等保的夏天 ——请启明星辰等保专家闪亮登场!
发布时间 2019-09-04
这个夏天,在摇滚圈里,几十支乐队汇聚在一起,打造了盛大的《乐队的夏天》,点燃了摇滚乐迷们的激情
同样,在信息安全领域,等保2.0也掀起一层层热浪,迎来了专属于它的夏天——等保的夏天。
据说,在《等保的夏天》这个舞台上,有一只神秘的队伍,出场就自带BGM,开口即燃爆整个舞台。它就是来自启明星辰的“想低调可实力不允许”队,队员是经过启明星辰内部层层选拔,多场Battle,脱颖而出的两位等保专家组成~~~
现在,有请“想低调可实力不允许”队成员闪亮登场!!
赵呈东
启明星辰集团首席安全专家、启明星辰VF专家团成员、中国科学院数学与系统科学研究院博士、《信息安全技术 信息系统安全等级保护基本要求》(等保1.0)标准编制组成员。
马闽
启明星辰集团网御星云技术总监、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护测评要求》(等保2.0)标准的起草人。
俗话说,酒香不怕巷子深。这不,记者就慕名前来,就等保2.0的相关问题对“想低调可实力不允许”队进行了专访,两位大咖以“一线”视角为广大用户解读了等保2.0,并为企业用户做到标准合规提出建议。
Question 1
由于新技术、新应用、新业务形态的大量出现,尤其是大数据、物联网、云计算等的大量应用,同时安全趋势和形势的变化,等保1.0已经不再适用于当前安全要求,或者在新技术和新应用下已经不能满足,需要重新制定新的等保基础要求标准。
等保2.0的发布充分贯彻《中华人民共和国网络安全法》,实现我国网络安全战略目标,落实分等级保护、突出重点、积极防御、综合防护的总体要求,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,坚持同步规划、同步建设、同步运行网络安全保护措施的“三同步”要求,提升我国的网络安全综合防护能力。
▸ 2014年1月-3月,标准编制组按照计划调研国际、国内新技术和新应用的情况,完成研究报告;
▸ 2014年4月-2016年11月,标准编制组修订出标准草案的第一稿至第七稿,组织多次专家评审会,形成标准征求意见稿;
▸ 2017年2月,公安部根据征求意见稿收集建议并修改,形成标准送审稿;
▸ 2019年5月13日正式发布,12月1日正式实施。
Question 2
已经发布的等保2.0设计要求、基本要求、测评要求和测评指南系列标准,信息量之多、跨度之大、覆盖之广,即覆盖所有对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据和移动互联等各种新技术应用,且覆盖社会的各地区、各单位、各部门、各企业和各机构。等保2.0建设整改过程包括定级、规划设计、建设整改、风险评估和等级测评,而测评周期变为三级以上每年测评,且测评对象综合得分不低于70分才算基本符合要求,基本上实施过程需要6个月。
Question 3
Question 4
第二,与高校等机构合作,发挥企业网络安全优势,产教结合;
第三,服务引导用户向等保2.0规划建设,将等级保护2.0的思想融入企业提供的网络安全解决方案和安全服务中;
第四,配合公安部等国家监管部门网络安全等级保护2.0的落地实施;
第五,加大与行业客户的沟通,助推国家标准在行业的落地,推动行业等级保护标准的编写和发布。
2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络信息安全等级保护基本要求》,俗称“等保2.0”。等保2.0的发布,标志着我国正式进入“等保2.0时代”。据悉,等保2.0将于2019年12月1日正式实施。
作为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,启明星辰多年来始终践行网络安全等级保护工作,拥有众多优秀的等保专家,积累了超丰富的等保经验,积极参与等保标准的制订、推进和落地,为用户提供专业的安全产品、服务和解决方案。
未来,启明星辰将继续专注研究,实现技术突破和创新,为中国的网络安全事业建设贡献力量。
据说,在《等保的夏天》这个舞台上,有一只神秘的队伍,出场就自带BGM,开口即燃爆整个舞台。它就是来自启明星辰的“想低调可实力不允许”队,队员是经过启明星辰内部层层选拔,多场Battle,脱颖而出的两位等保专家组成~~~
现在,有请“想低调可实力不允许”队成员闪亮登场!!
