首页 >> 关于我们 >> 新闻动态

14项网络安全国家标准正式发布!盘点那些年影响网安行业的政策

联软科技
2022年11月26日

近日,根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。


包括《信息技术 安全技术 网络安全 第 3 部分:面向网络接入场景的威胁、设计技术和控制》;《信息技术 安全技术 网络安全 第 4 部分:使用安全网关的网间通信安全保护》;《信息安全技术 步态识别数据安全要求》等。


随着这些国家标准的发布实施,进一步明确了信息安全技术多个领域的国家标准,将进一步推动信息安全技术水平的提升。

近年来,数据泄露、勒索软件、黑客攻击等层出不穷,网络安全事件频发,政府单位、科技企业、医疗机构等成为攻击重点目标。国家对于网络安全的重视程度不断加强,在网络强国的重要思想指引下,一系列法律法规政策也陆续出台。

 

2017.6 《中华人民共和国网络安全法》

我国第一部全面规范网络空间安全管理方面问题的基础性法律,自2017年6月1日起施行。作为我国互联网领域第一部专门法律,该法明确了网络空间主权的原则、网络产品和服务提供者的安全义务、网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则,为构建网络安全法律法规体系提供了基础性依据。

2022年9月14日,国家网信办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《网安法修订稿》),并且公开征求意见。

2019/12 网络安全等级保护制度2.0


等保2.0的发布,标志着实施多年的网络安全等级保护从1.0跨入2.0时代,在我国实行网络安全等级保护制度过程中具有里程碑意义。等保2.0是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充,是贯彻落实《网络安全法》、实现国家网络安全战略目标的基础。

2021.9 《中华人民共和国数据安全法》

我国首部有关数据安全的法律,确立数据分级分责管理以及风险评估、监测预警和定级处置等数据安全管理各项基础制度,推进落实数据安全保护责任,并建立保障政务数据安全和推动政务数据开放的制度,给各行业数据安全提供监管依据的同时为数字化经济的安全健康发展提供了强有力支撑。

2021.9 《关键信息基础设施安全保护条例》

作为《网络安全法》的重要配套法规,立足工作落实,为关键信息基础设施安全保护工作开展提供系统性的指引。关键信息基础设施作为经济社会运行的神经中枢,是网络安全的重中之重。《条例》的发布,进一步明确了关键信息基础设施安全保护范围、联动责任体系、供应链安全可控、安全内控和意识培养等方面重点内容。

2021.11 《中华人民共和国个人信息保护法》

该法为保护个人信息权益,规范个人信息处理活动,保障个人信息依法有序自由流动,促进个人信息合理利用而制定。该法在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制,规定了禁止大数据杀熟,明确了个人信息处理者业务,赋予了大型网络平台特别义务,规范了个人信息跨境流动规则。

2022.2  新版《网络安全审查办法》

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。

国家/行业标准
·《信息安全技术 云计算服务安全能力评估方法》

·《信息安全技术 大数据服务安全能力要求》

·《信息安全技术 网络安全等级保护基本要求》(等保2.0标准)

·《信息安全技术 个人信息安全规范》

·《信息安全技术 网络安全等级保护定级指南》

……

*因篇幅有限,本文仅展示网络安全行业有关的部分国家政策法规内容。

我国网络安全监管框架正不断完善,国家各项法律法规对行业和企业都制定了更严格的标准,推动网络强国建设。

最近,万众瞩目的党的二十大报告中也提到“坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。”

成立近20年来,联软科技始终以成为“保障中国网络安全的中坚力量”为使命,从全球较早的网络准入控制厂商之一,成长为中国企业端点安全领域的领导者、国产自主可控的网络安全新基建领军厂商、并成为国内率先落地基于“零信任安全”产品的厂商之一。

联软科技深耕企业级网络安全市场近20年,不断创造着行业的安全管理高标准,成为全球领先的,企业级内部网络与信息安全管理厂商,拥有数百位一线的安全专家,一系列自主知识产权的网络安全产品——

UniDLP数据防泄露系统

UniDLP是一款业内开创性的以场景驱动的数据防泄露解决方案,以数据智能识别和发现为基础,通过授权控制、智能隔离、安全流转、审计追溯等手段,保护企业业务系统和终端上的业务数据,保证数据的高效传输、分享和交换。

根据数据的类型、使用者、交换频度来区分不同场景,采用不同技术手段予以保护,解决好“度”的问题,取得安全与效率的平衡,在多个行业有大量可验证的大规模部署成功案例。

UniAccess 终端安全管理系统

UniAccess帮助企业搭建集中管控平台,提供资产管理、补丁管理、企业软件管理、用户操作权限管控、安全状态评估、主机监控审计、行为管理、移动存储介质管理、桌面安全管控等主要功能模块,解决终端的各种安全管理问题和满足各种合规需求,是业界功能更为强大的终端安全管控系统。

十多年数千家客户的经验与智慧,UniAccess持续迭代优化,满足企业客户终端安全管理的绝大多数功能需要。

联软安渡UniNXG安全数据交换系统

联软安渡UniNXG安全数据交换系统,能很好保障多网隔离的安全效果,给内部传输操作提供了更可靠的方式,同时对内部文件传输安全态势进行分析展示,有效阻断文件传输过程中泄密的风险。系统可同时支持2-8个隔离网络间的数据交换。

UniSDP零信任访问控制系统

基于零信任的数据不落地下一代VPN!基于零信任安全理念设计,包含控制器、安全网关、客户端三大核心组件。

通过SPA单包授权机制与多种身份认证手段,确保身份合法后才可与安全网关建立加密连接,并赋予最小访问权限;提供统一安全策略配置及下发,基于评分机制,对业务访问生命周期进行动态访问控制及持续信任评估;提供终端多域安全沙箱能力,实现终端企业数据隔离、终端网络隔离、企业应用进程保护;对系统进行可视化统一运维。

UniSDP在2022年入选《IDC创新者:零信任之软件定义边界与微隔离技术,2021》报告,荣获零信任领域《IDC Innovator》证书。目前已在光大银行、交通银行等头部客户成功交付众多零信任安全项目,成功应用于银行、金融、医疗等各行各业。

UniEMM企业移动安全管理平台

UniEMM企业移动安全管理平台为企业提供一整套移动应用安全框架,它采用先进的“零信任”安全架构设计理念,为企业应用提供安全便捷的部署环境,解决企业数据在传输、存储、使用、设备遗失等各种场景下的安全问题;通过接入UniEMM统一门户与安全隧道,防止黑客入侵后端系统,比传统VPN更加安全。通过统一安全策略,解决员工隐私保护问题,防止第三方移动应用开发商窃取员工隐私信息。

UniEMM在2017年获得了第六届证券期货行业科学技术奖,在2019年入选《IDC创新者:中国移动应用安全》,是目前金融行业实施规模巨大、集成应用众多的移动安全支撑平台。

......

在强劲的技术发展和广阔的市场前景中,联软获得了多方资本的青睐,领先的优势不断增强,行业地位持续凸显。

如今,联软科技立足创新的安全理念、产品优势以及行业优势,聚焦防泄密、防勒索、新基建三大赛道,凭借自身长期以来的技术积累和市场优势,为建设网络强国提供有力保障。

 

(该资讯首发于2022-10-21)

最新动态

  • 联软助力华能集团构建全方位跨境数据流动安全体系,荣获行业大奖

  • Win10退役倒计时!联软科技助力打造终端安全盾牌

热门推荐