網(wǎng)絡(luò)安全等級保護(hù)制度要求組織單位能夠構(gòu)建真正安全有效的安全防護(hù)體系、全面系統(tǒng)地完成等級保護(hù)各環(huán)節(jié)建設(shè)工作，從而能夠持續(xù)有效地保持合規(guī)狀態(tài)、應(yīng)對定期的復(fù)評和不定期的安全檢查。

然而，等級保護(hù)建設(shè)是一項(xiàng)系統(tǒng)性工程，建設(shè)流程涵蓋定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個(gè)環(huán)節(jié)，安全要求覆蓋技術(shù)、管理體系的十個(gè)層面，對于人員的專業(yè)能力要求很高，許多用戶面臨著“怎么做”、“誰來做”的問題：

不只聚焦在安全建設(shè)本身，更充分考慮用戶全流程的合規(guī)訴求，深信服重磅升級等級保護(hù)2.0全流程解決方案。相比市面上部分輕安全效果的“等保套餐”、一次通過但合規(guī)效果無法持續(xù)的“包過服務(wù)”而言，深信服通過全流程的等保管家服務(wù)，真正為用戶交付“安全合規(guī)、流程可視、持續(xù)保障”的全流程、高品質(zhì)合規(guī)體驗(yàn)，為用戶提供高品質(zhì)的交付效果，保障業(yè)務(wù)持續(xù)安全合規(guī)。

產(chǎn)品出廠基線合規(guī)、上架配置合規(guī)，交付有效的安全

深信服安全產(chǎn)品將等級保護(hù)基本要求納入了產(chǎn)品的安全基線進(jìn)行管控，在口令策略、權(quán)限管控、審計(jì)分析等方面進(jìn)一步強(qiáng)化產(chǎn)品的合規(guī)能力，從源頭管控好合規(guī)基礎(chǔ)。同時(shí)，每個(gè)安全產(chǎn)品都匹配對應(yīng)安全等級的《等級保護(hù)合規(guī)配置實(shí)施手冊》，結(jié)合用戶的業(yè)務(wù)需求、綜合考慮等級保護(hù)基本要求，確保安全策略、基線配置符合合規(guī)要求，構(gòu)建系統(tǒng)的安全保護(hù)能力。在上架完成后，結(jié)合合規(guī)自檢工具的策略配置核查能力，對于設(shè)備配置狀態(tài)進(jìn)行自動化檢查，解決了人工核查效率低、檢出率低等問題，輔助實(shí)施人員快速識別問題、快速優(yōu)化整改，有效滿足測評的要求。

值得一提的是，2020年11月6日，中關(guān)村信息安全測評聯(lián)盟正式面向全國測評機(jī)構(gòu)發(fā)布了《深信服安全產(chǎn)品測評作業(yè)指導(dǎo)書》，這是第一個(gè)由產(chǎn)品提供方、產(chǎn)品測試方和系統(tǒng)測評方共同合作、對標(biāo)2.0標(biāo)準(zhǔn)形成的、基于最佳實(shí)踐并取得廣泛認(rèn)可的技術(shù)文件，建立了安全產(chǎn)品的測評作業(yè)規(guī)范，也間接地證明了深信服安全產(chǎn)品能夠?yàn)榈燃壉Ｗo(hù)對象提供有效的安全保護(hù)能力。

全流程等保管家服務(wù)、流程管理平臺保障進(jìn)度可視可控

針對每個(gè)等級保護(hù)全流程建設(shè)項(xiàng)目，深信服都將配置具有國家重要信息系統(tǒng)保護(hù)人員（CIIP-A）認(rèn)證資格的解決方案專家擔(dān)任“等保管家”（目前深信服已有300余人通過了此項(xiàng)認(rèn)證），全程負(fù)責(zé)項(xiàng)目的人員、進(jìn)度、質(zhì)量管理，合理安排人員分工、定期匯報(bào)項(xiàng)目進(jìn)展、檢查審核管控交付質(zhì)量。

與此同時(shí)，深信服自行開發(fā)“等級保護(hù)流程管理平臺”，將等級保護(hù)全流程建設(shè)過程拆解為9大階段、36項(xiàng)工作，并由等保管家統(tǒng)籌安排售前人員、實(shí)施項(xiàng)目經(jīng)理、技服實(shí)施人員、銷售經(jīng)理、安全服務(wù)人員等分工執(zhí)行。每項(xiàng)工作明確工作目標(biāo)、交付流程、交付質(zhì)量等要求，并通過平臺對責(zé)任人實(shí)施進(jìn)度和質(zhì)量進(jìn)行全程跟蹤和管理。平臺另有用戶需求基線管理、建設(shè)資料歸檔、交付滿意度評價(jià)等功能也為保障用戶需求有效落地、交付實(shí)施保質(zhì)保量提供了有效的管控手段。

本地合規(guī)自檢平臺，保障合規(guī)狀態(tài)持續(xù)，有效滿足監(jiān)管要求

通過構(gòu)建本地等級保護(hù)合規(guī)自檢平臺，聯(lián)動深信服安全產(chǎn)品能夠幫助用戶在數(shù)分鐘內(nèi)快速檢查深信服安全產(chǎn)品對照“一個(gè)中心、三重防護(hù)”的74個(gè)技術(shù)要求項(xiàng)的合規(guī)現(xiàn)狀，識別和發(fā)現(xiàn)安全產(chǎn)品自身存在的安全策略、基線配置不當(dāng)或變更等問題，并提供整改的圖文指引，幫助用戶快速優(yōu)化策略和配置。此外，還能夠?qū)W(wǎng)絡(luò)全局的合規(guī)現(xiàn)狀進(jìn)行分析，識別和發(fā)現(xiàn)存在于通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境和管理中心方面的主要合規(guī)差距，提供全局分析和人工核查的指引。

深信服技服實(shí)施人員還將定期為用戶提供合規(guī)配置和合規(guī)巡檢的服務(wù)，針對第三級應(yīng)用系統(tǒng)每年一次的等級測評要求，可以起到提前識別差距、快速落實(shí)整改、保障復(fù)評通過的預(yù)防效果。等保管家也將為用戶做好建設(shè)過程文檔的有序歸檔，以便應(yīng)對后續(xù)的安全檢查，滿足監(jiān)管要求。

截止目前，深信服已經(jīng)參與了上萬家用戶的等級保護(hù)建設(shè)，得到了政府、教育、企業(yè)、醫(yī)療等各行各業(yè)用戶的認(rèn)可。未來深信服也將繼續(xù)承擔(dān)起網(wǎng)絡(luò)安全企業(yè)的責(zé)任，持續(xù)推動和完善產(chǎn)品自身合規(guī)改進(jìn)，為用戶提供專業(yè)、高效的網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)。