2019年12月1日,網絡安全等級保護「三大核心」標準(基本要求、測評要求、實施要求)正式實施,標誌著網絡安全等級保護工作進入2.0時代。
這一年來,整個信息安全行業需求迎來了重要的邊際改善,新機遇、新趨勢、新挑戰成為了企業合規建設的關鍵詞,「過等保」成為了企業合規運營的必經之路。特別是在關鍵信息基礎設施的金融、教育、交通等關係國計民生的重點行業,國家先後出臺了針對行業的等級保護要求。
等保2.0標準的正式實施,極大地推動了我國網絡安全產業發展,有效維護各行業關鍵基礎設施與網絡信息安全。
等保相關國家標準與行業政策
2019年5月10日,《基本要求》、《測評要求》、《安全設計技術要求》國家標準正式發布,並於2019年12月1日起實施。
2019年8月30日,緊隨其後,《實施指南》正式發布,並已於2020年3月1日實施。
2020年4月28日,《定級指南》正式發布,至此等級保護2.0全套核心標準均已齊備,等級保護全流程均有了可以遵循的國標指引。
Coremail全生命周期安全解決方案
為了兼顧國家標準和行業特性要求,Coremail依託國家信息系統等級保護制度,在整體安全規劃基礎上,從郵件系統應用角度整合產品,同時針對不同的行業,提供了符合其行業特性的一體化解決方案,滿足行業單位等保合規需求。
安全郵件產品
Coremail安全郵件解決方案,針對等保擴展要求中的終端訪問安全、通信安全、數據存儲安全等方面進行了針對性的覆蓋,在滿足等級保護安全要求的基礎上,助力行業用戶打造具有自身特點的郵件系統。
在終端安全方面,Coremail郵件客戶端支持Android、iOS、Windows、Mac多終端綁定,並且使用SSL/TLS、國家商用加密算法等多種加密傳輸技術,使得國家標準安全協議和Coremail私有協議並存,確保數據傳輸安全。
登錄安全除了已有的二次驗證、弱密碼檢測、登錄限制策略以外,也會新增一種「安全設備驗證」的安全登錄認證方式,用戶只能使用可信任的安全設備才能登錄,否則禁止登錄,保障用戶的信息安全。
不僅如此,Coremail還提供提供審計記錄、郵件備份、郵件歸檔、鏡像容災等多樣安全功能保障郵件數據的安全性和完整性。
全流程等保服務
等級保護的各個階段有著不同的工作重點,Coremail論客憑藉著深厚的技術實力和豐富的安全服務項目經驗為客戶提供全流程的等保服務。
在定級備案階段,Coremail將對等保政策進行相關解讀,協助整理郵件系統的相關信息;對於自查整改流程中,資深工程師一對一跟進,針對自查結果,進行針對性的定製郵件系統整改方案;在等保測評中,資深工程師跟進測評全過程,郵件系統及相關作業系統不合規項一站式解決;對於備案審核與督察,Coremail將對等保定級年度檢查進行全跟進,為等保相關安全檢查提供協助。
專家級技術團隊
而其他安全公司或郵件廠商相比,Coremail論客擁有一個專家級的服務團隊,在之前的電子郵件專項整治工作推進會上,Coremail論客服務副總裁吳秀誠直接參與了電子郵件系統安全等保擴展要求的制定。這些豐富的經驗都能夠有效地幫助行業用戶從整體的角度進行合理規劃,構建出合法合規、符合實際需求的郵件安全解決方案。
等級保護制度不僅是國家的一項基本制度,也是保障國家、企業和用戶網絡安全的重要舉措。未來,Coremail也將積極響應國家對信息安全建設的部署,實現真正增強數據存儲、傳輸的數據安全,全面提升安全管理水平和安全防護能力,推動我國電子郵件安全的建設與發展。