企业官方门户逐步构建三级等保认证是大势所趋

据公开的数据显示,2018年中国依旧是全球遭受DDoS攻击最严重的国家。每年千亿级以上的网络攻击会席卷无数网站。

对于企业级用户,其官方门户(网站)代表着企业的对外形象,一但被攻击,小则是企业品牌形象受损,大则企业客户的信息安全泄露。这不得不让我们想起,就在去年国内就有多个知名网站被爆出黑客入侵盗走数据,比如万豪酒店3.27亿客人信息被泄露,顺丰3亿用户信息被售卖,甚至有许多政府机构网站也难逃厄运。

每次当这次问题发生时,都会让企业遭受几百万到数十亿的严重损失,不少网站也因此倒闭,因此,网站的安全建设也是必不可少。

我们国家一直在网络安全方面给予了很高的重视,在《2018年政府工作报告》在年度工作建议要求:实施大数据发展行动,加强新一代人工智能研发应用,在医疗、养老、教育、文化、体育等多领域推进"互联网+";强化金融监管统筹协调,健全对互联网金融等监管,进一步完善金融监管;运用"互联网+"发展新就业形态。

同步,由四部委下发的《信息安全等级保护管理办法》,从法律的角度规范要求了信息安全的标准。共分5个等级("第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级") 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。能达到第三级(安全控制点73个,安全要求项290个),标志着具备较高的信息安全要求,这是国家级标准。

在企业级服务市场,有着近20年经验的互联网科技公司企惠云给到的建议是:企业应根据自己的实际情况进行实施,一般性企业最低要做到第二级,有条件的要做到第三级。

一般的企业单位国家暂未强制要求通过三级等保认证,但是企业信息安全不容忽视。企业门户网站所依赖的网络环境和运行平台是否通过了安全认证,是企业考核企业级服务商的重要标准。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190914A0IC3L00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券