建设整改安全产品

等级保护整改是等级保护工作的其中一个环节，其主要目的是通过整改，提高信息系统的安全防护能力，符合等级保护的标准要求。具体来说，等级保护整改又分为管理方面的整改和技术方面的整改，管理方面的整改主要是落实企业的安全管理制度，确定安全工作的主管及相应技术人员，为信息系统安全提供制度**；技术方面的整改则是针对信息系统中存在的安全隐患和风险，比如将缺失的设备补足，建立并完善安全防护体系。
等级保护对象备案成功后，对已有的信息系统，其运营、使用单位根据已经确定的信息安全保护等级，按照等级保护的管理规范和技术标准，采购和使用相应等级的信息安全产品，建设安全设施，落实安全技术措施，完成系统整改。
    安全建设整改工作分五步进行：
    （1）落实安全建设整改工作部门，建设整改工作规划进行总体部署；
    （2）根据其等级从《基本要求》中选择相应等级的基本安全要求，确定网络安全建设需求并论证；
    （3）确定安全防护策略，制定网络安全建设整改方案(安全建设方案须经*评审论证，*(含)以上网络的安全建设整改方案应报机关备案)；
    （4）根据网络安全建设整改方案，实施安全建设工程；
    （5）开展安全自查和等级测评，及时发现安全风险及安全问题，进一步开展整改。

基础运维人员是分层级的安全运维体系的层，主要负责日常设备的维护、安全策略优化等工作，相当于“随身医生”。定期对客户的健康状况进行检查，如果发生医生处理不了的状况则及时联系主治医生进行处理和诊断。

安全研究人员是分层级的安全运维体系的*三层，主要由各领域的安全*组成，相当于“主任医生”。当主治医生遇到不能处理的健康状况时，需要通过主任医生协同会诊寻找病根和**手段。同时，主任医生还需负责向主治医生和医生进行能力输出，构建起长效的造血机制。

对比等保1.0，等保2.0更为强调了安全运维的概念：在传统的资产管理、设备运维的基础上，将安全运维的范畴扩充到了安全事件的响应和安全威胁的发现，如果考虑到定期的审计和有效性验证，安全运维的范畴将进一步扩充。所以我们可以看到，等保2.0中所提到的安全运维的概念正在逐步向安全运营的概念转变。而不管是设备的维护还是威胁的分析处理，一定是人借助工具和数据完成安全流程的要求，所以到后拼的还是人的能力。按照能力级别的划分，可以将安全运维进行高、中、低三位能力的解构，建立分层级的安全运维体系。
http://bjhqsec.b2b168.com