CDN加速

产品动态 > 正文

还在为等保建设发愁?交给我们就行了

2018-09-13

过去的几个月里,安全圈的日常问候,已经从“吃了吗?”变成:你做等保了么?

为什么大家都在做等保?
——故事得从2008年的等保1.0说起。

等保1.0,指的是由公安部及各级网监机构以2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求》为标准推动的重要信息系统和基础网络的定级、备案、测评、整改、监督检查等一系列等级保护相关工作。

等保1.0落实多年后,由于互联网的蓬勃发展,新技术、新应用、新业务形态大量涌现,尤其是大数据、物联网、云计算等的应用,网络安全形势已不可同日而语,之前发布的标准已经不再适用于当前安全要求,需要重新制定新的等保基础要求标准。因此从2015年开始,行业逐步开始制定2.0标准,并在2017年颁布的《网络安全法》中正式实施。


《网络安全法》规定:
网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。
这正式将等保工作上升到法律层面,把履行等保规定为企业的法律义务。

《网络安全法》正式实施之后,各行各业逐步开始进行等保工作,等保2.0为信息系统分为了5个等级,每个等级对应着不同的安全体系建设标准,企业需要按照标准进行信息安全等级的定级、备案、测评及后续的运维工作。

网宿科技新互联网报告出炉,网购倾向具地域性

企业可根据自身业务类型自行定级,并符合相应级别规定的各类标准,但必须在相关部门的指导下完成。
如何做好等保 2.0?
等保的基本框架包含技术和管理两个核心维度,每个维度下都有非常具体的项目和要求:

网宿科技新互联网报告出炉,网购倾向具地域性

网宿科技新互联网报告出炉,网购倾向具地域性

需要注意的是,等保工作是一个持续性的工作,三级系统要求每年做一次测评,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业一般是建议两年做一次测评,企业需要持续保障目标网站及业务系统持续符合安全合规要求。

从1.0到2.0,等级保护制度对企业网络安全的考察层面越来越细化,对安全的要求越来越高,等保建设工作越来越复杂。

等保建设是一项系统性的工作,它包含了技术、管理等多维度的内容,对企业安全管理人员的技术要求较高。

同时,企业信息系统复杂,每个不同的系统都要根据等保要求进行改造,所涉及的工作复杂且繁琐,实施难度较大。

那么,有没有一个一站式的方案,能够帮助企业轻松完成等保建设,一劳永逸呢?

网宿的云分发平台在等保2.0标准发布的第一时间,就已完成等保三级认证。

等保普及之路任重道远,网宿也对外开放等保建设能力,将多年在安全领域的深耕,及对等保相关工作的认识,形成完整的解决方案对外输出,旨在将等保工作规范化、简单化,并基于等保基础,在满足国家法律与合规要求的同时,全方位提升企业的安全防护能力。

网宿云等保安全解决方案,为客户提供覆盖等级保护整个生命周期的完善服务,从前期的系统定级备案、等保差距分析、中期安全整改实施、后期测评与应急保障构成等保生命周期安全服务,保障顺利完成项目建设与运营。

网宿科技新互联网报告出炉,网购倾向具地域性

网络安全,不止于等保
等保2.0为企业信息系统的防护提供的是安全的“基线”,就像孙悟空用金箍棒给唐僧画的一道圈,满足等保要求,能够保障企业信息系统基本的安全。

然而,再完善的安全基线,总会有一些力所不能及之处,网宿云等保方案,旨在满足“基线”要求的同时,全方位提高企业的安全防御能力。

网宿科技新互联网报告出炉,网购倾向具地域性