以“网络安全为人民,网络安全靠人民”为主题的2022年国家网络安全周在合肥开幕。国家网络安全周是为了“共建网络安全,共享网络文明”而开展的主题活动,聚焦网络安全教育技术产业融合发展,通过重要活动与主题活动相结合,线上活动与线下活动相结合,着力提升全民安全意识、防护技能,提升网络安全水平,促进产业发展。
自2014年以来,国家网络安全周已经持续举办9年。在这9年里,《网络安全法》、《等保2.0核心标准》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》等一大批重要的法律法规和标准陆续出台,规推动了我国网络安全产业发展。
今年恰逢《等保2.0核心标准》实施的第三年。三年来,顶象助力国家医疗保障局、国家海事局、中国国土勘测研究院、中国人大网等多家政企单位的等保安全建设,推动等保2.0标准实施落地。
2019年12月1日正式实施的《信息安全技术网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》、《信息安全技术 网络安全等级保护测评要求》,标志着我国网络安全等级保护正式步入2.0时代。
等保2.0的核心思想是基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。指导企业构建专属的数字业务安全防控体系,有效防范业务安全风险威胁,有力处置重大业务风险事件,切实企业业务和用户权益。
网络安全等级保护制度是我国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。尤其是公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域服务,都将等级保护作为准入门槛之一。
《网络安全法》明确规定国家实行网络安全等级保护制度,并要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《数据安全法》规定,企业开展数据处理活动必须网络安全等级保护制度的基础上。
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
《关键信息基础设施安全保护条例》将网络安全等级保护列为强制要求。
第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性
《网上银行系统系统规范》要求银行提供网上服务,必须遵守网络安全等级保护第三级安全要求。
6 安全规范 网上银行系统应按照网络安全等级保护第三级安全要求进行建设与运维管理”。
基于多年攻防实战和以及2000多企业的服务经验,顶象能够为企业提供技术安全、系统管理、应急保障等方面符合国家标准规划咨询,协助客户完成业务和系统的安全设计方案,并提供成熟的等保备案流程和一系列安全防护产品及服务,帮助企业建立自主可控的业务安全体系。
基于自主研发的防御云,顶象能够为企业提供安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、人员安全管理、安全建设管理、安全运维管理等进行全方位的等保合规咨询和安全建设。
顶象防御云拥有丰富的技术工具、数万个安全策略及数百个业务场景解决方案,具有情报、感知、分析、防护、处置的能力,提供模块化配置和弹性扩容,助企业快速、高效、低成本构建自主可控的业务安全体系。其集成的端安全服务,能够为安卓、iOS、H5、小程序提供全方位的安全保护,有效防御调试、注入、多开、内存Dump、模拟器、二次打包和日志泄露等攻击威胁。独有“蜜罐”功能、保护Android 16种数据和文件,提供7种加密形式,率先支持对iOS免源码加固。
截至目前,顶象已助力国家医疗保障局、国家海事局、中国国土勘测研究院、中国人大网等20多家中央政企单位的等保建设,帮助企业满足合规性的同时,进一步提高了业务的安全防护能力。