5月13日,公安部正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(以下簡稱等保2.0)等國家標準,這也預(yù)示著我國已將信息安全提升到了更高的層次。時隔一個月,中企網(wǎng)絡(luò)通信技術(shù)有限公司(簡稱“中企通信”)于6月13日舉辦標題為“安全·合規(guī)·賦能——‘等保2.0’時代的企業(yè)信息安全戰(zhàn)略”的等保2.0解讀會,全方位的對等保2.0進行闡述。2019年12月1日,等保2.0將正式實施,屆時企業(yè)又將如何應(yīng)對?
等保2.0有哪些改變 如何幫助企業(yè)對等保2.0進行合規(guī)
如今隨著等保2.0的到來,幾乎所有與信息相關(guān)的企業(yè)都值得關(guān)注。其中最重要的一個變化是在網(wǎng)絡(luò)安全法第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運營者和關(guān)鍵信息基礎(chǔ)設(shè)施運營者,都應(yīng)該按網(wǎng)絡(luò)安全等級保護制度的要求對系統(tǒng)進行安全保護,這意味著將以法律形式確定等級保護工作為國家網(wǎng)絡(luò)安全的基本國策,并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。
另一方面等保2.0對覆蓋范圍進行了全升級,對保護對象進行全覆蓋,更具普適性與指導(dǎo)性,同時對相關(guān)技術(shù)應(yīng)用進行了拓展覆蓋,如工控、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等,更適應(yīng)當前信息化高速發(fā)展所面臨的新問題與新挑戰(zhàn)。
中企通信首席信息及創(chuàng)新總裁鄺偉基
對此中企通信首席信息及創(chuàng)新總裁鄺偉基認為:“雖然等保2.0還比較新,但我們在做了大量研究后發(fā)現(xiàn),在流程上與等保1.0相差不大。最主要的核心是新技術(shù)加入,如IoT、大數(shù)據(jù)、移動物聯(lián)網(wǎng)等,如果客戶有用到這些新技術(shù),我們會幫助他們在這方面進行相應(yīng)的升級。”
“此外,等保2.0非?粗亻L期性培訓(xùn),需要將信息安全提升到公司的戰(zhàn)略高度。以我們自己為例,由于中企通信本身是信息安全的專家,因此我們對于信息安全要求也放在了一個較高的層面。每個入職公司的同事,每年都需要做相關(guān)培訓(xùn),了解如GDPR、PIS或者基本信息安全等。培訓(xùn)的目的是要求公司的同事具有基本的安全概念。畢竟絕大部分信息安全事件,都是由人為的錯誤所導(dǎo)致。”
中企通信銷售總經(jīng)理(南中國區(qū) )郭遠達
中企通信銷售總經(jīng)理(南中國區(qū) )郭遠達對此進行了補充,“在明確等保1.0與2.0的區(qū)別在哪后,我們會根據(jù)這個對比,在解決方案、落地及具體的服務(wù)方面直接幫助企業(yè)解決問題。另外,由于2.0覆蓋的行業(yè)更多,因此對于許多企業(yè)而言,或許沒有1.0的經(jīng)驗,直接便升級到2.0,這等同于企業(yè)要一次性把1.0與2.0中的所有要求都完成,對于沒有經(jīng)驗的企業(yè)而言是非常困難的。因此這時要看供應(yīng)商是否能將等保2.0吃透,是否能夠給出一個較好的解決方案及后續(xù)的跟進服務(wù)幫助企業(yè)根據(jù)等保2.0進行合規(guī)。”
合規(guī)等保2.0 中企通信已經(jīng)靜候多時
等保2.0的落地屬于安全政策上的變化,在影響力上可能超過之前的網(wǎng)絡(luò)安全法。同時,由于等保2.0的新增要求,其所對應(yīng)的產(chǎn)品類型及服務(wù)領(lǐng)域有所增加,市場容量也將隨之擴大。對于許多企業(yè)而言,等保2.0不僅意味著企業(yè)需要在法務(wù)上對信息安全進行考量,同時也為一些企業(yè)帶來了許多新的商機。
郭遠達表示等保對于中企通信是個非常好的機會,“單從等保1.0來看,中企通信已經(jīng)有許多的機會。而在等保2.0,由于囊括了更多的行業(yè),對我們而言機會將呈幾何級增長。不過適應(yīng)等保對于許多中國市場中的企業(yè)是一件比較困難的事情,畢竟在等保2.0上不僅涉及到企業(yè)的利益,同時還上升到法律層面,因此大家都會非常謹慎。而中企通信在法務(wù)層面上已經(jīng)積累到了足夠的經(jīng)驗,如今我們要考慮的是,如何發(fā)揮過去幾年積累的良好經(jīng)驗,使其能夠幫助我們的客戶從完全陌生的情況中盡快適應(yīng)。”
