NEWS
新闻

“等保2.0”国家标准正式发布,特斯联首批通过测评

2019年5月15日

5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。特斯联科技于2019年1月率先以“等保2.0(征求意见稿)”标准通过等保测评,成为首批响应并按照等保2.0标准建设的企业。



▲由公安部第一研究所信息安全等级保护测评中心对特斯联进行网络安全等级保护测评,并出具等级测评报告


相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,为适应了现阶段网络安全的新形势、新变化以及新技术、新应用发展的要求,2018年公安部正式发布《网络安全等级保护条例(征求意见稿)》,由此国家对信息安全技术与网络信息安全保护迈入2.0时代。

特斯联自主研发的“达尔文数据智能分析平台”,是特斯联的“智慧大脑”,可支撑亿级设备的接入。高可用、高并发、毫秒级响应、实时计算等特点,也使得达尔文平台在城市智能物联网平台产品中占据前列。庞大数据量的承载和计算,也必然需要对数据安全有着更高标准的要求。

特斯联达尔文智能数据分析平台所进行网络安全等级保护测评,按照“等保2.0(征求意见稿)”标准第三类安全等级的要求进行。自测评工作开始以来,经历了项目启动、信息收集、测评对象和内容确定、测评对象等级评审确认、测评方案编制、现场实施测评、问题整改、风险分析、测评报告编制等一系列工作。信息安全等级保护工作的完成以及公安部一所的全数据托管意味着特斯联从采集、数据传输、数据处理、数据存储的全方位安全保证。也为特斯联构建完整的安全服务、安全建设标准体系提供了强有力的支撑。

本次发布包括《信息安全技术 网络安全等级保护的基本要求》、《信息安全技术 网络安全等级保护安全设计技术要求》和《信息安全技术网络安全等级保护测评要求》三个部分。


▲信息安全技术 网络安全等级保护测评要求、安全设计技术要求、基本要求


在“等保2.0”体系中,对标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新。将原有标准《信息安全技术 信息系统安全等级保护基本要求》改为《信息安全技术 网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致。

为了配合《网络安全法》的实施,同时将基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等作为等级保护对象(网络和信息系统),在原有通用安全要求的基础上新增了安全扩展要求。安全扩展要求主要针对云计算、移动互联、物联网和工业控制系统提出了特殊安全要求,进一步完善了信息安全保护工作的标准。新标准针对共性安全保护需求提出安全通用要求,针对新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准,为新的业务环境提供安全建设标准和指导。

在网络安全越来越受重视的今天,云计算、物联网、大数据等新技术在应用的过程中,提高安全建设的整体水平,增加信息系统安全保护的整体性,让新技术落地应用的过程更加依法合规。对于企业来说,网络安全等级保护备案证明以及测评报告,既是对产品专业性、安全性、合规性的认定,也是作为业务开展过程中的重要资质证明。

特斯联作为在AIoT赛道的科技独角兽,率先以“等保2.0”标准建设自身产品的安全规范体系,不仅仅是符合国家相关法律的合规性要求,更能提升整体网络的综合安全防护能力。随着“等保2.0”标准的正式发布,不仅仅为特斯联科技提高和完善企业网络安全建设提供了法律依据和标准体系,也对特斯联打造AIoT产业赋能引擎,助力传统行业智能化升级,提供更安全、更专业的服务奠定坚实基础。

特斯联科技受邀参加Asia300全球商业论坛重庆峰会

上一篇

特斯联AIoT+5G新型智慧社区亮相华为北京城市峰会

下一篇