22239

国家相继颁布了《中华人民共和国网络安全法》、《“十三五”国家信息规划》、《国家网络安全事件应急预案》、《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》等法律、政策和标准。中国银监会办公厅印发了《商业银行数据中心监管指引》的通知（印监办发[2010]114号）、中国人民银行发布了《金融业信息系统机房动力系统规范》（JR/T 0131—2015）与《金融业信息系统机房动力系统测评规范》（JR/T 0132-2015）旨在为金融业信息系统机房动力系统规划设计、运维管理、系统测评等提供了建设依据和管理依据，对保证机房动力系统安全、稳定运行具有重要的建设意义。 《国家网络安全事件应急预案》 《金融业信息系统机房动力系统认证实施规则》（国家认监委备案、中金国盛发布实施） 金融行业各种规模和等级的自建信息系统机房动力系统，以及为金融行业提供外包服务的信息系统机房动力系统

擎安保•等保一体机是安数云公司遵循国标：GBT 22239《信息安全技术信息系统安全等级保护基本要求》自主研发的一套全流程自动化、一键式、可反复自查的信息系统，融合了自查评估与整改加固两大功能，适用于物理环境和虚拟化环境，为二、三、四级等保系统提供一站式等保合规整体解决方案。擎安保能够帮助用户顺利通过等级保护测评，从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化等保建设，提高安全运维效率。同时，通过擎安保提供的定制化安全增值服务，实现全网动态监测、精确感知、主动防护

依据《网络安全法》、等保2.0、GBT 32919-2016等国家相关标准规范，结合工业企业安全生产工艺与网络结构特点，采用主机加固、边界隔离、数据镜像、安全审计、数据加密等多种网络安全技术，多方位网络安全防护。系统工业环境设计，软硬件相结合，机电网一体化，工控协议的深度解析，系统安全的纵深防御。技术与管理相结合，分布式扫描、图形化展示，实时掌握网络数据，全面感知系统风险，提升工业控制系统网络安全水平

内容导读：构建锦界煤矿稳定、可靠、先进、高效的网络安全管理和运行体系做出了贡献。 国家能源集团锦界煤矿工业自动化控制系统根据《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》、《GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》等网络安全法律法规，结合锦界煤矿工业网络安全实际需求在机房增设：工业隔离网闸、工业防火墙、工控安全入侵检测、工控安全统一管理平台、工业网络安全智能监测系统采集数据引擎、数据库审计系统、日志审计系统、网络交换机、DMZ镜像服务器等设备，并按标准对网络进行分区管理，顺利完成了设备交付、安装、调试以及人员培训等工作。 项目以神东工业控制系统网络安全规划为基础，结合锦界煤矿工业控制系统网络安全现状，对已有综合自动化系统及生产执行系统提供安全防护

《中华人民共和国网络安全法》第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。 为了进一步构建完善等级保护技术标准体系，自2014年4月起，公安部网络安全保卫局组织包括公安部一所、三所、浙江大学、阿里、鼎普科技等多家单位在内的检测机构、科研院所、安全厂商、互联网企业，对云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用安全问题进行了深入、广泛的调研，对2008年发布的《信息安全技术 信息安全等级保护基本要求》（GB/T 22239）进行修订，并在此基础上，根据各领域的技术特点研究起草了网络安全等级保护系列标准。同时，为进一步规范、指导新技术条件下等级保护定级工作的开展，对2008年发布的《信息安全技术 信息安全等级保护定级指南规范》（GB/T 22240）进行修订，增加了云计算平台、大数据、物联网、工业控制系统环境下信息系统定级对象、定级方法的描述，形成了《信息安全等级保护定级指南》

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。 信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段