Loading… 等保2.0发布一周年,你还不知道这种高效的“过保”方式吗?_TOM新闻
正文
Qzone
微博
微信
等保2.0发布一周年,你还不知道这种高效的“过保”方式吗?
2020-05-22 16:52 TOM   

2019年5月13日,网络安全等级保护2.0国家标准(等保2.0)发布,并于同年12月1日正式实施。在宣告我国网络等级保护制度进入了一个全新时代的同时,也让“过等保”成为企业合规运营的关键词。

在等保2.0一周年之际,腾讯安全基于过去一年助力企业开展等保工作的实践经验,正式推出等保2.0套餐包,包含等保二级、等保三级、等保三级(增强)的一站式过保方案,助力企业平稳、快速通过等保“大考”。

等保2.0施行一周年,企业过保需要重点关注什么?

相比等保1.0标准,等保2.0标准所依据的是国家最高政策——《网络安全法》,从条例法规层面提升到了国家法律层面,这就意味着不开展等级保护的单位和个人等于违法,并要承担相应的法律后果。而依照国家规定,网络安全等级保护所涉及范围共分为监管范围和保护对象范围两个层面。

其中,监管范围覆盖各地区、各单位、各企业、各机构,即覆盖全社会;而保护对象除了传统系统中的网络、信息系统、信息外,还新增了云计算、物联网、工业控制系统、大数据、移动互联网等新技术、新应用,对于想要投身“新基建”事业的企业而言,需要重点关注。

近日,等保2.0有了最新动向,新版网络安全等级保护定级指南出炉,明确了定级原理流程、定级对象的具体工作。同时初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。而云计算系统/平台、物联网、工业控制系统等均被划分到了强制定级备案的范畴之中。

此外,等保2.0标准所采用的“一个中心、三重防护”的安全理念,也要求企业安全体系的防御重心从被动防御向事前防御、事中响应、事后审计的动态保障体系转变。尤其对于正在经历或者数字化转型初期企业而言,这种防御重心的改变进一步加剧了安全挑战。受新冠疫情影响,我国传统行业中的各个企业均以远程办公和上云为起点,迈出了数字化转型的第一步,但同时也将重新审核自身业务发展和网络安全的关系。

为等保测评量身定制安全服务腾讯安全等保套餐包助力企业轻松过关

在上述背景下,腾讯安全为助力企业客户顺利通过等保测评,推出等保2.0套餐包,针对不同等级的过保要求,量身定制打造包含网络安全、终端安全、应用安全、数据安全、安全管理中心等安全能力的“货架”,让企业可以便捷、快速地挑选产品,对自身安全建设查漏补缺。

相较于传统方式,腾讯安全等保方案具有等保建设周期短、套餐价格优惠、测评分数高等特点。腾讯安全集结了行业资深的专家服务团队,配合专业的咨询机构和测评机构,可为企业提供完整、持续的等保合规咨询服务和等保测评服务,让企业不再为云上的信息系统综合规划建设,同时结合灵活便捷、按需的选用腾讯云合规产品和服务,极大节省企业合规成本。

例如在企业最为关心的数据安全方面,腾讯云数盾等保合规方案针对等保2.0标准中明确要求的事前防御、事中响应、事后审计的动态保障体系,集四大功能点于一身,提供更为全面、安全的解决方案。

● 事前管控

满足等保访问控制要求,事前阶段可通过身份鉴别机制识别用户的真实身份,并根据最小权限原则建立用户访问权限,收敛风险敞口,确保“正确的人做正确的事“。

●事中控制

满足等保的系统管理规则,数盾可将操作命令分级管控,事中对即将执行的高危命令(例如删库等)实时拦截,将恶意破坏行为和误操作导致的运维事故扼杀在摇篮中。

●事后审计

满足等保的审计管理要求,数盾可审计用户对服务器,数据库等资产的完整操作行为,确保所有操作记录和SQL语句都有依可查,有迹可循。

●风险可视

数盾安全治理中心可有效响应等保的安全管理要求,通过与云上数据系统进行 API 深度对接,对数据资产、数据内容、访问信息进行中心化管理。并依托先进的 AI 引擎与敏感数据发现算法,将针对企业核心数据的异常操作进行筛选告警,实现企业数据保护。

随着等保2.0标准等网络安全相关法律法规、政策的逐步出台,未来国家对企业网络安全建设的要求也会更高更严;同时,等保2.0中“第三级及以上信息系统每年或每半年就要进行一次测评”的规定,也让如何做到持续合规成为了企业的迫切需求。此次上线的腾讯安全等保2.0套餐包,在满足各类企业之于等保2.0标准的所有需求基础上,还提供了丰富的优惠活动,为企业用户顺利过保提供了更高性价比、更贴心全面的解决方案。

未来腾讯安全会把越来越多的安全能力注入云产品中,秉承全栈云原生安全的建设理念减少用户操作成本,为用户打造简单实用、放心可靠的云产品。

 

责任编辑: WY-BD

责任编辑: WY-BD
广告