首页 > 公司新闻
网络安全新政逐步施行,企业该如何跟紧步伐?
2021/10/20 14:53发布

9月1日,《关键信息基础设施安全保护条例》(下称《条例》)正式施行,开启了基础设施安全保护元年。同日,《数据安全法》和《网络产品安全漏洞管理规定》两项重要法规也正式施行。

而在不久后的11月1日,《中华人民共和国个人信息保护法》(下称《个信法》)也将正式施行。《个信法》从国家层面对个人信息保护问题作出重大基础性法律制度安排,是我国第一部个人信息保护方面的专门法律。

从一经颁布就引发热议的《数据安全法》,到《条例》和《个信法》的施行,一系列政策法规组合拳的出台,意味着数字经济已经告别了过去“粗放型”的管理模式,进入到规范化、精细化运行的阶段。在此形势下,企业应该如何进行网络安全建设,提升网络安全能力,以适应最新的变化呢?

体系化指导架构搭建 执行性拆解法例要求

从最新施行的法规对象看,《条例》面向公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键政企,《个信法》则是面向国内处理自然人个人信息的活动。关键领域政企涉及个人信息的业务数据更多,业务内容也更加复杂,这就要求政企在网络安全建设中不仅具有体系化的思维,还要有可执行、能落地的能力。

#体系化
关键领域政企业务部门众多,网络和信息环境也较为复杂。同时,收集到的个人信息可能涉及业务的方方面面,运营、销售、客服等都是信息数据的主要使用部门。因此,要体系化地建立网络安全机制,才能避免日后在个别功能修补中付出大量的额外成本。

具体来说,企业首先要从数据合规角度出发,对业务数据与收集到的个人数据进行初步梳理,内部分类分级,确认各个部门的使用权限。其次,制定各个部门相关数据安全策略,建立相关责任体系并落实到人。最后,在日常业务中使用身份认证、动态审计等多种手段,增强对信息安全的管控。在体系化的构建思路指引下,更好地与研发人员统一思路,有序进行网络安全建设。

#执行性
由于企业业务、经营模式的不同,网络信息安全需求很难一概而论。因此政企也要结合自身需求,制定有执行性、可落地的信息安全建设规划。即在法例条款指引下,按照体系及分工进行具体标准的细化。

例如,由运营者确定政企专门安全管理机构的甄选标准,由运营者及安全管理机构共同确定每年进行网络安全检测和风险评估的形式与频次,由数据使用部门确定企业对已收集个人信息数据的保存期限等。其共同目标,都是为了确保政企行之有效地进行信息安全建设。

产品服务屡受认可 锦行助力政企合规

《条例》和《个信法》的施行对政企网络安全建设与信息安全合规提出了更高的要求,也为网络安全行业带来了新的增长点。但如何为政企量身定制合规的网络安全产品及服务,更是对网络安全企业服务经验及行业洞察的综合考验。

锦行科技拥有近20年网络安全实战攻防经验,近年来为“十九大”、奥运会、深圳大运会以及上合峰会等多次国家重大活动提供网络安全保障,积累了丰富的实战经验。同时,公司主要服务国内金融、能源、电力及党政军企等关键基础设施行业客户,也让我们有了更深入的行业洞察,通过将安全产品和服务无缝、便捷地融入业务,切实助力政企安全合规。

#以战代检,提升能力
《条例》第十七条规定,“运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估”。锦行科技旗下特权账号管理平台“安权”、多维度安全巡检平台“大舜”、自动化应用漏洞审计平台“神农”等多款网络安全产品,通过零信任架构网络安全解决方案,从账号管理、合规审计、漏洞挖掘、资产巡检等全方位保护企业信息数据安全,助力政企网络信息安全合规建设。

同时,锦行“天穹”攻防对抗演练平台通过云计算平台和虚拟化技术,可基于政企需求定制最接近于真实业务场景的攻防演练靶场。通过攻防细节的全程记录,及时发现漏洞,并帮助政企提升网络安全人员的攻防实战对抗能力。

#自主研发,安全可信
《条例》还引导政企网络安全部门运营者“优先采购安全可信的网络产品和服务”。锦行科技凭借多年自主研发积累,已申请100余项与产品相关的技术专利,并且在今年获得了广东专利奖银奖,成为了唯一获此殊荣的网络安全企业。拳头产品“幻云”,更是首款获得公安部安全专用产品销售许可证的欺骗防御产品。

作为国内首款基于欺骗防御技术的网络产品,“幻云”能检测和捕获勒索病毒、肉鸡挖矿、APT攻击等攻击事件数据,有效识别暴力破解、窃取数据、内网渗透等攻击手段,即使攻击者突破边界防御体系,”幻云”仍可持续作用,保护核心资产。同时,通过构建“界外反制+主动溯源”场景,将可疑威胁流量引至蜜罐中进行溯源分析,有效为政企提升反制能力。

未来,锦行科技将持续关注政策发展,以多年基于实战的网络安全服务经验,解读最新政策法规,为更多企业赋能,成为您最值得信赖的网络安全伙伴。

文章分享到: