网络安全等级保护制度2.0国家标准的三大核心标准已经发布，有效落实等级保护制度已成为网络运营者的首要任务。但在落实等级保护建设的时候，如何选取具备合规能力的安全产品或组件，并能正确配置有效策略发挥其应有的作用，一直是建设者的难题。同时，在测评人员开展测评活动时，如何提高测评效率、更快捷找到相关配置及策略，保障测评结果的准确性，也是大多数测评人员思考的问题。基于在建设阶段、测评阶段的一些问题和需求，文章重点阐述安全产品匹配等级保护标准要求基线合规能力的认定方法，并以防火墙产品为例做了初步验证，完成并输出相关实践落地成果。

• 出版日期2020
• 单位公安部第三研究所; 深信服科技股份有限公司