2019年12月1日,网络安全等级保护“三大核心”标准(基本要求、测评要求、实施要求)正式实施,标志着网络安全等级保护工作进入2.0时代。
这一年来,整个信息安全行业需求迎来了重要的边际改善,新机遇、新趋势、新挑战成为了企业合规建设的关键词,“过等保”成为了企业合规运营的必经之路。特别是在关键信息基础设施的金融、教育、交通等关系国计民生的重点行业,国家先后出台了针对行业的等级保护要求。
等保2.0标准的正式实施,极大地推动了我国网络安全产业发展,有效维护各行业关键基础设施与网络信息安全。
等保相关国家标准与行业政策
2019年5月10日,《基本要求》、《测评要求》、《安全设计技术要求》国家标准正式发布,并于2019年12月1日起实施。
2019年8月30日,紧随其后,《实施指南》正式发布,并已于2020年3月1日实施。
2020年4月28日,《定级指南》正式发布,至此等级保护2.0全套核心标准均已齐备,等级保护全流程均有了可以遵循的国标指引。
Coremail全生命周期安全解决方案
为了兼顾国家标准和行业特性要求,Coremail依托国家信息系统等级保护制度,在整体安全规划基础上,从邮件系统应用角度整合产品,同时针对不同的行业,提供了符合其行业特性的一体化解决方案,满足行业单位等保合规需求。
安全邮件产品
Coremail安全邮件解决方案,针对等保扩展要求中的终端访问安全、通信安全、数据存储安全等方面进行了针对性的覆盖,在满足等级保护安全要求的基础上,助力行业用户打造具有自身特点的邮件系统。
在终端安全方面,Coremail邮件客户端支持Android、iOS、Windows、Mac多终端绑定,并且使用SSL/TLS、国家商用加密算法等多种加密传输技术,使得国家标准安全协议和Coremail私有协议并存,确保数据传输安全。
登录安全除了已有的二次验证、弱密码检测、登录限制策略以外,也会新增一种“安全设备验证”的安全登录认证方式,用户只能使用可信任的安全设备才能登录,否则禁止登录,保障用户的信息安全。
不仅如此,Coremail还提供提供审计记录、邮件备份、邮件归档、镜像容灾等多样安全功能保障邮件数据的安全性和完整性。
全流程等保服务
等级保护的各个阶段有着不同的工作重点,Coremail论客凭借着深厚的技术实力和丰富的安全服务项目经验为客户提供全流程的等保服务。
在定级备案阶段,Coremail将对等保政策进行相关解读,协助整理邮件系统的相关信息;对于自查整改流程中,资深工程师一对一跟进,针对自查结果,进行针对性的定制邮件系统整改方案;在等保测评中,资深工程师跟进测评全过程,邮件系统及相关操作系统不合规项一站式解决;对于备案审核与督察,Coremail将对等保定级年度检查进行全跟进,为等保相关安全检查提供协助。
专家级技术团队
而其他安全公司或邮件厂商相比,Coremail论客拥有一个专家级的服务团队,在之前的电子邮件专项整治工作推进会上,Coremail论客服务副总裁吴秀诚直接参与了电子邮件系统安全等保扩展要求的制定。这些丰富的经验都能够有效地帮助行业用户从整体的角度进行合理规划,构建出合法合规、符合实际需求的邮件安全解决方案。
等级保护制度不仅是国家的一项基本制度,也是保障国家、企业和用户网络安全的重要举措。未来,Coremail也将积极响应国家对信息安全建设的部署,实现真正增强数据存储、传输的数据安全,全面提升安全管理水平和安全防护能力,推动我国电子邮件安全的建设与发展。