網絡安全等級保護制度要求組織單位能夠構建真正安全有效的安全防護體系、全面系統地完成等級保護各環節建設工作，從而能夠持續有效地保持合規狀態、應對定期的復評和不定期的安全檢查。

然而，等級保護建設是一項系統性工程，建設流程涵蓋定級、備案、建設整改、等級測評、監督檢查五個環節，安全要求覆蓋技術、管理體系的十個層面，對于人員的專業能力要求很高，許多用戶面臨著“怎么做”、“誰來做”的問題：

▲等級保護建設面臨的問題

不只聚焦在安全建設本身，更充分考慮用戶全流程的合規訴求，深信服重磅升級等級保護2.0全流程解決方案。相比市面上部分輕安全效果的“等保套餐”、一次通過但合規效果無法持續的“包過服務”而言，深信服通過全流程的等保管家服務，真正為用戶交付“安全合規、流程可視、持續保障”的全流程、高品質合規體驗，為用戶提供高品質的交付效果，保障業務持續安全合規。

▲全流程服務體驗

產品出廠基線合規、上架配置合規，交付有效的安全

深信服安全產品將等級保護基本要求納入了產品的安全基線進行管控，在口令策略、權限管控、審計分析等方面進一步強化產品的合規能力，從源頭管控好合規基礎。同時，每個安全產品都匹配對應安全等級的《等級保護合規配置實施手冊》，結合用戶的業務需求、綜合考慮等級保護基本要求，確保安全策略、基線配置符合合規要求，構建系統的安全保護能力。在上架完成后，結合合規自檢工具的策略配置核查能力，對于設備配置狀態進行自動化檢查，解決了人工核查效率低、檢出率低等問題，輔助實施人員快速識別問題、快速優化整改，有效滿足測評的要求。

值得一提的是，2020年11月6日，中關村信息安全測評聯盟正式面向全國測評機構發布了《深信服安全產品測評作業指導書》，這是第一個由產品提供方、產品測試方和系統測評方共同合作、對標2.0標準形成的、基于最佳實踐并取得廣泛認可的技術文件，建立了安全產品的測評作業規范，也間接地證明了深信服安全產品能夠為等級保護對象提供有效的安全保護能力。

▲產品出廠即合規

全流程等保管家服務、流程管理平臺保障進度可視可控

針對每個等級保護全流程建設項目，深信服都將配置具有國家重要信息系統保護人員（CIIP-A）認證資格的解決方案專家擔任“等保管家”（目前深信服已有300余人通過了此項認證），全程負責項目的人員、進度、質量管理，合理安排人員分工、定期匯報項目進展、檢查審核管控交付質量。

與此同時，深信服自行開發“等級保護流程管理平臺”，將等級保護全流程建設過程拆解為9大階段、36項工作，并由等保管家統籌安排售前人員、實施項目經理、技服實施人員、銷售經理、安全服務人員等分工執行。每項工作明確工作目標、交付流程、交付質量等要求，并通過平臺對責任人實施進度和質量進行全程跟蹤和管理。平臺另有用戶需求基線管理、建設資料歸檔、交付滿意度評價等功能也為保障用戶需求有效落地、交付實施保質保量提供了有效的管控手段。

▲等級保護流程管理平臺（CPPM）

本地合規自檢平臺，保障合規狀態持續，有效滿足監管要求

通過構建本地等級保護合規自檢平臺，聯動深信服安全產品能夠幫助用戶在數分鐘內快速檢查深信服安全產品對照“一個中心、三重防護”的74個技術要求項的合規現狀，識別和發現安全產品自身存在的安全策略、基線配置不當或變更等問題，并提供整改的圖文指引，幫助用戶快速優化策略和配置。此外，還能夠對網絡全局的合規現狀進行分析，識別和發現存在于通信網絡、區域邊界、計算環境和管理中心方面的主要合規差距，提供全局分析和人工核查的指引。

深信服技服實施人員還將定期為用戶提供合規配置和合規巡檢的服務，針對第三級應用系統每年一次的等級測評要求，可以起到提前識別差距、快速落實整改、保障復評通過的預防效果。等保管家也將為用戶做好建設過程文檔的有序歸檔，以便應對后續的安全檢查，滿足監管要求。

▲本地合規自檢平臺

截止目前，深信服已經參與了上萬家用戶的等級保護建設，得到了政府、教育、企業、醫療等各行各業用戶的認可。未來深信服也將繼續承擔起網絡安全企業的責任，持續推動和完善產品自身合規改進，為用戶提供專業、高效的網絡安全產品及服務。