn)，為用戶(hù)提供專(zhuān)業(yè)、高效的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)。