一、二级等保（基础版）规划设计

NGFW【必配】：融合传统防火墙安全策略、入侵防御、防病毒功能、VPN功能。解决安全区域边界、通信网络加密传输要求

• 【主机杀毒软件】【必配】：解决安全计算环境要求

• 【日志审计系统】【必配】：解决安全管理中心要求

• 【数据库审计】【必配】：解决安全管理中心审计要求

二、三级等保（基础版）规划设计

• 【接入边界NGFW】【必配】：融合防火墙安全策略、访问控制功能。解决安全区域边界要求，并开启AV模块功能；配置网络接入控制功能（802.1X）；配置SSL VPN功能；

• 【分区边界NGFW 】【必配】：用于解决安全分区边界的访问控制问题；

• 【主机杀毒软件】【必配】：解决安全计算环境要求；

• 【日志审计系统】【必配】：解决安全管理中心要求；

• 【堡垒机】【必配】：解决集中管控、安全审计要求；

• 【数据库审计】【必选】：解决数据库操作行为和内容等进行细粒度的审计和管理，需要根据系统内是否包含数据库业务系统选择；

• 【漏洞扫描】【必配】;

• 【上网行为管理】【必选】；

• 【WAF】【选配】。

三、三级等保（增强版）规划设计

• 【NGFW】（必选）；开启VPN，AV特性；

• 【IPS】（必选）；解决区域边界入侵防御；

• 【Anti-DDoS】【必选】;

• 【APT沙箱】【必选】：新型网络攻击行为

• 【上网行为管理】【必选】；

• 【日志审计系统】（必选）；

• 【数据库审计系统】（必选）；

• 【漏洞扫描】（必选）；

• 【主机杀毒软件】（必选）；

• 【态势感知】【必选】;

• 【WAF应用防火墙】【必选】；

• 【运维堡垒机】【必选】；

• 【网络准入控制系统】【必选】；

• 【认证服务器】【必选】；

• 【网页防篡改】【可选】；

• 【主机入侵防御HIPS】【可选】；

• 【DLP数据防泄漏】【可选】；

• 【IAM身份鉴别平台】【可选】；

• 【态势感知探针】【可选】：可复用NGFW的能力

四、三级等保（豪华版）规划设计

多网架构，内网和外网物理隔离，通过网闸互通，其余规划同上。

注：内网安全要求比外网高，故安全规划考虑更完善。

鉴于很多网络货运申报的企业咨询等保三级如何申报，我们通过各种渠道沟通收集，汇集成流程供指引供大家参考，欢迎转发，也欢迎等保及ICP许可证代办渠道来电或微信沟通，后面我们再整理出优质的渠道供各位申报企业选择。

一、定级备案流程

1、备案材料

1）备案表（备案单位表+备案系统表；盖章后扫描成pdf格式）

2）信息系统安全等级保护定级报告（盖章后扫描成pdf格式）

3）身份证扫描件（盖章后扫描成pdf格式）

4）授权书（盖章后扫描成pdf格式）

4）附件1、2（三级系统需要提供）；

5）网站域名调研表

2、盖章要求

1）备案表封面盖章，及整体盖骑缝章

2）定级报告封面，及整体盖骑缝章

3）授权书和授权人复印件分别盖章

4）公章必须与备案单位的单位名称一致。

3、递交方式

登录广东政务服务网：http://www.gzjd.gov.cn/wlaqjc/

线上填写信息并提交以上备案资料pdf。具体步骤见《附件：广东政务服务网备案指引》。

4、递交的结果

网警审核通过后，网警邮寄备案证书给客户（收件地址在广东政务服务网上填写备案信息时需填写）。

5、备案注意事项

网站经办人需和授权委托书、身份证复印件为同一人员。

6、系统变更

网上申请变更，变更需提交及填写材料具体步骤见《附件：广东政务服务网备案指引》。