5月13日,公安部正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱等保2.0)等國(guó)家標(biāo)準(zhǔn),這也預(yù)示著我國(guó)已將信息安全提升到了更高的層次。時(shí)隔一個(gè)月,中企網(wǎng)絡(luò)通信技術(shù)有限公司(簡(jiǎn)稱“中企通信”)于6月13日舉辦標(biāo)題為“安全·合規(guī)·賦能——‘等保2.0’時(shí)代的企業(yè)信息安全戰(zhàn)略”的等保2.0解讀會(huì),全方位的對(duì)等保2.0進(jìn)行闡述。2019年12月1日,等保2.0將正式實(shí)施,屆時(shí)企業(yè)又將如何應(yīng)對(duì)?
等保2.0有哪些改變 如何幫助企業(yè)對(duì)等保2.0進(jìn)行合規(guī)
如今隨著等保2.0的到來(lái),幾乎所有與信息相關(guān)的企業(yè)都值得關(guān)注。其中最重要的一個(gè)變化是在網(wǎng)絡(luò)安全法第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者,都應(yīng)該按網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求對(duì)系統(tǒng)進(jìn)行安全保護(hù),這意味著將以法律形式確定等級(jí)保護(hù)工作為國(guó)家網(wǎng)絡(luò)安全的基本國(guó)策,并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。
另一方面等保2.0對(duì)覆蓋范圍進(jìn)行了全升級(jí),對(duì)保護(hù)對(duì)象進(jìn)行全覆蓋,更具普適性與指導(dǎo)性,同時(shí)對(duì)相關(guān)技術(shù)應(yīng)用進(jìn)行了拓展覆蓋,如工控、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等,更適應(yīng)當(dāng)前信息化高速發(fā)展所面臨的新問(wèn)題與新挑戰(zhàn)。
中企通信首席信息及創(chuàng)新總裁鄺偉基
對(duì)此中企通信首席信息及創(chuàng)新總裁鄺偉基認(rèn)為:“雖然等保2.0還比較新,但我們?cè)谧隽舜罅垦芯亢蟀l(fā)現(xiàn),在流程上與等保1.0相差不大。最主要的核心是新技術(shù)加入,如IoT、大數(shù)據(jù)、移動(dòng)物聯(lián)網(wǎng)等,如果客戶有用到這些新技術(shù),我們會(huì)幫助他們?cè)谶@方面進(jìn)行相應(yīng)的升級(jí)。”
“此外,等保2.0非常看重長(zhǎng)期性培訓(xùn),需要將信息安全提升到公司的戰(zhàn)略高度。以我們自己為例,由于中企通信本身是信息安全的專(zhuān)家,因此我們對(duì)于信息安全要求也放在了一個(gè)較高的層面。每個(gè)入職公司的同事,每年都需要做相關(guān)培訓(xùn),了解如GDPR、PIS或者基本信息安全等。培訓(xùn)的目的是要求公司的同事具有基本的安全概念。畢竟絕大部分信息安全事件,都是由人為的錯(cuò)誤所導(dǎo)致。”
中企通信銷(xiāo)售總經(jīng)理(南中國(guó)區(qū) )郭遠(yuǎn)達(dá)
中企通信銷(xiāo)售總經(jīng)理(南中國(guó)區(qū) )郭遠(yuǎn)達(dá)對(duì)此進(jìn)行了補(bǔ)充,“在明確等保1.0與2.0的區(qū)別在哪后,我們會(huì)根據(jù)這個(gè)對(duì)比,在解決方案、落地及具體的服務(wù)方面直接幫助企業(yè)解決問(wèn)題。另外,由于2.0覆蓋的行業(yè)更多,因此對(duì)于許多企業(yè)而言,或許沒(méi)有1.0的經(jīng)驗(yàn),直接便升級(jí)到2.0,這等同于企業(yè)要一次性把1.0與2.0中的所有要求都完成,對(duì)于沒(méi)有經(jīng)驗(yàn)的企業(yè)而言是非常困難的。因此這時(shí)要看供應(yīng)商是否能將等保2.0吃透,是否能夠給出一個(gè)較好的解決方案及后續(xù)的跟進(jìn)服務(wù)幫助企業(yè)根據(jù)等保2.0進(jìn)行合規(guī)。”
