等保的夏天 ——請啟明星辰等保專家閃亮登場!
發布時間 2019-09-04據說,在《等保的夏天》這個舞臺上,有一只神秘的隊伍,出場就自帶BGM,開口即燃爆整個舞臺。它就是來自啟明星辰的“想低調可實力不允許”隊,隊員是經過啟明星辰內部層層選拔,多場Battle,脫穎而出的兩位等保專家組成~~~
現在,有請“想低調可實力不允許”隊成員閃亮登場??!
趙呈東
啟明星辰集團首席安全專家、啟明星辰VF專家團成員、中國科學院數學與系統科學研究院博士、《信息安全技術 信息系統安全等級保護基本要求》(等保1.0)標準編制組成員。
馬閩
啟明星辰集團網御星云技術總監、《信息安全技術 網絡安全等級保護基本要求》和《信息安全技術 網絡安全等級保護測評要求》(等保2.0)標準的起草人。
俗話說,酒香不怕巷子深。這不,記者就慕名前來,就等保2.0的相關問題對“想低調可實力不允許”隊進行了專訪,兩位大咖以“一線”視角為廣大用戶解讀了等保2.0,并為企業用戶做到標準合規提出建議。
Question 1
記者:
想低調可實力不允許:
由于新技術、新應用、新業務形態的大量出現,尤其是大數據、物聯網、云計算等的大量應用,同時安全趨勢和形勢的變化,等保1.0已經不再適用于當前安全要求,或者在新技術和新應用下已經不能滿足,需要重新制定新的等?;A要求標準。
等保2.0的發布充分貫徹《中華人民共和國網絡安全法》,實現我國網絡安全戰略目標,落實分等級保護、突出重點、積極防御、綜合防護的總體要求,變被動防護為主動防護,變靜態防護為動態防護,變單點防護為整體防控,變粗放防護為精準防護,堅持同步規劃、同步建設、同步運行網絡安全保護措施的“三同步”要求,提升我國的網絡安全綜合防護能力。
等保2.0起草的具體過程:
? 2014年1月-3月,標準編制組按照計劃調研國際、國內新技術和新應用的情況,完成研究報告;
? 2014年4月-2016年11月,標準編制組修訂出標準草案的第一稿至第七稿,組織多次專家評審會,形成標準征求意見稿;
? 2017年2月,公安部根據征求意見稿收集建議并修改,形成標準送審稿;
? 2019年5月13日正式發布,12月1日正式實施。
Question 2
記者:
想低調可實力不允許:
已經發布的等保2.0設計要求、基本要求、測評要求和測評指南系列標準,信息量之多、跨度之大、覆蓋之廣,即覆蓋所有對象,包括網絡、信息系統、信息,以及云平臺、物聯網、工控系統、大數據和移動互聯等各種新技術應用,且覆蓋社會的各地區、各單位、各部門、各企業和各機構。等保2.0建設整改過程包括定級、規劃設計、建設整改、風險評估和等級測評,而測評周期變為三級以上每年測評,且測評對象綜合得分不低于70分才算基本符合要求,基本上實施過程需要6個月。
Question 3
記者:
想低調可實力不允許:
Question 4
記者:
想低調可實力不允許:
企業可以從五個方面來做:
第二,與高校等機構合作,發揮企業網絡安全優勢,產教結合;
第三,服務引導用戶向等保2.0規劃建設,將等級保護2.0的思想融入企業提供的網絡安全解決方案和安全服務中;
第四,配合公安部等國家監管部門網絡安全等級保護2.0的落地實施;
第五,加大與行業客戶的溝通,助推國家標準在行業的落地,推動行業等級保護標準的編寫和發布。
2019年5月13日,國家市場監督管理總局召開新聞發布會,正式發布《信息安全技術網絡信息安全等級保護基本要求》,俗稱“等保2.0”。等保2.0的發布,標志著我國正式進入“等保2.0時代”。據悉,等保2.0將于2019年12月1日正式實施。
作為唯一全部參與等保2.0三個部分(基本要求、測評要求、安全設計技術要求)起草單位的安全廠商,啟明星辰多年來始終踐行網絡安全等級保護工作,擁有眾多優秀的等保專家,積累了超豐富的等保經驗,積極參與等保標準的制訂、推進和落地,為用戶提供專業的安全產品、服務和解決方案。
未來,啟明星辰將繼續專注研究,實現技術突破和創新,為中國的網絡安全事業建設貢獻力量。