5月13日,《資訊安全技術 網絡安全等級保護基本要求》正式釋出,在标準名稱、保護對象、章節結構、控制措施等部分進行了修改和更新,标志着我國網絡安全等級保護工作正式進入“2.0時代”。
為了适用于新型網絡系統的安全保護要求,《資訊安全技術 資訊系統安全等級保護基本要求》改名為《資訊安全技術 網絡安全等級保護基本要求》,同時将基礎資訊網絡(廣電網、電信網等)、資訊系統(采用傳統技術的系統)、雲計算平台、大資料平台、移動互聯、物聯網和工業控制系統等作為等級保護對象(網絡和資訊系統),在原有通用安全要求的基礎上新增了安全擴充要求。安全擴充要求主要針對雲計算、移動互聯、物聯網和工業控制系統提出了特殊安全要求,進一步完善了資訊安全保護工作的标準。
作為專注于移動安全與物聯網安全的科技創新型企業,幾維安全以等保2.0相關标準和要求為指導,憑借雄厚的技術積累和豐富的安服經驗,推出了等保2.0過審服務和安全加強專版産品,全力協助各行業客戶快速提升安全規範管理水準,順利通過等保2.0合規稽核。
安全咨詢服務
1.等保安全規劃
針對政府、企業、重要行業系統做安全規劃咨詢,協助客戶完成未來系統的安全設計方案,制定未來工作目标,包括實施架構、實施理念、實作方式等。
2.等保咨詢
【定級備案】幾維安全依據《定級指南》相關檔案要求,結合行業特點提供定級參考建議,并協助客戶完成定級備案工作。
【差距評估】送出測評機構初步測評,針對移動APP進行風險評估、漏洞掃描、滲透測試等,為使用者快速地完成差距評估工作。
【方案設計】業内資深專家針對不同企業特點設計整體解決方案。
【整改建設】通過移動APP加強等對客戶産品進行技術整改,滿足合規性的同時,提高企業資訊系統的安保能力。
【系統測評】協助企業配合測評中心完成系統測評工作,并順利通過系統測評。
【等保運維】定期為企業提供評估服務,接受主管機關的定期檢查。
等保過審服務
幾維安全提供的一站式等保服務,從等保定級咨詢到建設整改再到安全運維管理,全流程跟蹤和支援項目,幫助企業快速完成移動互聯安全合規建設工作。其具有明顯優勢:
- 安全保障:提供應用風險報告和加強方案清單,為安全提供資料支撐
- 持續跟蹤:提供項目進度表,時刻掌握過檢狀态
- 定制化服務:根據不同客戶需求,制定合理靈活的套餐服務,提高測評效率
- 貼合等保2.0要求:等保2.0定制化方案,全面解決APP安全問題
等保專用安全産品
1.APP檢測(等保專版)
幾維安全等保專版APP檢測系統,針對移動APP進行靜态和動态檢測,覆寫代碼保護、動态防禦、本地資料、網絡資料、惡意漏洞等百餘項風險點,一鍵生成安全報告,精準定位漏洞及風險類别,助力企業快速完成等保合規評測。
2.APP加強(等保專版)
幾維安全等保專版APP加強系統,針對移動APP進行線上加強,使用者隻需提供APK包即可快速內建防靜态工具分析、Dex檔案保護、So檔案加殼、記憶體保護、反調試、防二次打包等多項安全功能。從技術安全角度,對移動APP進行加強整改,幫助企業快速完成等保合規建設。
等保2.0既是國家安全部署要求,也是市場發展客戶安全保障的剛需,開展網絡安全等級保護是未來企業合規營運的必經之路。根據誰主管誰負責、誰營運誰負責、誰使用誰負責的原則,網絡營運者成為等級保護的責任主體,如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。幾維安全依托強大的安全技術團隊與豐富的經驗積累,已成功為20餘家資訊系統機關提供了等保服務,幫助企業在滿足合規性的同時,也提高了企業資訊系統自身的安全防護能力。