2019年5月，等級保護2.0相關的《信息安全技術 網(wǎng)絡安全等級保護基本要求》、《信息安全技術網(wǎng)絡安全等級保護測評要求》、《信息安全技術 網(wǎng)絡安全等級保護安全設計技術要求》等國家標準正式發(fā)布，標志著持續(xù)多年的等級保護標準體系修訂完善工作已經基本完成，我國網(wǎng)絡安全等級保護工作將正式進入“2.0時代”。“等級保護2.0”也真正意義上成為了網(wǎng)絡防疫的“必殺技”。

[[379970]]

必殺技一：“兩防”。“

入侵防御設備”。具備深層檢測、即時偵測、主動防御、抗拒絕服務等功能，支持攻擊行為記錄，支持流量檢測與清洗、流量牽引和回注等抗拒絕服務。

“防病毒網(wǎng)關設備”。具備病毒過濾、內容過濾、反垃圾郵件等功能，支持殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、IPv4和IPv6雙協(xié)議棧的病毒過濾、病毒隔離等。

必殺技二：“兩墻”。“

網(wǎng)絡防火墻”一般都具備訪問控制、入侵防御、病毒防御、應用識別負載均衡、流量管控等功能，支持區(qū)域訪問、會話訪問、信息內容過濾訪問、應用識別訪問控制等訪問控制類型。

“數(shù)據(jù)庫防火墻”一般具備數(shù)據(jù)庫審計、訪問控制、訪問檢查與過濾、數(shù)據(jù)庫服務發(fā)現(xiàn)、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫管理員特權管控等功能，支持橋接、網(wǎng)絡和混入接入方式，基于安全等級標記的訪問控制策略和雙機設備功能，保障連續(xù)服務能力。

必殺技三：“兩管理”。“

上網(wǎng)行為管理”具備對上網(wǎng)人員、瀏覽、外發(fā)、應用、流量管理，上網(wǎng)行為分析、上網(wǎng)隱私保護、風險集中告警等功能，支持IP、MAC識別方式，用戶、密碼認證方式等上網(wǎng)人員身份管理方式，支持對主流即時通訊軟件外發(fā)內容的關鍵字識別、記錄、阻斷等操作。

“統(tǒng)一安全管理”對單位各類網(wǎng)絡安全事件的監(jiān)控、分析和管理的信息系統(tǒng)，具備資產管理、資產風險管理、網(wǎng)絡安全事件采集、網(wǎng)絡安全事件分析、網(wǎng)絡安全事件分析模型，實時安全監(jiān)測、分析結果可視化、安全運維決策和處置服務等功能。基于數(shù)據(jù)分析模型、支持表格、雷達圖、拓撲圖、熱度圖等可視化結果展示方式。

必殺技四：“三審計”。“

主機安全審計”支持戶行為、系統(tǒng)資源的異常使用和系統(tǒng)命令的使用等系統(tǒng)內重要事件審計，支持記錄事件的日期、事件、類型、主體標識、客體標識和結果等。

“數(shù)據(jù)庫審計”具備數(shù)據(jù)庫審計操作記錄的查詢、保護、備份、分析、審計、實時監(jiān)控、風險預警和操作過程回放等功能，支持監(jiān)控中心報價、短信報警、郵件報警等報警方式。

“運維審計”具備資源授權、運維監(jiān)控、運維操作審計、審計報表、違規(guī)操作實時報警與阻斷、會話審計與回放等功能，支持基于用戶、運維協(xié)議、目標主機、運維時間段等授權策略組合，支持運維用戶、運維客戶端地址、資源地址、協(xié)議等實時監(jiān)控信息項。