网络安全等级保护2.0标准发布至今已有一年时间,《审查办法》、《定级指南》等相继出台,各行业的等保合规正不断落实。在网络安全建设的过程中,企业如何才能更高效、平稳地通过等保,并将安全能力转化为自身的发展助力?

近日,腾讯安全联合安全媒体Freebuf、生态合作伙伴深信服共同举办了《产业安全公开课·等保2.0专场》,邀请到腾讯安全等级保护合规服务负责人王余,分享了腾讯如何为网络运营者,特别是腾讯云租户,提供相关的产品、服务、解决方案及最佳实践,助力各行业解决等保合规,实现安全降本增效。

戳视频,观看专家直播课程回放👇

视频内容

等保2.0的新地位、新理念与新发展

伴随云计算、移动互联网、物联网等技术在各行各业不断渗透,等保2.0在原有技术的标准上,聚焦新问题、新技术和新威胁,通过“安全保护通用要求+新型应用安全扩展要求”的方式,实现了更广的保护对象和保护领域覆盖。

在等保实施方面,大多数企业要达到等保合规要求,参照网络安全运行一般规定框架,从安全管理制度和操作规程、网络攻击和入侵防范、网络运营状态监控与记录,以及数据分类、备份与加密等方面着手优化即可。

此外,等保2.0的落地实施,也为网络安全行业带来了新的增长动力。据赛迪研究数据显示,我国网络安全市场规模2019年约为600亿元,预计2020年可达740.1亿元。从结构来看,相较国外企业,我国网络安全市场在软件和服务上仍有较大提升空间,等保测评咨询服务就是其中之一。

企业关于等保合规的十大困惑解析

1.网络安全法等保规定对于企业而言,意味着责任分担、法律义务与安全建设体系化的要求。一旦发生安全事件,如果没有进行等保测评则,将追究法律责任。

2.等级保护2.0相较1.0,新引入了技术要求,场景和对象更广。在防护要求方面,从过去被动、静态、单点和粗放防护,转化为主动、动态、整体和精准防护。

3.业务系统上云后仍需要过等保。云租户可结合业务需求,考虑云服务商提供的产品解决方案,云服务商和云租户的安全责任划分也有明确规定

4.等级保护过保流程通常分五步。具体分别是确定定级对象、初步确定等级、专家评审、主管部门审核和公关机关备案。

5.企业可参照等级保护定级指南来确立自身业务系统的等保定级。从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。

6.等级保护测评结果及格分数为70分,存在高风险安全问题则直接判为“差”。其中高风险项判定主要包括未建立管理制度、成立领导小组,未进行源代码审查、运维工具检查,以及为制定重要事件的应急预案等。

7.在等保2.0密码合规方面,基于腾讯云数据安全中台全数据生命周期支持,提供一站式数据安全与加密解决方案,满足等保2.0对密码合规应用性的要求。

8.在云主机安全配置方面,腾讯安全云鼎实验室推出了全球首个云原生默认等保合规镜像并免费开放,用户一键即可自动完成基础合规配置。

9.在云上边界安全方面,腾讯云SaaS化防火墙产品,能够为用户提供互联网边界、VPC边界流量的访问控制,集成威胁情报并通过内置的入侵防御系统(IPS)保护用户的云资产和云上业务。

10.在安全运营体系方面,腾讯云安全运营中心贴合等保2.0中对“安全管理中心”相关要求,是客户专有云建设过程中满足等保合规要求的“必备品”。

资深安全专家坐阵,打造等级保护合规一站式服务

在等保咨询方面,腾讯安全集结行业资深的安全专家服务团队,结合腾讯自身业务合规实践,以及10+亿元级大型项目一次性通过等保测评的经验, 为企业客户提供覆盖“测评+咨询+产品+运维”的等保合规一站式服务。

针对关键服务阶段内容,腾讯安全专家服务能够为企业提供更加体系化、标准化的安全防护设计,让整体防护更加协同、高效;并通过技术、流程、人的协同机制形成闭环,在落实等保合规的基础上持续提高安全运营能力。

为助力企业客户顺利通过等保测评,腾讯安全还推出等保2.0套餐包,针对不同等级的过保要求,量身定制打造包含网络安全、终端安全、应用安全、数据安全、安全管理中心等安全能力的“货架”,让企业可以便捷、快速地挑选产品,对自身安全建设查漏补缺。

此次上线的腾讯安全等保2.0套餐包,在满足各类企业之于等保2.0标准的所有需求基础上,还提供了丰富的优惠活动,为企业用户顺利过保提供更高性价比、更贴心全面的解决方案,助力企业高效、平稳、快速通过等保“大考”。

【更多相关阅读推荐】:

文章来源于腾讯云开发者社区,点击查看原文