企業如何實現網絡安全價值？

重磅消息！ 據悉，公安部于5月13日發布網絡安全等級保護技術2.0版本，正式宣告等保進入2.0時代。業界期待的等保2.0即將落地，將為網絡安全市場帶來巨大發展空間。

01

等保是什么

網絡安全等級保護2.0標準，即《信息安全技術網絡安全等級保護基本要求》。等級保護步入了一個新的階段，是對網絡和信息系統按照重要性等級分級別保護的一種工作。安全保護等級越高，安全保護能力就越強。等保筑起了我國網絡和信息安全的重要防線。

一方面通過開展等保工作，發現相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距，找到目前系統存在的安全隱患和不足。

另一方面，通過安全整改，提高網絡安全防護能力，降低系統被各種攻擊的風險。

02

等保1.0和2.0區別是什么

等保1.0只針對網絡和信息系統，等保2.0則把云計算、大數據、物聯網等新業態也納入了監管，并納入了《中華人民共和國網絡安全法》規定的重要事項。等保2.0把監管對象從體制內拓展到了全社會。等級保護2.0的深層次推進，將極大促進國家網絡安全保障水平的提高、產業的進步。等保2.0的發布和使用已經非常急迫，它是根據已經實施的《中華人民共和國網絡安全法》及當前網絡安全的形勢變化、任務要求和新技術的發展，重新審視等級保護制度。

03

互聯網企業在等保2.0時代如何做到盡快合規？

公安部信息安全等級保護評估中心測試部副主任張振峰建議：“在建設整改時，首先需要關注身份認證、用戶授權、訪問控制、安全審計，滿足了該4項，一大半的合規要求都滿足了，這是基礎；還要側重動態監測預警和快速響應能力的建設，充分發揮自身優勢；在新技術背景下，還應該關注云安全產品合規的問題，重點聚焦保障業務數據安全和用戶數據隱私保護。”等保2.0適用的范圍更廣，對網絡安全行業整體的穩步發展有積極的意義，從而促進公司主營業務的拓展。

04

世平信息產品與服務關鍵信息基礎設施風險評估

國務院2019年立法工作計劃擬制定法規第23條：關鍵信息基礎設施安全保護條例（網信辦、工業和信息化部、公安部起草）關鍵信息基礎設施風險評估 SIMP-RVA。依據《中華人民共和國網絡安全法》、《關鍵信息基礎設施安全檢查評估指南》等相關法規標準，實現針對網絡系統資產、網絡威脅、系統脆弱性、安全措施等風險要素的智能化合規檢查與風險評估，為國家和行業監管機構及CII運營單位提供自動風險畫像工具，并提供適應大數據場景的動態風險評估平臺，實時規避風險。

RVA產品功能：

? 一站式向導

? 專業合規性檢查

? 資產發現和歸集

? 全面技術檢查

? 風險分析評估

? 可視化報表

RVA產品價值：

敏感信息安全檢查系統

敏感信息監測系統 SIMP-SRD。依據《中華人民共和國網絡安全法》、《網絡安全等級保護條例》、《個人信息安全規范》等相關法規，實現數據資產識別發現、敏感信息分布掃描和網絡監測，并結合業務流程進行數據流轉異常監控，實現統一、可視化數據態勢感知，為監管機構和政府、企業、網絡運營者檢測、監控重要數據和個人信息泄露風險提供有效技術手段和工具支撐。

數據泄漏防護系統

數據泄露防護系統 SIMP-DLP。實現用戶信息系統中的數據資產及敏感信息的自動識別，及其在生產（采集）、存儲、使用、共享、傳輸、銷毀等生命周期各環節的發現、定位、監控、阻斷、溯源、審計等數據泄露風險管控，針對各行業用戶的具體業務場景及防護需求提供切實有效的基于數據內容識別的防護措施，提高用戶單位的數據安全管控水平。

數據脫敏系統

數據脫敏系統 SIMP-SDM。對跨部門、跨系統數據共享，開發、測試、運維、分析、培訓調用數據及數據外放外發等各類場景中涉及的敏感數據，實現智能發現、自動分類、自動脫敏，并以靜態脫敏庫或即時逐條返回的形式自動裝載還原，消除被共享、調用數據的敏感性，有效降低敏感數據泄露風險。

數據庫保密檢查工具

世平數據庫保密檢查工具（簡稱為SIMP-DBS）依據《中華人民共和國保守國家秘密法》，對非涉密網服務器與數據庫區域、云環境及大數據平臺上的存儲數據進行快速、精準的保密檢查，及時發現違規存儲涉密信息，為各級保密行政管理部門、黨政機關、各企事業單位的安全保密檢查與自查提供有力的技術手段和工具支撐。

信息詳詢：400 100 6790

杭州世平信息科技有限公司（簡稱“世平信息”），致力于智能化數據管理與應用的深入開拓和持續創新，為用戶提供數據安全、數據治理、數據共享和數據利用解決方案，幫助用戶切實把握大數據價值與信息安全。