合規(guī)等保2.0 中企通信已經(jīng)靜候多時(shí)
等保2.0的落地屬于安全政策上的變化,在影響力上可能超過(guò)之前的網(wǎng)絡(luò)安全法。同時(shí),由于等保2.0的新增要求,其所對(duì)應(yīng)的產(chǎn)品類(lèi)型及服務(wù)領(lǐng)域有所增加,市場(chǎng)容量也將隨之?dāng)U大。對(duì)于許多企業(yè)而言,等保2.0不僅意味著企業(yè)需要在法務(wù)上對(duì)信息安全進(jìn)行考量,同時(shí)也為一些企業(yè)帶來(lái)了許多新的商機(jī)。
郭遠(yuǎn)達(dá)表示等保對(duì)于中企通信是個(gè)非常好的機(jī)會(huì),“單從等保1.0來(lái)看,中企通信已經(jīng)有許多的機(jī)會(huì)。而在等保2.0,由于囊括了更多的行業(yè),對(duì)我們而言機(jī)會(huì)將呈幾何級(jí)增長(zhǎng)。不過(guò)適應(yīng)等保對(duì)于許多中國(guó)市場(chǎng)中的企業(yè)是一件比較困難的事情,畢竟在等保2.0上不僅涉及到企業(yè)的利益,同時(shí)還上升到法律層面,因此大家都會(huì)非常謹(jǐn)慎。而中企通信在法務(wù)層面上已經(jīng)積累到了足夠的經(jīng)驗(yàn),如今我們要考慮的是,如何發(fā)揮過(guò)去幾年積累的良好經(jīng)驗(yàn),使其能夠幫助我們的客戶從完全陌生的情況中盡快適應(yīng)。”
同時(shí)郭遠(yuǎn)達(dá)表示中企通信在等保合規(guī)上有較好的優(yōu)勢(shì),“針對(duì)中企通信的優(yōu)勢(shì),可以分成幾部分來(lái)看。首先,我們有不同的生態(tài)機(jī)構(gòu),可以共同應(yīng)對(duì)等保2.0,不止從技術(shù)角度,還從法務(wù)角度出發(fā),幫助企業(yè)解決等保方面所遇到的問(wèn)題,這是我們的一大優(yōu)勢(shì)。第二點(diǎn),從服務(wù)能力上看,我們擁有近二十年的經(jīng)驗(yàn),并且在不同國(guó)家及地區(qū)都有很強(qiáng)的服務(wù)能力及技術(shù)實(shí)力。針對(duì)一些多分支的集團(tuán)企業(yè),除了總部需要進(jìn)行相關(guān)網(wǎng)絡(luò)安全機(jī)制以外,眾多子機(jī)構(gòu)也需要對(duì)信息安全進(jìn)行考量,這時(shí)就可以發(fā)揮我們的優(yōu)勢(shì),在不同的區(qū)域進(jìn)行本地化的服務(wù)。針對(duì)那些跨國(guó)企業(yè),可以根據(jù)不同的規(guī)則及當(dāng)?shù)氐姆桑贫ㄏ鄳?yīng)的安全解決方案。第三點(diǎn),中企通信很早便在做ISO27001,同時(shí)也熟悉等保、GDPR等安全條例,這可以更好的服務(wù)于不同地區(qū)的客戶,并提出針對(duì)性的解決方案。”
鄺偉基則以大灣區(qū)為例,表述了中企通信的優(yōu)勢(shì),“大灣區(qū)屬于一個(gè)國(guó)家,兩套系統(tǒng),三個(gè)關(guān)稅區(qū)的特殊地域,三個(gè)地方都有不同的法律。而中企通信在香港、澳門(mén)及中國(guó)大陸都有相當(dāng)多的客戶,因此在大灣區(qū),我們非常有經(jīng)驗(yàn)幫助客戶在信息安全上去合規(guī)。”
