今年5月,备受瞩目的网络安全等级保护制度2.0国家标准正式发布,作为推动各行业安全建设更好发展的重要因素,等保2.0标准的正式出台,为我国保护信息化发展、维护网络安全提供根本保障,如今,等保2.0标准即将正式实施(实施时间为2019年12月1日),在此背景下邮件等保将如何开展?
等保 2.0 标准要点变化
随着网络技术的不断创新,应用逐级深化,来自网络病毒、黑客攻击、信息泄露等信息安全问题的威胁愈演愈烈,其影响范围和破坏程度也更加惊人,等保1.0标准要求已不适应当局的网络发展。相比于等保1.0标准基本要求,等保2.0标准的覆盖范围更加全面,新增要求也更加细化,涉及党政系统、金融系统、财税系统等各个层面。其中两个全覆盖包括:
一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。除个人及家庭自建网络的全覆盖。
二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
除了针对新技术、新应用领域提出了扩展要求外,等保2.0标准还采用了“一个中心、三重防护” 的理念,从等保1.0标准被动防御的安全体系转变为等保2.0标准的事前预防、事中响应、事后审计的动态保障体系,注重全方位主动防御、安全可信、动态感知和全面审计。
相对于等保1.0标准的自主定级,等保2.0的审核也更加严格。通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案。并且,等保2.0标准要求等保三级以上的系统每年至少进行一次测评,测评达到75分以上才算基本符合要求,彻底告别等保四级系统每半年进行一次等保测评,测评分数60分以上即可达标的时代。
在标准名称上,等保2.0标准也提出了新的改变,从“信息安全技术 信息系统安全等级保护基本要求”变更为:“信息安全技术 网络安全等级保护基本要求”。在分类上,提出了安全物理环境、安全通信网络、安全管理中心等的技术要求,安全管理制度、安全管理机构、安全管理人员等管理要求。并且将各个级别的安全要求调整为:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。
符合等保 2.0 的邮件系统解决方案
通过对等保2.0标准的深度解读及对各单位机构等保工作难以推进原因的分析,coremail论客提出了一套符合等保2.0的邮件系统解决方案,以专业的团队、贴心的辅导、原厂系统整改服务等提供一站式的邮件系统解决方案。针对不同需求的单位机构,提出了人性化的等保要求定制方案,为不同的等级需求提供个性化的邮件需求分析,系列的合规安全产品为客户提供全方位的保障。
在定级审批中,coremail将对等保政策进行相关解读,协助邮件定级申报相关文档的定制,等保流程的跟进等;在备案中,对备案定级文档全支持,协助整理邮件系统的相关信息;对于自查整改流程中,资深工程师一对一跟进,针对自查结果,进行针对性的定制邮件系统整改方案;在等保测评中,资深工程师跟进测评全过程,邮件系统及相关操作系统不合规项一站式解决;对于备案审核与督察,coremail将对等保定级年度检查进行全跟进,为等保相关安全检查提供协助。
其他安全公司或邮件厂商相比,coremail论客拥有一个专家级的服务团队,在2018年7月18日的电子邮件专项整治工作推进会上,coremail论客服务副总裁吴秀诚直接参与了电子邮件系统安全等保扩展要求的制定。
在2018年近一年的时间里,coremail工程师共协助 82个客户,完成了127次等保相关服务的请求。
coremail xt 全平台,以 92 的高分,通过了等保三级测评!而通过等保测评的相关经验,已经由技术专家整理并开展培训。