5月13日,《信息安全技術 網絡安全等級保護基本要求》正式發佈,在標準名稱、保護對象、章節結構、控制措施等部分進行了修改和更新,標誌着我國網絡安全等級保護工作正式進入“2.0時代”。
爲了適用於新型網絡系統的安全保護要求,《信息安全技術 信息系統安全等級保護基本要求》改名爲《信息安全技術 網絡安全等級保護基本要求》,同時將基礎信息網絡(廣電網、電信網等)、信息系統(採用傳統技術的系統)、雲計算平臺、大數據平臺、移動互聯、物聯網和工業控制系統等作爲等級保護對象(網絡和信息系統),在原有通用安全要求的基礎上新增了安全擴展要求。安全擴展要求主要針對雲計算、移動互聯、物聯網和工業控制系統提出了特殊安全要求,進一步完善了信息安全保護工作的標準。
作爲專注於移動安全與物聯網安全的科技創新型企業,幾維安全以等保2.0相關標準和要求爲指導,憑藉雄厚的技術積累和豐富的安服經驗,推出了等保2.0過審服務和安全加固專版產品,全力協助各行業客戶快速提升安全規範管理水平,順利通過等保2.0合規審覈。
安全諮詢服務
1.等保安全規劃
針對政府、企業、重要行業系統做安全規劃諮詢,協助客戶完成未來系統的安全設計方案,制定未來工作目標,包括實施框架、實施理念、實現方式等。
2.等保諮詢
【定級備案】幾維安全依據《定級指南》相關文件要求,結合行業特點提供定級參考建議,並協助客戶完成定級備案工作。
【差距評估】提交測評機構初步測評,針對移動APP進行風險評估、漏洞掃描、滲透測試等,爲用戶快速地完成差距評估工作。
【方案設計】業內資深專家針對不同企業特點設計整體解決方案。
【整改建設】通過移動APP加固等對客戶產品進行技術整改,滿足合規性的同時,提高企業信息系統的安保能力。
【系統測評】協助企業配合測評中心完成系統測評工作,並順利通過系統測評。
【等保運維】定期爲企業提供評估服務,接受主管單位的定期檢查。
等保過審服務
幾維安全提供的一站式等保服務,從等保定級諮詢到建設整改再到安全運維管理,全流程跟蹤和支持項目,幫助企業快速完成移動互聯安全合規建設工作。其具有明顯優勢:
-
安全保障:提供應用風險報告和加固方案列表,爲安全提供數據支撐
-
持續跟蹤:提供項目進度表,時刻掌握過檢狀態
-
定製化服務:根據不同客戶需求,制定合理靈活的套餐服務,提高測評效率
-
貼合等保2.0要求:等保2.0定製化方案,全面解決APP安全問題
等保專用安全產品
1.APP檢測(等保專版)
幾維安全等保專版APP檢測系統,針對移動APP進行靜態和動態檢測,覆蓋代碼保護、動態防禦、本地數據、網絡數據、惡意漏洞等百餘項風險點,一鍵生成安全報告,精準定位漏洞及風險類別,助力企業快速完成等保合規評測。
2.APP加固(等保專版)
幾維安全等保專版APP加固系統,針對移動APP進行在線加固,用戶只需提供APK包即可快速集成防靜態工具分析、Dex文件保護、So文件加殼、內存保護、反調試、防二次打包等多項安全功能。從技術安全角度,對移動APP進行加固整改,幫助企業快速完成等保合規建設。
等保2.0既是國家安全部署要求,也是市場發展客戶安全保障的剛需,開展網絡安全等級保護是未來企業合規運營的必經之路。根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網絡運營者成爲等級保護的責任主體,如何快速高效地通過等級保護測評成爲企業開展業務前必須思考的問題。幾維安全依託強大的安全技術團隊與豐富的經驗積累,已成功爲20餘家信息系統單位提供了等保服務,幫助企業在滿足合規性的同時,也提高了企業信息系統自身的安全防護能力。