<nav id="9apai"></nav>
    1. <font id="9apai"><samp id="9apai"></samp></font>

      <object id="9apai"></object>
    2. <strong id="9apai"><tr id="9apai"></tr></strong>
    3. 【精彩回顧】第二十四期CXO直播:等級保護2.0時代,移動互聯安全如何落地實踐

      2019-12-05 11:33:25

      來源:CIO時代網

        2019年11月13日下午,第二十四期CXO直播間如期開播。本次直播活動由CIO時代學院COO劉晶對話指掌易VP龐南,圍繞"等級保護2.0時代,移動互聯安全如何落地實踐"展開討論。網絡安全等級保護2.0國家標準在2019年5月13日發布,12月1日起正式實施。相較于等保1.0,等保2.0有哪些變化?在等保2.0時代,移動互聯如何落地實踐?在本期直播間,圍繞這些話題,龐南分享了他的觀點。
      \
        等級保護1.0到等級保護2.0
       
        從1999年第一個等級保護國家技術標準GB/T17859開始,到2008年等級保護1.0核心標準發布,再到2019年等級保護2.0三個核心標準更新發布,我國網絡安全監管關注重點也經歷了從信息安全,到信息系統安全,再到網絡空間安全的變化。等級保護1.0標準實施的十余年,為提升各重點行業重要信息系統的安全保障水平起到了巨大的推動作用。
       
        然而云計算、大數據、物聯網、工業互聯網、移動互聯網等領域的技術發展和廣泛應用,使得信息處理設施的組成和形態發生了巨大的變化,等級保護1.0標準相對新技術的發展,已經顯現出局限和落后,從國家網絡安全監管層面提出符合當前信息處理設施發展形態的、有針對性的安全控制要求,不僅是國家網絡安全監管部門的重要任務,也是社會各行業的迫切需求。
       
        2019年5月,等級保護2.0三個核心標準發布,包括《GB/T22239-2019網絡安全等級保護基本要求》、《GB/T28448-2019網絡安全等級保護測評要求》、《GB/T25070-2019網絡安全等級保護安全設計技術要求》,并定于2019年12月1日正式實施。相較于等級保護1.0,等級保護2.0更加注重主動防御,從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計。
       
        等級保護2.0將移動互聯網安全、工業控制安全、物聯網安全、大數據安全、云計算安全等新技術應用場景也納入了國家網絡安全監管,監管對象范疇從傳統的重要網絡信息系統擴大到了包括各新技術場景的信息處理設施所構成的網絡空間,并針對云計算、移動互聯、物聯網、大數據和工業控制系統等新技術領域提出了更為細致、更具針對性的安全擴展要求。針對每個特定的等級保護對象,安全技術控制要求都按照"一個中心,三重防護"的結構進行闡述,一個中心即集中安全管理中心,三重防護即安全區域邊界、安全計算環境、和安全通信網絡,體現了面向安全域進行縱深防護的保護思想,以上安全技術要求再結合安全管理要求,構成了完整的網絡安全保障體系。
      \
        政企移動互聯環境建設面臨的多重保障
       
        在移動互聯業務環境中,信息化部門在推進政企利用移動端開展業務時,面臨著多重保障職責:
       
        保障一:對業務安全的保障。包括網絡、終端、數據、認證等相關各個層面的安全性保障。等級保護2.0中,關于移動互聯的要求,給出了統一的標準,將能夠有效指導實際工作;
       
        保障二:對運維和管理的保障。面向各種業務場景、各種類型的移動終端、高度分散的時間與地點,對最終用戶要能夠進行及時有效的支持,對業務應用要進行統一的分發和管理,對開發商還要進行一致的管理性和安全性要求,這些對于信息化部門都是巨大的挑戰,需要有統一的保障能力。
       
        保障三:對業務移動化普及的保障。移動互聯作為新興的業務環境,用戶體驗至關重要。如果使用繁瑣、影響個人隱私,用戶都不會接受,最終導致項目失敗,業務目的無法達成。因此,業務移動化是否能具有足夠的目標用戶普及率,也需要信息化部門一并考慮。
       
        指掌易應對復雜適配、隱私保護、快速迭代、使用體驗等日益復雜的移動環境需求,為用戶提供專業的移動業務安全整體解決方案,基于全面風險控制和監管合規考慮的SAME架構理念,實現"云-管-端"全方位多維度的一站式賦能。通過結合用戶需求痛點,指掌易在統一規劃、風險管控、監管合規、多樣性適配四個關鍵要素上更好地支撐客戶業務移動化的實施,不僅保護移動業務安全,還為移動業務的運營和優化進行賦能。
      \
        指掌易移動互聯安全實踐經驗
       
        金融業移動安全整體解決方案
       
        金融機構在圍繞移動營銷、移動信貸、移動柜面、移動展業、移動辦公等核心業務開展移動化實踐,大幅度提升了金融機構業務效率,從而提高金融機構的競爭力。與此同時,金融機構還受到多種合規監管:國家等級保護監管要求、銀保監行業要求以及金融機構內控要求,在移動互聯安全、網絡安全、客戶信息保護等方面的流程和實踐都需要滿足合規要求。
       
        指掌易為金融機構提供了統一移動業務安全平臺,把涉及業務移動化場景的所有節點--"云-管-端"都考慮進來,全面適用于金融業各種場景、各種移動業務發展需要。
       
        制造業移動防泄密解決方案
       
        面對工業4.0和智能制造,越來越多的制造企業正在實施數字化轉型,業務移動化成為必由之路。為了保護知識產權與商業機密,維護企業核心競爭力,對產品設計、生產設備、制造工藝等有了更高的保密要求。
       
        指掌易構建統一移動化保障平臺,快速支持多種移動業務場景,協助企業解決業務數據采集外泄、數字資產流失、核心物理區域的拍照泄密等問題。同時,面向訪客的移動數據防泄漏方案,妥善解決了訪客進入核心物理區域拍照泄密問題,具有較高的通用性和機型適配性,極佳的用戶體驗。
       
        此外,龐南還分享了房地產、物流等行業的業務移動化安全保障案例,進一步從業務場景、重點需求和解決方案三個方面闡述指掌易如何助力用戶安全、高效的開展業務.
       
        本期活動的精彩視頻回放已經同步到CIO時代公眾號與CIO時代APP,錯過直播的朋友們,也歡迎大家觀看回放。




      相關資訊

      【精彩回顧】第二十三期CXO直播:百年舒爾很IT

      2019-10-31

      【精彩回顧】第十九期CXO直播:技術大揭秘!企...

      2019-07-29

      【精彩預告】第十六期cxo直播:OKR助力業務突...

      2019-06-25

      【精彩預告】第十四期CXO直播:有抵押信貸風險管控

      2019-06-14
      手机抢红包