近日,由福建省公安厅网安总队、福建省网络与信息安全测评中心指导,深信服科技股份有限公司主办的【智安全百城行-网络安全等级保护2.0专题研讨会】在福建福州圆满举行。
聚焦等保2.0的监管、标准、评测和安全技术方案,探索等保2.0全生命周期建设,本次研讨会邀请了福建省公安厅网安总队管理监察支队康仲生队长、福建省网络与信息安全测评中心康璐部长等嘉宾出席,与170余名参会嘉宾共同为深入推进国家网络安全等级保护制度,强化网络安全等级保护技术开展深入交流探讨。精彩会议内容更是吸引了福建电视台经济频道进行报道:
立足政策,权威解读《网络安全法》与等保2.0
《网络安全法》是我国信息安全领域的基础法律,其出台是国家落实全面网络空间安全总体观的一个具体举措,具有重要的里程碑意义。
会上,福建省公安厅网安总队管理监察支队康仲生队长从防御、控制与惩治等方面对《网络安全法》进行了深入解读。康仲生队长强调,等级保护已经从原有的规定上升到了法律层面,作为系统建设者和运营者,有义务做好信息安全等级保护建设,确保《网络安全法》和等级保护2.0更好更快落地。
细谈风险,测评机构眼中的等保2.0
通过对等级保护2.0要求的技术和管理两部分进行详细解读,康璐部长深入浅出地讲解了等保测评过程中用户需要关注的安全风险及建设重点,她指出:“目前不少用户意识到了信息安全很重要,但还是不知道从何入手,而网络安全等级保护建设标准就是一个很好的指导。”
持续保护,不止合规的等保2.0解决方案
随着新型技术发展以及安全形势不断变化,等级保护的内涵也更加丰富,以《网络安全法》为核心,目前已经延伸出了关键信息基础设施、态势感知平台、应急响应等新话题。与此同时,等级保护工作信息化建设的整体思路也是紧跟随《网络安全法》的步伐,基本覆盖所有行业。
在本次大会上,深信服等级保护事业部总监伊玮珑,通过业务视角带来了深信服等级保护2.0“持续保护、不止合规”解决方案分享。伊玮珑指出,深信服等级保护2.0解决方案,是以国家等级保护安全框架为依据,通过提供专业的等保全流程服务,帮助用户在充分满足国家法律法规和标准体系的前提下,构建主动防御体系,为用户业务系统带来持续保护、不止合规的价值。
云环境上的等保建设也是用户关注的重点,深信服福建区安全业务主管李忱表示,云安全实际上是传统安全+虚拟化等云技术所引入的新的安全问题的集合,通过深信服云计算环境下的等级保护方案,可以实现完全的软件定义,不仅能够实现平台的安全保障,同时针对租户的信息系统,可灵活定义配备哪些安全措施,并且租户信息系统之间的安全措施都各自独立,同时开放生态,安全能力可持续不断完善。
未来,深信服将秉持面向未来、有效保护的网络安全理念,继续创新安全技术,提高安全服务能力,把握安全建设脉络。帮助用户从容应对最新形势、威胁,为用户带来“持续保护、不止合规”的等保2.0价值!