■ 方案背景
     当前，网络空间安全形势日益严峻，尤其在复杂、动荡的国际政治背景下，网络空间安全已成为国家安全和社会稳定的重要基石。《中华人民共和国网络安全法》第二十一条规定，国家实行网络安全等级保护制度，根据《网络安全等级保护条例（征求意见稿）》，在中华人民共和国境内建设、运营、维护、使用网络（个人及家庭自建自用的网络除外），均需开展网络安全等级保护工作。
■ 方案设计
     网络安全等级保护2.0国标由安全通用要求及安全扩展要求构成，安全扩展要求覆盖了云计算、移动互联、物联网和工业控制系统，这里以通用与云计算、移动互联的融合场景为例，统筹考虑商用密码应用安全，设计了如下等级保护3级整体解决方案：

     方案设计遵循国标《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019），在满足通用安全要求的基础上，进一步满足云安全扩展要求和移动互联安全扩展要求，全面符合对应场景下的等级保护建设需要，构建完善的网络安全纵深防御能力。此外，本方案所涉及的密码产品均采用基于国密算法的密码产品，从而兼顾商用密码应用安全建设所需，让等保合规建设同时惠及商用密码应用安全合规。
■ 方案价值
▷满足等保合规
     帮助客户理解并落实等级保护工作，按照国家网络安全等级保护相关要求，落实相应控制措施，确保系统顺利通过等级测评，满足等保合规。
▷ 提升网络安全保障能力
     基于网络风险及安全现状，遵照等级保护标准规范，建设体系化网络安全保障能力。通过落实纵深防御，并在主动防御理念下，构建从发现问题到处置问题的闭环安全机制，有效护航网络业务的安全稳定运行。
■ 公司等保能力
   CQ9电子作为全国信息安全标准化技术委员会（TC260）等多个标准化组织的成员单位，积极参与了一系列等级保护相关标准的编制，如《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）、《金融行业网络安全等级保护实施指引 第二部分：基本要求》（JR/T 0071.2-2020）等，为构建完善的网络安全标准体系，推动网络安全产业发展贡献企业力量。CQ9电子自成立便专注于网络安全领域，凭借丰富的网络安全实践经验，通过提供等保咨询、等保产品服务供应及实施、等保自测评的一站式等级保护服务，帮助用户构建合规的网络安全保障体系,协助各行业客户顺利完成等级保护建设各阶段工作。