广州通用系统等保2.0 等保2.0

华清信安TDR威胁检测与响应平台可以帮助企业顺利通过等保二级、建设整改需求。SaaS部署模式具有分钟级快捷接入的特点，企业仅需接入TDR，即可实现安**力大幅提升。
问：《定级报告》一般都包括哪些部分？
：
1、定级依据
包括与本次信息系统定级相关的法规、标准、规范和文件等，例如《管理办法》、《定级指南》、本行业的安全管理规定等确定信息系统安全保护等级所需依据的文件。
2、信息系统划分
详细描述信息系统的管理机构和管理职责、网络结构和对外边界、承载业务种类、处理的主要信息等。如果定级范围内划分出多个作为定级对象的信息系统，应描述划分结果、划分方法和理由。
3、 信息系统描述
描述定级信息系统的边界，包括外部边界和与其他系统相连的内部边界，定级系统的边界设备，系统内的主要设备，系统承载的业务应用。

问：定级对象范围是什么？一般是以什么界限来划分？是不是所有的系统都要申报？
：定级对象范围：
1、起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统），网络要合理划分区域；
2、用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统，跨省或者全国联网运行信息系统的分支系统也要单定级；
3、各单位网站等。

问：门要求什么时间完成等保测评？我们还没有定级，预算经费也没有报，如何开展工作?
：根据文件要求的时间开展测评工作，如果还没有定级，则根据定级要求和流程，先向递交定级备案文件，预算纳入下一年度工作计划，在经费未落实前，可以**进行系统了解、系统加固配合工作。

等级保护2.0标准变化
01
将对象范围由原来的信息系统改为等级保护对象（信息系统、通信网络设施和等），对象包括网络基础设施（广电网、电信网、通信网络 等）、云计算平台/系统、大数据平台/系统、物联网、工业控制 系统、采用移动互联技术的系统等。
02
在1.0标准的基础上进行了优化，同时针对云计算、移动互联、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求，形成了安全通用要求+新应用安全扩展要求构成的标准要求内容。
03
采用了“一个中心，三重防护”的防护理念和分类结构，强化了建立纵深防御和精细防御体系的思想。
04
强化了密码技术和可信计算技术的使用，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求，强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。
用户只需一分钟即可接入GSDN网络（Global Security Deliver Network）获得的一站式安**力，*购买安全产品和安全团队。TDR服务包含持续较新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表，支持集中安全审计和管控及全局安全态势感知，并提供7x24安全应急响应，**客户安全**。

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。