网络安全等级保护2.0标准发布已经一年了。 《审核办法》和《分级指引》相继出台,各行业合规工作正在持续落实。企业在网络安全建设过程中,如何才能更加高效、顺利地通过保障,将安全能力转化为自身的发展助力?
近日,腾讯安全联合安全媒体Freebuf、生态合作伙伴深信服共同举办了《产业安全公开课等保2.0专场》,邀请到腾讯安全等级保护合规服务负责人王余分享了腾讯如何为网络运营商特别是腾讯云的租户提供相关产品、服务、解决方案和最佳实践,帮助各行业解决合规问题,实现安全、降本、增效。
戳视频,观看专家直播课程回放
视频内容:
等保2.0的新地位、新理念与新发展
随着云计算、移动互联网、物联网等技术在各行各业的不断渗透,免保2.0在原有技术标准的基础上,聚焦新问题、新技术、新威胁,并通过“安全防护通用要求+新应用安全延伸要求”的方式,实现了防护对象和防护区域的更广泛覆盖。
在安全保障的实施方面,大多数企业必须满足安全保障的合规要求,参考网络安全运营的总体框架,从安全管理制度和操作流程、网络攻击和入侵防御、网络运行状况等方面监控记录,数据分类,就从备份和加密方面开始优化。
此外,平等保护2.0的实施也给网络安全行业带来了新的增长动力。据赛迪研究数据显示,2019年我国网络安全市场规模约为600亿元,预计2020年将达到740.1亿元。从结构上看,与国外企业相比,我国网络安全市场在软件和服务方面还有很大的改进空间。平等保护评估和咨询服务就是其中之一。
:
企业关于等保合规的十大困惑解析
1.网络安全法等保规定对于企业而言,意味着责任分担、法律义务与安全建设体系化的要求。一旦发生安全事故,如不进行安全评估,将追究法律责任。
2.等级保护2.0相较1.0,新引入了技术要求,场景和对象更广。在防护要求上,由原来的被动、静态、单点、粗放防护转变为主动、动态、整体、精准防护。
3.业务系统上云后仍需要过等保。云租户可以根据自己的业务需求考虑云服务提供商提供的产品解决方案,并且云服务提供商和云租户之间的安全责任划分也很明确
4.等级保护过保流程通常分五步。具体正在确定分级对象、初步确定等级、专家评审、主管部门审核、公关机构备案。
5.企业可参照等级保护定级指南来确立自身业务系统的等保定级。从业务系统安全和系统服务安全两个方面评估业务系统被破坏时对对象造成的影响,取两个方面较高的等级。
6.等级保护测评结果及格分数为70分,存在高风险安全问题则直接判为“差”。其中,高风险事项的认定主要包括未建立管理制度、未成立领导小组、未进行源代码审核、未检查运维工具、未制定重要事件应急预案等。
7.在等保2.0密码合规方面,基于腾讯云数据安全中心的全数据生命周期支持,提供一站式数据安全加密解决方案,满足安全2.0对密码合规性和适用性的要求。
8.在云主机安全配置方面,腾讯安全云鼎实验室推出全球首个云原生默认等保合规镜像,免费开放。用户可以一键自动完成基本的合规配置。
9.在云上边界安全方面,腾讯云基于SaaS的防火墙产品可以为用户提供互联网边界和VPC边界流量的访问控制,集成威胁情报,通过内置的入侵防御系统(IPS)保护用户的云资产和云服务。
10.在安全运营体系方面,腾讯云安全运营中心符合分级安全2.0中“安全管理中心”的相关要求,是客户私有云建设过程中满足分级安全合规要求的“必备”。
:
资深安全专家坐阵,打造等级保护合规一站式服务
在保险咨询方面,腾讯安全集结了一支由业内经验丰富的安全专家组成的服务团队,结合腾讯自身的业务合规实践,以及一次性通过大型项目保险评估的经验,价值不菲。超过10亿元,为企业客户提供保险合规“评估+咨询+产品+运维”一站式服务。
针对关键服务阶段的内容,腾讯安全专家服务可以为企业提供更加系统化、标准化的安全防护设计,使整体防护更加协调高效;依据法规不断提升安全运营能力。
为了帮助企业客户顺利通过高级防护评估,腾讯安全还推出了一流安全2.0套餐,针对不同级别的安全需求量身定制,包括网络安全、终端安全、应用安全、数据安全、安全防护等。管理中心和其他安全包。能力的“货架”让企业可以方便快捷地选择产品,检查自身安全建设的差距。
在满足各类企业对2.0标准的全部需求的基础上,本次推出的腾讯平安等保险2.0套餐还提供丰富的优惠活动,为企业用户提供更高性价比、更贴心的服务。综合解决方案帮助企业高效、稳定、快速地通过安全“大考”。
【更多相关阅读推荐】:
2020年《网络安全等级防护评级指南》最新解读,这几个要点一定要注意!统一回应:分类担保2.0企业必须关注的40个问题