中國網絡安全法 - 網絡安全等級保護 2.0服務對企業的重要性？

面對與日俱增的網絡安全，因此企業須具備有效而穩定的網絡安全解決方案（Cybersecurity solutions）。 而言各地區或國家都有一定的標準和指引，中國也不例外。為確保企業在內地市場符合法規地擴張和發展，因此推出《中國網路安全法》網絡安全等級保護 2.0。

中國網絡安全法 - 網絡安全等級保護 2.0服務，簡稱為「等保」。等保主要分為以下的階段；分類、註冊、差異分析、修正和檢測。

在初始分類，網絡運營商須要進行自我評估，並為其網絡提出定義的保護級別。按照 MLPS 的分類指南，公司須確認有關考膚困素在保護級別在其系統的應用程序：受影響的對象和受影響的級別。

受影響的對像是指可能受到網絡中斷或網絡保安事件影響的對像，包括中國公民、個人和其他組織、社會利益和公共秩序或國家安全。影響級別是指網絡中斷或網絡安全事件是否會對對象造成輕微、重大或嚴重的影響。

網絡的保護級別是根據兩個基準中的社會影響程度進行分級。第一個基準評估了網絡在國家安全、經濟建設和社會生活方面的重要性。第二個基準評估網絡中斷或信息安全事件可能對國家安全、公共秩序和利益以及相關公民、法人和其他組織的利益和合法權利造成的危害程度。

網絡運營商必須同時遵守一般及擴展要求，才能履行其有關多個等級保護的法律義務，而合規性要求是根據相關的保護級別定義的。

一般要求涵蓋技術解決方案和安全管理；技術解決方案包括對物理環境、通信網絡、網絡邊界保護、數據安全保護、安全運營、端點保護（Endpoint protection）等方面的要求，而安全管理涵蓋安全策略、安全組織、安全資源、項目管理和運營管理。

擴展需求側重於特定類型平台的安全需求，包括雲端備份(Cloud data backup)、移動、物聯網 (IoT)、工業控制系統和大數據。

若網絡被確定為 2 級或以上，網絡運營商須聘請合格的專家進行額外的安全審查。獲邀的專家通常是第三方機構，他們是組織內受認證的安全專業人員。專家將採訪 IT 管理和技術人員以及安全專業人員，以了解當前的狀況、安全治理及實踐方案。並檢查、記錄該安全設計和相關的政策和程序，以評估其資訊安全控制是否在合符保護級別的要求。根據 MLPS 2.0 的評估，企業須達到 75 則為合格。

中信國際電訊為企業客戶提供多元化的數碼技術解決方案，而推動企業數碼化轉型，並聚焦業務核心問題及未來發展藍圖，致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗，行業之間的應用，結合對客戶了解和紮實實力經驗， 加上跨地域的覆蓋，CPC 成為最可靠的 ICT 合作伙伴。