面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
中國網絡安全法
什麼是中國網絡安全法 - 網絡安全等級保護 2.0服務(等保)?
中國網絡安全法 - 網絡安全等級保護 2.0服務,簡稱為「等保」。等保主要分為以下的階段;分類、註冊、差異分析、修正和檢測。
在初始分類,網絡運營商須要進行自我評估,並為其網絡提出定義的保護級別。按照 MLPS 的分類指南,公司須確認有關考膚困素在保護級別在其系統的應用程序:受影響的對象和受影響的級別。
受影響的對像是指可能受到網絡中斷或網絡保安事件影響的對像,包括中國公民、個人和其他組織、社會利益和公共秩序或國家安全。影響級別是指網絡中斷或網絡安全事件是否會對對象造成輕微、重大或嚴重的影響。
網絡的保護級別是根據兩個基準中的社會影響程度進行分級。第一個基準評估了網絡在國家安全、經濟建設和社會生活方面的重要性。第二個基準評估網絡中斷或信息安全事件可能對國家安全、公共秩序和利益以及相關公民、法人和其他組織的利益和合法權利造成的危害程度。
等保的關鍵要求
網絡運營商必須同時遵守一般及擴展要求,才能履行其有關多個等級保護的法律義務,而合規性要求是根據相關的保護級別定義的。
一般要求涵蓋技術解決方案和安全管理;技術解決方案包括對物理環境、通信網絡、網絡邊界保護、數據安全保護、安全運營、端點保護(Endpoint protection)等方面的要求,而安全管理涵蓋安全策略、安全組織、安全資源、項目管理和運營管理。
擴展需求側重於特定類型平台的安全需求,包括雲端備份(Cloud data backup)、移動、物聯網 (IoT)、工業控制系統和大數據。
2 級及以上的等保審查
若網絡被確定為 2 級或以上,網絡運營商須聘請合格的專家進行額外的安全審查。獲邀的專家通常是第三方機構,他們是組織內受認證的安全專業人員。專家將採訪 IT 管理和技術人員以及安全專業人員,以了解當前的狀況、安全治理及實踐方案。並檢查、記錄該安全設計和相關的政策和程序,以評估其資訊安全控制是否在合符保護級別的要求。根據 MLPS 2.0 的評估,企業須達到 75 則為合格。
中信國際電訊為企業客戶提供多元化的數碼技術解決方案,而推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。
