等保检查利器,助力《网络安全法》实施

备受关注的《网络安全法》将于6月1日起开始施行。这是我国第一部专门针对网络安全综合性法律,它的施行标志着我国网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将迎来崭新的局面。特别是在网络信息技术日益发展的当下,《网络安全法》的实施对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

《网络安全法》的条文涉及的技术相关内容覆盖了网络运行安全、网络信息安全、监测预警与应急处置三大层面。其中在第二十一条对网络安全等级保护制度重要性进行了强调,并对网络运营者的安全保护义务进行了明确。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

网络安全等级保护是国家意志的体现,是强制实施的,实行网络安全等级保护制度,能够充分调动国家、法人、其他组织和公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,是新系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展起到重要的推动作用。

如今,等级保护已进入2.0时代。云计算、物联网、移动互联、工控系统的安全也将纳入等级保护范畴,覆盖网络空间安全的各个方面。其中对于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域中关乎国家安全、国计民生、公共利益的关键信息基础设施要实施等级保护,在《网络安全法》中明文进行了规定,并在此之上还要进行重点保护,运营者将履行更加全面的义务。相信通过等级保护工作的落实,可以抵抗绝大多数的网络安全攻击。如前段时间爆发的“勒索病毒”,如果各单位与个人按照等级保护要求及时进行漏洞修复并关闭不需要的服务端口,“勒索病毒”也无计可施。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

(二)定期对从业人员进行网络安全教育、技术培训和技能考核;

(三)对重要系统和数据库进行容灾备份;

(四)制定网络安全事件应急预案,并定期进行演练;

(五)法律、行政法规规定的其他义务。

《网络安全法》的实施、等级保护制度的落地,离不开运营者、公安、网信部门、行业监管部门、测评机构、安全服务商的共同努力。如何对运营者的等级保护建设情况进行科学检查评估,成为了必须解决的问题。安恒信息创办10年以来,一直关注并研究等级保护相关的法规制度。针对传统信息系统等级保护检查推出的“明鉴信息系统安全等级保护检查工具箱”、针对工控系统等级保护检查推出的“明鉴工控系统安全等级保护检查工具箱”,是网络安全等级保护检查工作的最佳实践,两款利器也必将助力《网络安全法》的顺利实施。

关于明鉴信息安全等级保护检查工具箱

明鉴信息系统安全等级保护检查工具箱是面向信息安全等级保护监管单位、测评机构、信息系统使用运营单位推出的国内首款用户等级保护合规自查、测评、检查专用软硬一体移动便携式装备。工具箱紧密结合信息安全等级保护基本要求,利用技术手段将合规性转化为程序规则规范化对信息系统进行检查。

关于明鉴工业控制系统信息安全检查工具箱

明鉴工控系统安全等级保护检查工具箱是专门针对工业控制系统安全等级保护检查工作而设计研发的一体化专用便携式装备。工具箱自动将检查过程中的数据与工控系统等级保护要求内容进行智能关联分析,直击工控系统安全弱点所在,为监督、检查、指导工控系统信息安全检查工作提供重要技术支撑。

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-05-31

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏灯塔大数据

【媒体聚焦】阿联酋投资银行10GB数据泄露 大数据时代中国信息安全如何保障?

大数据-全文略读:中国大数据安全风险不容忽视,近八成个人信息曾被泄露。当前全球数据呈现爆发式增长,随着数据价值的显现,以数据引领创新,用数据驱动发展已经成为国...

2855
来自专栏FreeBuf

2017金融科技安全分析报告

一、执行摘要 近年,依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展,金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长,伴随其技...

3985
来自专栏安恒信息

中国要求外国公司提供源代码 加强国内网络安全

据《纽约时报》报道,有消息称,中国政府出台了新的法规,该新法规要求向中国的银行出售电脑设备的公司向中国官方提供秘密的源代码,提交快速的审计报告。 这份长达22页...

3029
来自专栏数据猿

美国人工智能初创企业Protenus获1100万美元融资

【数据猿导读】 Protenus位于美国巴尔的摩,成立于2014年,这家创业公司使用人工智能技术为医疗保健团队提供隐私保护,并能够自动检查对病人数据的每一次访问...

3385
来自专栏SDNLAB

美国立法者要求Google重新考虑与华为的合作关系

美国国会的部分立法者似乎有意封杀华为在美国的业务。本周,五位立法人员向Google首席执行官Sundar Pichai致信,表示担心谷歌与华为的关系,因为这可能...

1372
来自专栏镁客网

IBM斥340亿收购Red Hat,将其变成IBM混合云分布的一个部门

IBM收购Rad Hat的这笔交易将使企业能利用云计算服务完成更多工作,提高应用和数据的便携性以及安全性。

521
来自专栏理论坞

特斯拉正在建设世界上最大的电池——这是它的工作原理

到今年年底,如果Elon Musk和特斯拉做出了雄心勃勃的承诺,南澳州将成为世界上最大的电池。电池安装将连接到一个99涡轮风力发电场(目前仍在建造中),并作为能...

611
来自专栏华章科技

什么是新零售?阿里研究院用37页PPT终于说清楚了!(附下载)

导读:区别与以往任何一次零售变革,新零售将通过数据与商业逻辑的深度结合,真正实现消费方式逆向牵引生产变革。什么是新零售?新零售都有哪些特征?来看阿里研究院相关报...

1252
来自专栏人称T客

浪潮将并购哪些厂商实现国产一体化 IBM无奈拥抱倍受打击

十月一前T哥参加了一场浪潮“K迁工程”全国巡展行”,浪潮对外正式推出面向关键应用整合的主机新品-天梭K1 910,天梭K1 910的问世使得浪潮主机业务完成了从...

3174
来自专栏镁客网

电子商务法即将出台,电商行业或将无法维持高增长

1423

扫码关注云+社区

领取腾讯云代金券