中國網絡安全法 - 網絡安全等級保護 2.0服務對企業的重要性?

更新於 發佈於 閱讀時間約 3 分鐘

面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。

中國網絡安全法

中國網絡安全法

什麼是中國網絡安全法 - 網絡安全等級保護 2.0服務(等保)?

中國網絡安全法 - 網絡安全等級保護 2.0服務,簡稱為「等保」。等保主要分為以下的階段;分類、註冊、差異分析、修正和檢測。

在初始分類,網絡運營商須要進行自我評估,並為其網絡提出定義的保護級別。按照 MLPS 的分類指南,公司須確認有關考膚困素在保護級別在其系統的應用程序:受影響的對象和受影響的級別。

受影響的對像是指可能受到網絡中斷或網絡保安事件影響的對像,包括中國公民、個人和其他組織、社會利益和公共秩序或國家安全。影響級別是指網絡中斷或網絡安全事件是否會對對象造成輕微、重大或嚴重的影響。

網絡的保護級別是根據兩個基準中的社會影響程度進行分級。第一個基準評估了網絡在國家安全、經濟建設和社會生活方面的重要性。第二個基準評估網絡中斷或信息安全事件可能對國家安全、公共秩序和利益以及相關公民、法人和其他組織的利益和合法權利造成的危害程度。

等保的關鍵要求

網絡運營商必須同時遵守一般及擴展要求,才能履行其有關多個等級保護的法律義務,而合規性要求是根據相關的保護級別定義的。

一般要求涵蓋技術解決方案和安全管理;技術解決方案包括對物理環境、通信網絡、網絡邊界保護、數據安全保護、安全運營、端點保護(Endpoint protection)等方面的要求,而安全管理涵蓋安全策略、安全組織、安全資源、項目管理和運營管理。

擴展需求側重於特定類型平台的安全需求,包括雲端備份(Cloud data backup)、移動、物聯網 (IoT)、工業控制系統和大數據。

2 級及以上的等保審查

若網絡被確定為 2 級或以上,網絡運營商須聘請合格的專家進行額外的安全審查。獲邀的專家通常是第三方機構,他們是組織內受認證的安全專業人員。專家將採訪 IT 管理和技術人員以及安全專業人員,以了解當前的狀況、安全治理及實踐方案。並檢查、記錄該安全設計和相關的政策和程序,以評估其資訊安全控制是否在合符保護級別的要求。根據 MLPS 2.0 的評估,企業須達到 75 則為合格。

中信國際電訊為企業客戶提供多元化的數碼技術解決方案,而推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。

留言
avatar-img
留言分享你的想法!
avatar-img
christy tsang的沙龍
1會員
9內容數
christy tsang的沙龍的其他內容
2022/06/22
人工智能是一種對計算機系統對人類智能過程的模擬,而人工智能應用(Artificial intelligence application)包括專家系統、自然語言處理、語音識別和機器視覺。
Thumbnail
2022/06/22
人工智能是一種對計算機系統對人類智能過程的模擬,而人工智能應用(Artificial intelligence application)包括專家系統、自然語言處理、語音識別和機器視覺。
Thumbnail
2022/06/15
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
2022/06/15
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
2022/06/15
在大數據時代,坊間不乏數據儲存的解決方案,不論雲端數據備份(Cloud data backup),還是數據儲存中心,總有一個合適的組合能配合個人和業務的發展。為滿足各行業的需求線上的雲端數據備份,還配合不同的雲端方案。下文會為大家講解什麼是虛擬私雲端及其好處。
Thumbnail
2022/06/15
在大數據時代,坊間不乏數據儲存的解決方案,不論雲端數據備份(Cloud data backup),還是數據儲存中心,總有一個合適的組合能配合個人和業務的發展。為滿足各行業的需求線上的雲端數據備份,還配合不同的雲端方案。下文會為大家講解什麼是虛擬私雲端及其好處。
Thumbnail
看更多
你可能也想看
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
每年4月、5月都是最多稅要繳的月份,當然大部份的人都是有機會繳到「綜合所得稅」,只是相當相當多人還不知道,原來繳給政府的稅!可以透過一些有活動的銀行信用卡或電子支付來繳,從繳費中賺一點點小確幸!就是賺個1%~2%大家也是很開心的,因為你們把沒回饋變成有回饋,就是用卡的最高境界 所得稅線上申報
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
資通安全階層架構如同金字塔的三層,由上而下依序是:政策管理安全(法令、規範)、系統與應用安全(程式、網路、資料庫、雲端、軟硬體)、基礎安全(密碼學演算法,包括數位簽章、雜湊函數)。所以首當其衝必須了解何謂「資通」?其相關管理安全的法令政策為何?才能得到較保障的資通安全。
Thumbnail
如果你喜歡這個專題,歡迎 #單筆 或 #定期定額 贊助我們,這將能支持我們持續關心並投入媒體環境監督觀察、兒少閱聽權益、關注新聞自由等工作,謝謝你一直以來的支持與鼓勵!
Thumbnail
如果你喜歡這個專題,歡迎 #單筆 或 #定期定額 贊助我們,這將能支持我們持續關心並投入媒體環境監督觀察、兒少閱聽權益、關注新聞自由等工作,謝謝你一直以來的支持與鼓勵!
Thumbnail
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
Thumbnail
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
Thumbnail
在前文提及網站漏洞掃描(Website Vulnerability Scan),會對企業造成營運負擔,包括數據洩露、損害公司聲譽、監管複雜化等負面後果。所以能夠通過防禦措施,來組織需要工具和專業知識來作快速而效地做出響應,從而作出適切的對應措施。下文會為大家一一講解安全事件響應對企業的重要性。
Thumbnail
在前文提及網站漏洞掃描(Website Vulnerability Scan),會對企業造成營運負擔,包括數據洩露、損害公司聲譽、監管複雜化等負面後果。所以能夠通過防禦措施,來組織需要工具和專業知識來作快速而效地做出響應,從而作出適切的對應措施。下文會為大家一一講解安全事件響應對企業的重要性。
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
Thumbnail
如今數據化的時代,許多資訊透過網路傳輸,當這些資訊涉及組織機密、個人隱私,如果不慎外洩,恐怕會造成不小的損害,因此「資訊安全」成了當代組織關心的一大要點,從私人企業到公部門,紛紛致力於通過ISO27001國際驗證,以落實組織內外的資訊安全。 ISO27001是什麼? 資訊安全的3大安全要素
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News