2019年5月13日,網絡安全等級保護2.0國家標準(等保2.0)發布,並於同年12月1日正式實施。在宣告我國網絡等級保護制度進入了一個全新時代的同時,也讓「過等保」成為企業合規運營的關鍵詞。
在等保2.0一周年之際,騰訊安全基於過去一年助力企業開展等保工作的實踐經驗,正式推出等保2.0套餐包,包含等保二級、等保三級、等保三級(增強)的一站式過保方案,助力企業平穩、快速通過等保「大考」。
等保2.0施行一周年,企業過保需要重點關注什麼?
相比等保1.0標準,等保2.0標準所依據的是國家最高政策——《網絡安全法》,從條例法規層面提升到了國家法律層面,這就意味著不開展等級保護的單位和個人等於違法,並要承擔相應的法律後果。而依照國家規定,網絡安全等級保護所涉及範圍共分為監管範圍和保護對象範圍兩個層面。
其中,監管範圍覆蓋各地區、各單位、各企業、各機構,即覆蓋全社會;而保護對象除了傳統系統中的網絡、信息系統、信息外,還新增了雲計算、物聯網、工業控制系統、大數據、移動網際網路等新技術、新應用,對於想要投身「新基建」事業的企業而言,需要重點關注。
近日,等保2.0有了最新動向,新版網絡安全等級保護定級指南出爐,明確了定級原理流程、定級對象的具體工作。同時初步確定為第二級及以上的等級保護對象,其運營者應當依據標準要求分別進行專家評審、主管部門核准和公安機關備案審核,最終確定其安全保護等級。而雲計算系統/平臺、物聯網、工業控制系統等均被劃分到了強制定級備案的範疇之中。
此外,等保2.0標準所採用的「一個中心、三重防護」的安全理念,也要求企業安全體系的防禦重心從被動防禦向事前防禦、事中響應、事後審計的動態保障體系轉變。尤其對於正在經歷或者數位化轉型初期企業而言,這種防禦重心的改變進一步加劇了安全挑戰。受新冠疫情影響,我國傳統行業中的各個企業均以遠程辦公和上云為起點,邁出了數位化轉型的第一步,但同時也將重新審核自身業務發展和網絡安全的關係。
為等保測評量身定製安全服務 騰訊安全等保套餐包助力企業輕鬆過關
在上述背景下,騰訊安全為助力企業客戶順利通過等保測評,推出等保2.0套餐包,針對不同等級的過保要求,量身定製打造包含網絡安全、終端安全、應用安全、數據安全、安全管理中心等安全能力的「貨架」,讓企業可以便捷、快速地挑選產品,對自身安全建設查漏補缺。
相較於傳統方式,騰訊安全等保方案具有等保建設周期短、套餐價格優惠、測評分數高等特點。騰訊安全集結了行業資深的專家服務團隊,配合專業的諮詢機構和測評機構,可為企業提供完整、持續的等保合規諮詢服務和等保測評服務,讓企業不再為雲上的信息系統綜合規劃建設,同時結合靈活便捷、按需的選用騰訊雲合規產品和服務,極大節省企業合規成本。
例如在企業最為關心的數據安全方面,騰訊雲數盾等保合規方案針對等保2.0標準中明確要求的事前防禦、事中響應、事後審計的動態保障體系,集四大功能點於一身,提供更為全面、安全的解決方案。
● 事前管控
滿足等保訪問控制要求,事前階段可通過身份鑑別機制識別用戶的真實身份,並根據最小權限原則建立用戶訪問權限,收斂風險敞口,確保「正確的人做正確的事「。
● 事中控制
滿足等保的系統管理規則,數盾可將操作命令分級管控,事中對即將執行的高危命令(例如刪庫等)實時攔截,將惡意破壞行為和誤操作導致的運維事故扼殺在搖籃中。
● 事後審計
滿足等保的審計管理要求,數盾可審計用戶對伺服器,資料庫等資產的完整操作行為,確保所有操作記錄和SQL語句都有依可查,有跡可循。
● 風險可視
數盾安全治理中心可有效響應等保的安全管理要求,通過與雲上數據系統進行 API 深度對接,對數據資產、數據內容、訪問信息進行中心化管理。並依託先進的 AI 引擎與敏感數據發現算法,將針對企業核心數據的異常操作進行篩選告警,實現企業數據保護。
隨著等保2.0標準等網絡安全相關法律法規、政策的逐步出臺,未來國家對企業網絡安全建設的要求也會更高更嚴;同時,等保2.0中「第三級及以上信息系統每年或每半年就要進行一次測評」的規定,也讓如何做到持續合規成為了企業的迫切需求。此次上線的騰訊安全等保2.0套餐包,在滿足各類企業之於等保2.0標準的所有需求基礎上,還提供了豐富的優惠活動,為企業用戶順利過保提供了更高性價比、更貼心全面的解決方案。
未來騰訊安全會把越來越多的安全能力注入雲產品中,秉承全棧雲原生安全的建設理念減少用戶操作成本,為用戶打造簡單實用、放心可靠的雲產品。