网络安全是在网络环境下保护系统、数据和用户免受恶意攻击和未经授权的访问的一项重要工作，黑客入侵、病毒攻击、数据泄露等威胁都可能导致严重的损失和风险；保护个人信息和机密数据的安全对于个人和组织来说至关重要。我们通过网络安全、病毒防御、安全管理和系统准入控制，结合公司多年的信息安全管理经验和企业信息系统相融合，为企业系统及核心业务提供全面的保护，确保企业业务顺畅运行。

       等级保护制度是我国信息安全保障工作的基本制度和基本国策，是开展信息安全工作的基本方法，是促进信息化、维护国家信息安全的基本保障。

背景介绍

       为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，防止可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定《信息安全技术网络安全等级保护》。网络安全等级保护通过主动防御、综合防控，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 

       网络安全等级保护，采取分等级保护、分等级监管；将全国的信息系统（包括网络）按照重要性和遭受损坏后的危害性分成 5 个安全保护等级（从第一级到第五级，逐级增高）。

需求分析

不法分子可通过网站漏洞攻破企业服务器，获取权限，渗透企业内网。
发现异常终端无法快速切断其网络通信，无法快速定位接入位置。
终端操作系统、安全产品等未完全兼容国产化系统。
未进行访问权限管控，所有用户默认开放最大权限，可以访问网内资源，不符合最小权限划分要求，存在安全隐患。

解决之道

整体规划

方案价值