信息安全等級保護建設整改安全產品等級保護服務 安全運營

在開展信息系統安全建設整改之前，可采取對照檢查、風險評估、等級測評等方法，分析判斷目前所采取的安全技術措施與等級保護標準要求之間的差距，通過開展信息系統安全保護技術現狀分析，查找信息系統安全保護技術建設整改需要解決的問題，明確信息系統安全保護技術建設整改的需求。在滿足信息系統安全等級保護基本要求基礎上，可以結合行業特點和信息系統安全保護的要求，進行安全建設整改工作。
安全分析人員是分層級的安全運維體系的*二層，主要負責深度威脅分析、失陷檢測等工作，相當于“主治醫生”。當客戶發生比較危急的安全狀況時，先通過專業的手段緩解病痛，再尋找病因進行。

等級保護對象備案成功后，對已有的信息系統，其運營、使用單位根據已經確定的信息安全保護等級，按照等級保護的管理規范和技術標準，采購和使用相應等級的信息安全產品，建設安全設施，落實安全技術措施，完成系統整改。
    安全建設整改工作分五步進行：
    （1）落實安全建設整改工作部門，建設整改工作規劃進行總體部署；
    （2）根據其等級從《基本要求》中選擇相應等級的基本安全要求，確定網絡安全建設需求并論證；
    （3）確定安全防護策略，制定網絡安全建設整改方案(安全建設方案須經*評審論證，*(含)以上網絡的安全建設整改方案應報機關備案)；
    （4）根據網絡安全建設整改方案，實施安全建設工程；
    （5）開展安全自查和等級測評，及時發現安全風險及安全問題，進一步開展整改。

實際工作中，設計建設方案時需要堅持管理和技術并重的原則，將技術措施和管理措施**結合，建立信息系統綜合防護體系，提高信息系統整體安全保護能力。

對比等保1.0，等保2.0較為強調了安全運維的概念：在傳統的資產管理、設備運維的基礎上，將安全運維的范疇擴充到了安全事件的響應和安全威脅的發現，如果考慮到定期的審計和有效性驗證，安全運維的范疇將進一步擴充。所以我們可以看到，等保2.0中所提到的安全運維的概念正在逐步向安全運營的概念轉變。而不管是設備的維護還是威脅的分析處理，一定是人借助工具和數據完成安全流程的要求，所以到后拼的還是人的能力。按照能力級別的劃分，可以將安全運維進行高、中、低三位能力的解構，建立分層級的安全運維體系。
http://www.lezhuanke.cc