赵呈东
启明星辰集团首席安全专家、启明星辰VF专家团成员、中国科学院数学与系统科学研究院博士、《信息安全技术 信息系统安全等级保护基本要求》(等保1.0)标准编制组成员。
马闽
启明星辰集团网御星云技术总监、《信息安全技术 网络安全等级保护基本要求》和《信息安全技术 网络安全等级保护测评要求》(等保2.0)标准的起草人。
俗话说,酒香不怕巷子深。这不,记者就慕名前来,就等保2.0的相关问题对“想低调可实力不允许”队进行了专访,两位大咖以“一线”视角为广大用户解读了等保2.0,并为企业用户做到标准合规提出建议。
Question 1
记者:
想低调可实力不允许:
由于新技术、新应用、新业务形态的大量出现,尤其是大数据、物联网、云计算等的大量应用,同时安全趋势和形势的变化,等保1.0已经不再适用于当前安全要求,或者在新技术和新应用下已经不能满足,需要重新制定新的等保基础要求标准。
等保2.0的发布充分贯彻《中华人民共和国网络安全法》,实现我国网络安全战略目标,落实分等级保护、突出重点、积极防御、综合防护的总体要求,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,坚持同步规划、同步建设、同步运行网络安全保护措施的“三同步”要求,提升我国的网络安全综合防护能力。
等保2.0起草的具体过程:
▸ 2014年1月-3月,标准编制组按照计划调研国际、国内新技术和新应用的情况,完成研究报告;
▸ 2014年4月-2016年11月,标准编制组修订出标准草案的第一稿至第七稿,组织多次专家评审会,形成标准征求意见稿;
▸ 2017年2月,公安部根据征求意见稿收集建议并修改,形成标准送审稿;
▸ 2019年5月13日正式发布,12月1日正式实施。
Question 2
记者:
想低调可实力不允许:
已经发布的等保2.0设计要求、基本要求、测评要求和测评指南系列标准,信息量之多、跨度之大、覆盖之广,即覆盖所有对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据和移动互联等各种新技术应用,且覆盖社会的各地区、各单位、各部门、各企业和各机构。等保2.0建设整改过程包括定级、规划设计、建设整改、风险评估和等级测评,而测评周期变为三级以上每年测评,且测评对象综合得分不低于70分才算基本符合要求,基本上实施过程需要6个月。
Question 3
记者:
想低调可实力不允许:
Question 4
记者:
想低调可实力不允许:
企业可以从五个方面来做:
第二,与高校等机构合作,发挥企业网络安全优势,产教结合;
第三,服务引导用户向等保2.0规划建设,将等级保护2.0的思想融入企业提供的网络安全解决方案和安全服务中;
第四,配合公安部等国家监管部门网络安全等级保护2.0的落地实施;
第五,加大与行业客户的沟通,助推国家标准在行业的落地,推动行业等级保护标准的编写和发布。
2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络信息安全等级保护基本要求》,俗称“等保2.0”。等保2.0的发布,标志着我国正式进入“等保2.0时代”。据悉,等保2.0将于2019年12月1日正式实施。
作为唯一全部参与等保2.0三个部分(基本要求、测评要求、安全设计技术要求)起草单位的安全厂商,启明星辰多年来始终践行网络安全等级保护工作,拥有众多优秀的等保专家,积累了超丰富的等保经验,积极参与等保标准的制订、推进和落地,为用户提供专业的安全产品、服务和解决方案。
未来,启明星辰将继续专注研究,实现技术突破和创新,为中国的网络安全事业建设贡献力量。
|文章部分素材来源于天极网采访内容|
京公网安备11010802024551号