等级保护1.0到等级保护2.0
从1999年第一个等级保护国家技术标准GB/T17859开始,到2008年等级保护1.0核心标准发布,再到2019年等级保护2.0三个核心标准更新发布,我国网络安全监管关注重点也经历了从信息安全,到信息系统安全,再到网络空间安全的变化。等级保护1.0标准实施的十余年,为提升各重点行业重要信息系统的安全保障水平起到了巨大的推动作用。
然而云计算、大数据、物联网、工业互联网、移动互联网等领域的技术发展和广泛应用,使得信息处理设施的组成和形态发生了巨大的变化,等级保护1.0标准相对新技术的发展,已经显现出局限和落后,从国家网络安全监管层面提出符合当前信息处理设施发展形态的、有针对性的安全控制要求,不仅是国家网络安全监管部门的重要任务,也是社会各行业的迫切需求。
2019年5月,等级保护2.0三个核心标准发布,包括《GB/T22239-2019网络安全等级保护基本要求》、《GB/T28448-2019网络安全等级保护测评要求》、《GB/T25070-2019网络安全等级保护安全设计技术要求》,并定于2019年12月1日正式实施。相较于等级保护1.0,等级保护2.0更加注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计。
等级保护2.0将移动互联网安全、工业控制安全、物联网安全、大数据安全、云计算安全等新技术应用场景也纳入了国家网络安全监管,监管对象范畴从传统的重要网络信息系统扩大到了包括各新技术场景的信息处理设施所构成的网络空间,并针对云计算、移动互联、物联网、大数据和工业控制系统等新技术领域提出了更为细致、更具针对性的安全扩展要求。针对每个特定的等级保护对象,安全技术控制要求都按照"一个中心,三重防护"的结构进行阐述,一个中心即集中安全管理中心,三重防护即安全区域边界、安全计算环境、和安全通信网络,体现了面向安全域进行纵深防护的保护思想,以上安全技术要求再结合安全管理要求,构成了完整的网络安全保障体系。
政企移动互联环境建设面临的多重保障
在移动互联业务环境中,信息化部门在推进政企利用移动端开展业务时,面临着多重保障职责:
保障一:对业务安全的保障。包括网络、终端、数据、认证等相关各个层面的安全性保障。等级保护2.0中,关于移动互联的要求,给出了统一的标准,将能够有效指导实际工作;
保障二:对运维和管理的保障。面向各种业务场景、各种类型的移动终端、高度分散的时间与地点,对最终用户要能够进行及时有效的支持,对业务应用要进行统一的分发和管理,对开发商还要进行一致的管理性和安全性要求,这些对于信息化部门都是巨大的挑战,需要有统一的保障能力。
保障三:对业务移动化普及的保障。移动互联作为新兴的业务环境,用户体验至关重要。如果使用繁琐、影响个人隐私,用户都不会接受,最终导致项目失败,业务目的无法达成。因此,业务移动化是否能具有足够的目标用户普及率,也需要信息化部门一并考虑。
指掌易应对复杂适配、隐私保护、快速迭代、使用体验等日益复杂的移动环境需求,为用户提供专业的移动业务安全整体解决方案,基于全面风险控制和监管合规考虑的SAME架构理念,实现"云-管-端"全方位多维度的一站式赋能。通过结合用户需求痛点,指掌易在统一规划、风险管控、监管合规、多样性适配四个关键要素上更好地支撑客户业务移动化的实施,不仅保护移动业务安全,还为移动业务的运营和优化进行赋能。
指掌易移动互联安全实践经验
金融业移动安全整体解决方案
金融机构在围绕移动营销、移动信贷、移动柜面、移动展业、移动办公等核心业务开展移动化实践,大幅度提升了金融机构业务效率,从而提高金融机构的竞争力。与此同时,金融机构还受到多种合规监管:国家等级保护监管要求、银保监行业要求以及金融机构内控要求,在移动互联安全、网络安全、客户信息保护等方面的流程和实践都需要满足合规要求。
指掌易为金融机构提供了统一移动业务安全平台,把涉及业务移动化场景的所有节点--"云-管-端"都考虑进来,全面适用于金融业各种场景、各种移动业务发展需要。
制造业移动防泄密解决方案
面对工业4.0和智能制造,越来越多的制造企业正在实施数字化转型,业务移动化成为必由之路。为了保护知识产权与商业机密,维护企业核心竞争力,对产品设计、生产设备、制造工艺等有了更高的保密要求。
指掌易构建统一移动化保障平台,快速支持多种移动业务场景,协助企业解决业务数据采集外泄、数字资产流失、核心物理区域的拍照泄密等问题。同时,面向访客的移动数据防泄漏方案,妥善解决了访客进入核心物理区域拍照泄密问题,具有较高的通用性和机型适配性,极佳的用户体验。
此外,庞南还分享了房地产、物流等行业的业务移动化安全保障案例,进一步从业务场景、重点需求和解决方案三个方面阐述指掌易如何助力用户安全、高效的开展业务.
本期活动的精彩视频回放已经同步到CIO时代公众号与CIO时代APP,错过直播的朋友们,也欢迎大家观看回放。
