5月9日,公安部十一局七处处长祝国邦在出席2019工业安全大会上宣布,《网络安全等级保护制度2.0》(简称等保2.0)将于5月13日正式出台,等保2.0将覆盖工业控制系统、云计算、大数据、物联网等新技术新应用。
作为国家信息安全的基本制度,贯彻落实等级保护2.0是企业义不容辞的信息安全义务,而未落实等保的企业将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。等保2.0作为企业合规运营的必经之路,面对这场要求严格的等保大考,远禾科技将通过自身的资源与经验,联合优质的测评机构,为用户提供快速高效的一站式等保合规解决服务。
等保2.0为信息系统安全开辟了一条可落地可操作的道路,将涉及政府机关、金融、电信运营商、能源、企业单位、互联网、游戏等行业。根据各自责任落实相应技术措施,等保2.0的实施可避免安全工作的不作为、或乱作为,为各信息系统提供体系化的指导;同时为落实信息系统安全工作提供方向和依据,明确法律法规要求,让安全工作有法可依。另外,等保2.0划分的定级、备案、建设、测评、监督、测评五个规定动作,所有非涉密信息系统都得按照等级保护进行建设。
与等保1.0相比等保2.0新标准具有以下三大特点:第一,等级保护的基本要求、测评要求和技术要求需框架统一,安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。
等保2.0将进一步提升关键信息基础设施安全。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。远禾科技提供的一站式等保合规解决方案能够为用户打造闭环式的测评流程服务,帮助企业节约时间成本和人力成本,更加专注于自身业务。
等保2.0时代的安全建设将资源和建设能力投放在如何抵御新时代的网络安全风险上。在等保服务过程中,企业只需确认服务、协助提供测评所需信息以及着手整改,繁复的评估方案和整改方案制定、整改验证、报告出具等流程将由远禾科技一站式解决,助力企业快速高效提升合规能力。
