今年5月,備受矚目的網絡安全等級保護制度2.0國家標準正式發布,作為推動各行業安全建設更好發展的重要因素,等保2.0標準的正式出臺,為我國保護信息化發展、維護網絡安全提供根本保障,如今,等保2.0標準即將正式實施(實施時間為2019年12月1日),在此背景下郵件等保將如何開展?
等保2.0標準要點變化
隨著網絡技術的不斷創新,應用逐級深化,來自網絡病毒、黑客攻擊、信息泄露等信息安全問題的威脅愈演愈烈,其影響范圍和破壞程度也更加驚人,等保1.0標準要求已不適應當局的網絡發展。相比于等保1.0標準基本要求,等保2.0標準的覆蓋范圍更加全面,新增要求也更加細化,涉及黨政系統、金融系統、財稅系統等各個層面。其中兩個全覆蓋包括:
一是覆蓋各地區、各單位、各部門、各企業、各機構,也就是覆蓋全社會。除個人及家庭自建網絡的全覆蓋。
二是覆蓋所有保護對象,包括網絡、信息系統,以及新的保護對象,云平臺、物聯網、工控系統、大數據、移動互聯等各類新技術應用。
除了針對新技術、新應用領域提出了擴展要求外,等保2.0標準還采用了“一個中心、三重防護” 的理念,從等保1.0標準被動防御的安全體系轉變為等保2.0標準的事前預防、事中響應、事后審計的動態保障體系,注重全方位主動防御、安全可信、動態感知和全面審計。
相對于等保1.0標準的自主定級,等保2.0的審核也更加嚴格。通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關備案審查——>最終確定等級”這種線性的定級流程,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案。并且,等保2.0標準要求等保三級以上的系統每年至少進行一次測評,測評達到75分以上才算基本符合要求,徹底告別等保四級系統每半年進行一次等保測評,測評分數60分以上即可達標的時代。
在標準名稱上,等保2.0標準也提出了新的改變,從“信息安全技術 信息系統安全等級保護基本要求”變更為:“信息安全技術 網絡安全等級保護基本要求”。在分類上,提出了安全物理環境、安全通信網絡、安全管理中心等的技術要求,安全管理制度、安全管理機構、安全管理人員等管理要求。并且將各個級別的安全要求調整為:安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制系統安全擴展要求。
符合等保2.0的郵件系統解決方案
通過對等保2.0標準的深度解讀及對各單位機構等保工作難以推進原因的分析,Coremail論客提出了一套符合等保2.0的郵件系統解決方案,以專業的團隊、貼心的輔導、原廠系統整改服務等提供一站式的郵件系統解決方案。針對不同需求的單位機構,提出了人性化的等保要求定制方案,為不同的等級需求提供個性化的郵件需求分析,系列的合規安全產品為客戶提供全方位的保障。
在定級審批中,Coremail將對等保政策進行相關解讀,協助郵件定級申報相關文檔的定制,等保流程的跟進等;在備案中,對備案定級文檔全支持,協助整理郵件系統的相關信息;對于自查整改流程中,資深工程師一對一跟進,針對自查結果,進行針對性的定制郵件系統整改方案;在等保測評中,資深工程師跟進測評全過程,郵件系統及相關操作系統不合規項一站式解決;對于備案審核與督察,Coremail將對等保定級年度檢查進行全跟進,為等保相關安全檢查提供協助。
其他安全公司或郵件廠商相比,Coremail論客擁有一個專家級的服務團隊,在2018年7月18日的電子郵件專項整治工作推進會上,Coremail論客服務副總裁吳秀誠直接參與了電子郵件系統安全等保擴展要求的制定。
在2018年近一年的時間里,Coremail工程師共協助 82個客戶,完成了127次等保相關服務的請求。
Coremail XT 全平臺,以 92 的高分,通過了等保三級測評!而通過等保測評的相關經驗,已經由技術專家整理并開展培訓。
(新聞稿 2019-12-02)