客户需求描述

        根据《中华人民共和国网络安全法》（简称《网络安全法》）、《网络安全等级保护条例（征求意见稿）》，针对网络安全等级保护颁布的政策法规及文件要求，为进一步加强北京SAWL科技有限公司等保2.0等级保护对象的等级保护工作，按照《网络安全等级保护条例（征求意见稿）》相关规定，计划对SAWL 2个小程序系统进行等级保护专业咨询服务、建设整改服务。

项目建设内容

（一）协助完成2个小程序业务合并【满足一个系统定级需求】；
（二）完成系统基础环境差距分析&测评工作；
（三）根据差距分析报告完成安全组件采购&部署工作；
（四）编写制定IT信息化管理制度。

等保建设整改方案

      
整改方案设计思路：
（1）以安全管理为中心，构建态势感知能力：解决海量日志的集中安全分析、安全组件的统一策略管理、攻防对抗的高效研判、安全运维的多维协同。
（2）以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面:提升网络通信负载能力、网络隔离能力、弹性扩展能力。
（3）以安全区域边界为依托，强化纵深防御，增加攻击成本：灵活调配安全策略，加强威胁主动深度检测能力，增强攻防对抗能力。
（4）以安全计算环境为重心，改进业务风险管控，加强数据动态保护：基于业务属性分区分域、构建纵深防御架构、威胁主动探测能力；以数据内容为识别、数据分类分级为基础、数据加密/脱敏/备份/日志收集为依托搭建数据态势运营平台，实现数据额全生命周期安全。