5月13日,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,并将于2019年12月1日开始实施。面对等保2.0时代新一轮测评标准考量的挑战,企业加强自身的安全防护体系建设变得尤为重要。
为什么说等保2.0时代
企业必须加强安防体系建设?
「等级保护制度上升到法律层面」
《网络安全法》规定:国家实行网络安全等级保护制度,网络运营者要按照网络安全等级保护制度的要求履行安全保护义务。
等保2.0以《网络安全法》、《保守国家秘密法》等法律为顶层规范性文件,上升到法律层面,也意味着不开展等级保护属于违法。
为什么说等保2.0时代
企业安防体系建设并非易事?
「等保2.0标准:新增4项扩展要求」
难度1:评测及格分提高
与1.0相比,等保2.0的评测要求从60提升到75分,通过的难度大大增加。
难度2:扩展要求增加
内容上,以前只有一个安全通用要求,现在新增了四项扩展要求(针对移动互联、云计算、大数据、物联网和工业控制)。
《第1部分安全通用要求》
《第2部分云计算安全扩展要求》
《第3部分移动互联安全扩展要求》
《第4部分物联网安全扩展要求》
《第5部分工业控制系统安全扩展要求》
也就是说,使用新技术的信息系统必须同时满足“通用要求”和“安全扩展”的要求。并且,针对新安全形势提出了新安全要求,满足全部要求的完成难度系数也有很大提高。
难度3:可信计算技术的强化应用
《网络安全等级保护基本要求》(报批稿)中突出了可信计算,体现了“一个中心、三重防御”的思想,由被动防御变成主动防御,并强化了可信计算安全技术要求的使用。
虽然要求项和难度系数有所增加,但是2.0标准贯彻的“事前预防、事中响应、事后审计”的动态保障体系,有助于增强威胁防范、处理能力,将大大提高网络安全防护的水平和能力。
不过,基于部分企业安全防护水平有限,等保2.0标准时代的合规建设,需要专业的指导。
等保2.0标准时代
百卓网络帮你找到‘应变之道’
「企业安全防护体系建设解决方案」
百卓网络基于多年攻防技术研究和大量项目实践,向客户提供贯穿信息系统完整生命周期的专业安全技术服务,让客户拥有专业、快速、有效的7×24小时安全保障。
具体包括:安全评估服务、等保设服务和安全培训服务。
安全评估服务
针对客户网络、系统、应用、业务、管理制度、组织机构提供全面的安全评估,发现存在的安全隐患,提出详细的整改建议。
等保建设服务
通过等级保护工作,可以理清企业安全防护体系,有助于优化企业安全建设整体规划、优化防御部署,通过将等级化方法和安全体系方法有效结合,设计一套等级化的信息安全保障体系,是适合我国国情的、系统化地解决大型组织信息安全问题行之有效的方法。
安全培训服务
百卓网络的安全培训服务目前聚焦于企业客户,从三个不同维度设计培训课程以满足企业客户获取安全知识和经验的需求,从而使客户最终达到强化安全意识、理解安全理论、掌握安全技术,能够融会贯通并应用于所在企业的安全建设当中。
随着等保2.0的正式出台和实施,对企业的安全防护体系建设的要求进一步提高,与之相应的,我国应对网络安全的水平和能力也将进一步提升。百卓网络将努力推进安全防护体系建设,为安全产业的发展贡献一份力量。
(如有侵权,请联系作者做删除处理)
网友评论