《网络安全法》实施之际：瑞星助力企业落实等级保护服务

2017-06-02   

随着《网络安全法》的施行，各政府、企业、能源、金融等重要机构、行业和领域的用户对信息安全产品的要求也将不断加强，瑞星作为信息安全领域引路者，将持续为各行各业的用户提供最优质的安全服务。

随着互联网快速发展，网络安全受到了国家高度重视，《网络安全法》应运而生。2016年11月国家正式公布《网络安全法》，并于2017年6月1日起施行。随着《网络安全法》的施行，各政府、企业、能源、金融等重要机构、行业和领域的用户对信息安全产品的要求也将不断加强，瑞星作为信息安全领域引路者，将持续为各行各业的用户提供最优质的安全服务。

《网络安全法》第二十一条规定显示，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

这就表示各机构、企业用户应照国家网络安全相关规定和国家信息安全等级保护制度的要求，开展信息系统定级备案和等级测试，以保护全网以及用户安全。根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》，信息系统的安全保护等级分为五级，等级越高，安全保护能力就越强。

不同安全保护等级对应不同保护需求，基本安全要求分为技术要求和管理要求两大类。技术类安全要求主要通过在信息系统中部署软硬件并正确的配置其安全功能来实现。管理类安全要求主要通过控制各种角色的活动，从政策、制度、规范、流程以及记录等方面做出规定来实现。

基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出，基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出，基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部。

瑞星通过多年的经验积累，已经为大量的政府、企业用户提供非了常完善的网络安全服务体系，帮助用户解决了等级保护需求，不仅实现了信息设备的自主可控，同时将安全规划和建设整合到业务系统中，并且确立了“终端”+“节点”+“边界”的安全解方案，让用户在系统上线的第一时间就能得到完整的安全防护。

瑞星推出“内外结合，防御感知”的安全体系，更是建立了包括终端安全+网关安全+云安全的下一代企业信息安全解决方案，包括以反病毒软件为主的终端安全产品，以下一代防毒墙、防火墙组成的网关安全产品，以及以虚拟化系统安全软件为主的云安全产品，可以帮助所有用户有效应对各种类型的信息安全威胁。

未来，瑞星将继续在信息安全领域深耕，坚持自主研发，在《网络安全法》实施的大背景下，积极响应国家对保障网络安全的号召，以保障中国企业级网络安全为己任，努力为政府、电力、石化、能源、金融等国内的信息敏感行业解决信息安全等级保护需求，全面保障企业级，甚至是国家级的网络信息安全。

[责任编辑：瑞瑞]