何懼等保2.0 中企通信已恭候多時

2019-07-01

5月13日，公安部正式發布《信息安全技術網絡安全等級保護基本要求》（以下簡稱等保2.0）等國家標準，這也預示著我國已將信息安全提升到了更高的層次。時隔一個月，中企網絡通信技術有限公司（簡稱“中企通信”）于6月13日舉辦標題為“安全·合規·賦能——‘等保2.0’時代的企業信息安全戰略”的等保2.0解讀會，全方位的對等保2.0進行闡述。2019年12月1日，等保2.0將正式實施，屆時企業又將如何應對？

等保2.0有哪些改變如何幫助企業對等保2.0進行合規

如今隨著等保2.0的到來，幾乎所有與信息相關的企業都值得關注。其中最重要的一個變化是在網絡安全法第21條、第31條明確規定了網絡運營者和關鍵信息基礎設施運營者，都應該按網絡安全等級保護制度的要求對系統進行安全保護，這意味著將以法律形式確定等級保護工作為國家網絡安全的基本國策，并在法律層面確立了其在網絡安全領域的基礎、核心地位。

另一方面等保2.0對覆蓋范圍進行了全升級，對保護對象進行全覆蓋，更具普適性與指導性，同時對相關技術應用進行了拓展覆蓋，如工控、云計算、大數據、物聯網、移動互聯等，更適應當前信息化高速發展所面臨的新問題與新挑戰。

中企通信首席信息及創新總裁鄺偉基

對此中企通信首席信息及創新總裁鄺偉基認為：“雖然等保2.0還比較新，但我們在做了大量研究后發現，在流程上與等保1.0相差不大。最主要的核心是新技術加入，如IoT、大數據、移動物聯網等，如果客戶有用到這些新技術，我們會幫助他們在這方面進行相應的升級?！?/span>

“此外，等保2.0非?？粗亻L期性培訓，需要將信息安全提升到公司的戰略高度。以我們自己為例，由于中企通信本身是信息安全的專家，因此我們對于信息安全要求也放在了一個較高的層面。每個入職公司的同事，每年都需要做相關培訓，了解如GDPR、PIS或者基本信息安全等。培訓的目的是要求公司的同事具有基本的安全概念。畢竟絕大部分信息安全事件，都是由人為的錯誤所導致?！?/span>

中企通信銷售總經理（南中國區）郭遠達

中企通信銷售總經理（南中國區）郭遠達對此進行了補充，“在明確等保1.0與2.0的區別在哪后，我們會根據這個對比，在解決方案、落地及具體的服務方面直接幫助企業解決問題。另外，由于2.0覆蓋的行業更多，因此對于許多企業而言，或許沒有1.0的經驗，直接便升級到2.0，這等同于企業要一次性把1.0與2.0中的所有要求都完成，對于沒有經驗的企業而言是非常困難的。因此這時要看供應商是否能將等保2.0吃透，是否能夠給出一個較好的解決方案及后續的跟進服務幫助企業根據等保2.0進行合規?！?/span>

合規等保2.0中企通信已經靜候多時

等保2.0的落地屬于安全政策上的變化，在影響力上可能超過之前的網絡安全法。同時，由于等保2.0的新增要求，其所對應的產品類型及服務領域有所增加，市場容量也將隨之擴大。對于許多企業而言，等保2.0不僅意味著企業需要在法務上對信息安全進行考量，同時也為一些企業帶來了許多新的商機。

郭遠達表示等保對于中企通信是個非常好的機會，“單從等保1.0來看，中企通信已經有許多的機會。而在等保2.0，由于囊括了更多的行業，對我們而言機會將呈幾何級增長。不過適應等保對于許多中國市場中的企業是一件比較困難的事情，畢竟在等保2.0上不僅涉及到企業的利益，同時還上升到法律層面，因此大家都會非常謹慎。而中企通信在法務層面上已經積累到了足夠的經驗，如今我們要考慮的是，如何發揮過去幾年積累的良好經驗，使其能夠幫助我們的客戶從完全陌生的情況中盡快適應?！?/span>

同時郭遠達表示中企通信在等保合規上有較好的優勢，“針對中企通信的優勢，可以分成幾部分來看。首先，我們有不同的生態機構，可以共同應對等保2.0，不止從技術角度，還從法務角度出發，幫助企業解決等保方面所遇到的問題，這是我們的一大優勢。第二點，從服務能力上看，我們擁有近二十年的經驗，并且在不同國家及地區都有很強的服務能力及技術實力。針對一些多分支的集團企業，除了總部需要進行相關網絡安全機制以外，眾多子機構也需要對信息安全進行考量，這時就可以發揮我們的優勢，在不同的區域進行本地化的服務。針對那些跨國企業，可以根據不同的規則及當地的法律，制定相應的安全解決方案。第三點，中企通信很早便在做ISO27001，同時也熟悉等保、GDPR等安全條例，這可以更好的服務于不同地區的客戶，并提出針對性的解決方案?！?/span>

鄺偉基則以大灣區為例，表述了中企通信的優勢，“大灣區屬于一個國家，兩套系統，三個關稅區的特殊地域，三個地方都有不同的法律。而中企通信在香港、澳門及中國大陸都有相當多的客戶，因此在大灣區，我們非常有經驗幫助客戶在信息安全上去合規?！?/span>

