东软NetEye︱信息安全等级保护标准的践行者

5月20日,由北京软件和信息服务业协会举办的主题为“中小企业等保2.0建设思路及落地实践”的新一代信息技术领域专题培训会成功在线上举办。来自会员企业的400余人次参加线上培训。会议旨在从合规角度切入,抽丝剥茧,协助企业拆除安全隐患。东软作为常务理事单位受邀参加此次会议,并在会议中发表主题演讲。

东软网络安全事业部技术服务部部长张战赢以《网络安全监管及政策解读》为题,从法律法规的角度介绍网络运营者的安全义务及其对网络安全支持与促进作用。张战赢表示立法是网络空间治理的基础工作,网络安全法是维护网络安全、国家安全的迫切需要。安全等保已上升到法律高度,是防范重大风险所必需。


从2017年6月《网络安全法》正式施行以来,关于网络安全的政策方面的法律法规逐渐丰满。随着国家对于数据安全的重视程度逐渐增强,《网络安全等级保护制度2.0标准》等各级层面数据安全相关的法律法规以及行业标准也相继出台。

  • 2017年12月29日正式发布的《信息安全技术个人信息安全规范》,于2018年5月1日正式实施。
  • 2018年5月25日《通用数据保护条例》开始实施。
  • 2018年11月1日,公安部发布《公安机关互联网安全监督检查规定》。
  • 2019年3月7日,国务院国有资产监督管理委员会发布了新版《中央企业负责人经营业绩考核办法》,于2019年4月1日起施行。

《网络安全等保护制度》等网络安全相关的法律法规是国家信息安全保障的基本制度、策略和方法,目前已经在全国各行业大力推广。东软作为信息安全等级保护标准的践行者,能够帮助客户根据等级保护标准,落实具体防范措施。结合行业特点,为各行业用户提供从咨询规划、网络安全产品、网络安全服务到集成交付的整体解决方案。