不僅針對(duì)國(guó)內(nèi)企業(yè)走出去,許多國(guó)外企業(yè)在進(jìn)入中國(guó)后,中企通信也能在信息安全合規(guī)上給出良好的解決方案。鄺偉基認(rèn)為:“以歐洲企業(yè)為例,當(dāng)他們來(lái)到中國(guó)后,可能需要推翻原來(lái)的GDPR,重新適應(yīng)國(guó)內(nèi)的等保,這對(duì)企業(yè)而言,并不是最明智的辦法。最好的方式是,根據(jù)GDPR中已做的項(xiàng)目與國(guó)內(nèi)現(xiàn)有等保相匹配,這種工作企業(yè)自身很難操作,需要求助于一些如中企通信這種專(zhuān)業(yè)的機(jī)構(gòu)來(lái)提供相關(guān)方案。以中企通信為例,回到ISO27001這部分要求中,進(jìn)行對(duì)比后發(fā)現(xiàn),在遵循歐洲GDPR所推薦的安全體系后,國(guó)內(nèi)許多項(xiàng)目其實(shí)不必重復(fù)投資。我們可以提供相關(guān)經(jīng)驗(yàn)給到這些歐洲客戶,幫助他們來(lái)中國(guó)有一個(gè)良好的發(fā)展環(huán)境,并節(jié)省一定成本。”
注重安全管理服務(wù) 營(yíng)運(yùn)與商務(wù)并進(jìn)
針對(duì)等保2.0,除了技術(shù)上幫助企業(yè)進(jìn)行合規(guī)以外,還需要有后續(xù)相應(yīng)的服務(wù)進(jìn)行配套,畢竟信息安全是一個(gè)長(zhǎng)期的工作。同時(shí),在未來(lái)等保2.0將會(huì)在每隔一個(gè)時(shí)間段后,都會(huì)再次進(jìn)行檢測(cè),并對(duì)其進(jìn)行相應(yīng)修改,這就需要供應(yīng)商能夠長(zhǎng)期提供相應(yīng)服務(wù)來(lái)輔助企業(yè)對(duì)等保進(jìn)行合規(guī)。
鄺偉基表示:“除了技術(shù)方面,在營(yíng)運(yùn)性這塊我們也非常重視。我們有一個(gè)7×24小時(shí)的安全營(yíng)運(yùn)中心(SOC),通過(guò)AI來(lái)對(duì)客戶眾多的安全設(shè)備進(jìn)行全天候的監(jiān)控。如果有異常情況發(fā)生,我們會(huì)立刻進(jìn)行安全分析,判斷是否為真正的異常。如果確認(rèn),我們會(huì)立即通知客戶此異常情況的發(fā)生,同時(shí)我們還會(huì)定期向客戶反饋每月安全狀況。這其實(shí)是ISO27001上的要求,所以如果企業(yè)愿意遵守ISO27001,那么等保2.0也不會(huì)太難通過(guò),只需要在一些細(xì)節(jié)上進(jìn)行調(diào)整就可以了。”
郭遠(yuǎn)達(dá)也在隨后補(bǔ)充到,“除了在運(yùn)營(yíng)層面外,中企通信還在商務(wù)層面上針對(duì)客戶進(jìn)行了一定的服務(wù)。首先,我們?cè)贗SO27001上已經(jīng)有十年的經(jīng)驗(yàn),可以很好的匹配如今的等保2.0,在經(jīng)驗(yàn)上相比其他服務(wù)商而言更加豐富。第二,我們與其他服務(wù)商不同的是,目前市場(chǎng)上許多企業(yè)對(duì)等保2.0是作為單次項(xiàng)目來(lái)看待,我們則是把等保2.0當(dāng)做運(yùn)營(yíng)型項(xiàng)目來(lái)看待。因?yàn)榈缺?.0并非簡(jiǎn)單的一次性項(xiàng)目,后續(xù)每隔一段時(shí)間都會(huì)有不同的修改,如果供應(yīng)商把項(xiàng)目做完退出去后,客戶將有可能面臨管理、人才、管理成本等問(wèn)題。而我們?nèi)绻赃\(yùn)營(yíng)的方式,每年都為客戶提供相應(yīng)解決方案及服務(wù),可以很好的幫助客戶解決這些問(wèn)題。”
由于在ISO27001上中企通信已經(jīng)積累了十年以上的經(jīng)驗(yàn),同時(shí)等保2.0與ISO27001在許多方面都相當(dāng)契合,因此中企通信可以很快的將經(jīng)驗(yàn)轉(zhuǎn)化到等保2.0中。同時(shí),在針對(duì)客戶對(duì)等保2.0進(jìn)行合規(guī)時(shí),中企通信將采用運(yùn)營(yíng)方式對(duì)客戶進(jìn)行服務(wù),確保等保2.0每次改變后,客戶都能盡快適應(yīng)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。