同時郭遠達表示中企通信在等保合規(guī)上有較好的優(yōu)勢,“針對中企通信的優(yōu)勢,可以分成幾部分來看。首先,我們有不同的生態(tài)機構(gòu),可以共同應(yīng)對等保2.0,不止從技術(shù)角度,還從法務(wù)角度出發(fā),幫助企業(yè)解決等保方面所遇到的問題,這是我們的一大優(yōu)勢。第二點,從服務(wù)能力上看,我們擁有近二十年的經(jīng)驗,并且在不同國家及地區(qū)都有很強的服務(wù)能力及技術(shù)實力。針對一些多分支的集團企業(yè),除了總部需要進行相關(guān)網(wǎng)絡(luò)安全機制以外,眾多子機構(gòu)也需要對信息安全進行考量,這時就可以發(fā)揮我們的優(yōu)勢,在不同的區(qū)域進行本地化的服務(wù)。針對那些跨國企業(yè),可以根據(jù)不同的規(guī)則及當?shù)氐姆,制定相?yīng)的安全解決方案。第三點,中企通信很早便在做ISO27001,同時也熟悉等保、GDPR等安全條例,這可以更好的服務(wù)于不同地區(qū)的客戶,并提出針對性的解決方案。”
鄺偉基則以大灣區(qū)為例,表述了中企通信的優(yōu)勢,“大灣區(qū)屬于一個國家,兩套系統(tǒng),三個關(guān)稅區(qū)的特殊地域,三個地方都有不同的法律。而中企通信在香港、澳門及中國大陸都有相當多的客戶,因此在大灣區(qū),我們非常有經(jīng)驗幫助客戶在信息安全上去合規(guī)。”
不僅針對國內(nèi)企業(yè)走出去,許多國外企業(yè)在進入中國后,中企通信也能在信息安全合規(guī)上給出良好的解決方案。鄺偉基認為:“以歐洲企業(yè)為例,當他們來到中國后,可能需要推翻原來的GDPR,重新適應(yīng)國內(nèi)的等保,這對企業(yè)而言,并不是最明智的辦法。最好的方式是,根據(jù)GDPR中已做的項目與國內(nèi)現(xiàn)有等保相匹配,這種工作企業(yè)自身很難操作,需要求助于一些如中企通信這種專業(yè)的機構(gòu)來提供相關(guān)方案。以中企通信為例,回到ISO27001這部分要求中,進行對比后發(fā)現(xiàn),在遵循歐洲GDPR所推薦的安全體系后,國內(nèi)許多項目其實不必重復(fù)投資。我們可以提供相關(guān)經(jīng)驗給到這些歐洲客戶,幫助他們來中國有一個良好的發(fā)展環(huán)境,并節(jié)省一定成本。”
注重安全管理服務(wù) 營運與商務(wù)并進
針對等保2.0,除了技術(shù)上幫助企業(yè)進行合規(guī)以外,還需要有后續(xù)相應(yīng)的服務(wù)進行配套,畢竟信息安全是一個長期的工作。同時,在未來等保2.0將會在每隔一個時間段后,都會再次進行檢測,并對其進行相應(yīng)修改,這就需要供應(yīng)商能夠長期提供相應(yīng)服務(wù)來輔助企業(yè)對等保進行合規(guī)。
鄺偉基表示:“除了技術(shù)方面,在營運性這塊我們也非常重視。我們有一個7×24小時的安全營運中心(SOC),通過AI來對客戶眾多的安全設(shè)備進行全天候的監(jiān)控。如果有異常情況發(fā)生,我們會立刻進行安全分析,判斷是否為真正的異常。如果確認,我們會立即通知客戶此異常情況的發(fā)生,同時我們還會定期向客戶反饋每月安全狀況。這其實是ISO27001上的要求,所以如果企業(yè)愿意遵守ISO27001,那么等保2.0也不會太難通過,只需要在一些細節(jié)上進行調(diào)整就可以了。”
郭遠達也在隨后補充到,“除了在運營層面外,中企通信還在商務(wù)層面上針對客戶進行了一定的服務(wù)。首先,我們在ISO27001上已經(jīng)有十年的經(jīng)驗,可以很好的匹配如今的等保2.0,在經(jīng)驗上相比其他服務(wù)商而言更加豐富。第二,我們與其他服務(wù)商不同的是,目前市場上許多企業(yè)對等保2.0是作為單次項目來看待,我們則是把等保2.0當做運營型項目來看待。因為等保2.0并非簡單的一次性項目,后續(xù)每隔一段時間都會有不同的修改,如果供應(yīng)商把項目做完退出去后,客戶將有可能面臨管理、人才、管理成本等問題。而我們?nèi)绻赃\營的方式,每年都為客戶提供相應(yīng)解決方案及服務(wù),可以很好的幫助客戶解決這些問題。”
由于在ISO27001上中企通信已經(jīng)積累了十年以上的經(jīng)驗,同時等保2.0與ISO27001在許多方面都相當契合,因此中企通信可以很快的將經(jīng)驗轉(zhuǎn)化到等保2.0中。同時,在針對客戶對等保2.0進行合規(guī)時,中企通信將采用運營方式對客戶進行服務(wù),確保等保2.0每次改變后,客戶都能盡快適應(yīng)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。