title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Dengbao 2.0 |
concept |
| China |
| cybersecurity |
| compliance |
| ToG |
| government |
|
| government-digital-presales-consultant |
|
2026-04-25 |
Dengbao 2.0(网络安全等级保护)
网络安全等级保护制度(Classified Protection of Cybersecurity),是中国政府强制性的网络安全合规框架,要求所有政府信息系统按照安全等级进行保护和评估。
基本概念
- 等级划分:1级(自主保护)→ 2级(指导保护)→ 3级(监督保护)→ 4级(强制保护)→ 5级(专控保护)
- 政府系统要求:通常要求等保三级,核心系统可能要求等保四级
- 强制性质:等保不是加分项,而是投标入围的强制性前置条件
等保三级核心控制域
| 安全域 |
控制要求 |
Proposed Measure |
| 安全通信网络 |
网络架构安全 |
安全域划分、VLAN 隔离 |
| 安全通信网络 |
传输安全 |
SM4 加密传输,国密 VPN 网关 |
| 安全边界 |
边界防护 |
下一代防火墙访问控制策略 |
| 安全边界 |
入侵防范 |
IDS/IPS 部署 |
| 安全计算环境 |
身份鉴别 |
双因素认证,国密 CA + 动态令牌 |
| 安全计算环境 |
数据完整性 |
SM3 校验,国密中间件 |
| 安全计算环境 |
数据备份恢复 |
本地 + 异地备份 |
| 安全管理中心 |
集中管理 |
统一安全管理平台,SIEM/SOC |
| 安全管理中心 |
审计管理 |
日志集中采集分析 |
实施时间线
- 关键里程碑:系统上线前必须完成等保评估
- 整改周期:通常需要 2-3 个月进行整改
- 评估流程:系统建设 → 差距分析 → 整改加固 → 正式评估 → 备案
与信创的关系
等保三级与Xinchuang(信创)结合是政府项目的标准合规要求:
- 信创适配产品(国产 CPU/OS/数据库/中间件)需提供兼容测试报告
- 等保三级安全架构设计需在信创平台上重新验证
- 两者共同构成政府 IT 项目投标的技术门槛
Aliases
- 网络安全等级保护
- 等保 2.0
- Classified Protection of Cybersecurity
- Wangluo Anquan Dengji Baohu