不僅針對國內企業走出去，許多國外企業在進入中國后，中企通信也能在信息安全合規上給出良好的解決方案。鄺偉基認為：“以歐洲企業為例，當他們來到中國后，可能需要推翻原來的GDPR，重新適應國內的等保，這對企業而言，并不是最明智的辦法。最好的方式是，根據GDPR中已做的項目與國內現有等保相匹配，這種工作企業自身很難操作，需要求助于一些如中企通信這種專業的機構來提供相關方案。以中企通信為例，回到ISO27001這部分要求中，進行對比后發現，在遵循歐洲GDPR所推薦的安全體系后，國內許多項目其實不必重復投資。我們可以提供相關經驗給到這些歐洲客戶，幫助他們來中國有一個良好的發展環境，并節省一定成本?！?/span>

注重安全管理服務營運與商務并進

針對等保2.0，除了技術上幫助企業進行合規以外，還需要有后續相應的服務進行配套，畢竟信息安全是一個長期的工作。同時，在未來等保2.0將會在每隔一個時間段后，都會再次進行檢測，并對其進行相應修改，這就需要供應商能夠長期提供相應服務來輔助企業對等保進行合規。

鄺偉基表示：“除了技術方面，在營運性這塊我們也非常重視。我們有一個7×24小時的安全營運中心（SOC），通過AI來對客戶眾多的安全設備進行全天候的監控。如果有異常情況發生，我們會立刻進行安全分析，判斷是否為真正的異常。如果確認，我們會立即通知客戶此異常情況的發生，同時我們還會定期向客戶反饋每月安全狀況。這其實是ISO27001上的要求，所以如果企業愿意遵守ISO27001，那么等保2.0也不會太難通過，只需要在一些細節上進行調整就可以了?！?/span>

郭遠達也在隨后補充到，“除了在運營層面外，中企通信還在商務層面上針對客戶進行了一定的服務。首先，我們在ISO27001上已經有十年的經驗，可以很好的匹配如今的等保2.0，在經驗上相比其他服務商而言更加豐富。第二，我們與其他服務商不同的是，目前市場上許多企業對等保2.0是作為單次項目來看待，我們則是把等保2.0當做運營型項目來看待。因為等保2.0并非簡單的一次性項目，后續每隔一段時間都會有不同的修改，如果供應商把項目做完退出去后，客戶將有可能面臨管理、人才、管理成本等問題。而我們如果以運營的方式，每年都為客戶提供相應解決方案及服務，可以很好的幫助客戶解決這些問題?！?/span>

由于在ISO27001上中企通信已經積累了十年以上的經驗，同時等保2.0與ISO27001在許多方面都相當契合，因此中企通信可以很快的將經驗轉化到等保2.0中。同時，在針對客戶對等保2.0進行合規時，中企通信將采用運營方式對客戶進行服務，確保等保2.0每次改變后，客戶都能盡快適應。

關于中企通信（www.cqajjzs.com)

中企網絡通信技術有限公司（簡稱“中企通信”）是中信集團旗下的一家子公司，為企業提供可信賴及綜合的信息通信技術（ICT）方案及服務，擁有良好的口碑、強大的股東背景、覆蓋廣泛的網絡、多元化的客戶資源和優質的客戶服務能力。公司同時擁有信息產業部第一類、第二類多項增值電信業務經營許可執照：包含IP專用網絡全國經營許可證、IDC跨區域經營許可證、以及ICP全國經營許可證等，更是中國大陸同時獲得可信云認證、TL9000、ISO9001、ISO20000、ISO27001、ISO27017多重認證的ICT綜合服務提供商。中企通信憑借多年的運營及與知名伙伴的合作經驗，致力于為客戶與合作伙伴提供優質通訊服務及資訊科技解決方案，是企業及商業伙伴可信賴的合作伙伴。

Products & Services

CeOne-CONNECT Private Network

Information Security

Identify & Predict Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

SmartCLOUD Cloud Solutions

IaaS – Infrastructure as a Service Cloud Computing (Compute) Dedicated Private Cloud (vONE)

PaaS - Platform as a Service

SaaS – Software as a Service Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service Professional Service (PS)

Cloud Connectivity Multi-Cloud Connect

DataHOUSE Cloud Data Center

Internet Services

Managed Portal Managed Portal

Solutions

Solutions

Technology & Services

Technology & Services

About Us

About Us

Resources Center

Resources Center

Contact Us

Contact Us

何懼等保2.0 中企通信已恭候多時

Identify & Predict
Assessment Services Asset Identification Service Vulnerability Assessment Service Penetration Test Service Code Review Service AI Visual Security

Protect
Managed Network Security Device Service Managed Next-Generation Firewall (NGFW) Unified Threat Management (UTM) Managed Web Application Firewall (WAF) Network Security Secure Access Service Edge (SASE) Mail Security Mail Protecition Service

Detect
Threat Detection Services Endpoint Detection & Response (EDR) Managed Security Services (MSS) Traffic Monitor and Analysis TrustCSI Secure AI Network Traffic Analysis

Respond & Recover
Security Response Services Security Orchestration, Automation and Response (SOAR) Threat Hunting Service Security Incident Response (IR) Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR)

Professional Services & Compliance
Professional Services Security Device Migration Service(SDMS) Compliance Services China Cybersecurity Law MLPS 2.0 Compliance Service Cross-Border Data Compliance Assessment Service

IaaS – Infrastructure as a Service
Cloud Computing (Compute) Dedicated Private Cloud (vONE)

SaaS – Software as a Service
Cloud Email & Collaboration Suite (M@il)

XaaS – Anything as a Service
Backup & Disaster Recovery as a Service Virtualized Backup, Replication & Recovery (BRR) Storage as a Service Object Storage Solution (OS) Virtual Desktop as a Service Managed VDI (DaaS Lite)

Managed Service
Professional Service (PS)

Cloud Connectivity
Multi-Cloud Connect