中小企业等保2.0建设思路及落地实践

中小企业等保2.0建设思路及落地实践 ——新一代信息技术领域专题培训会成功举办

发布日期：2020-05-21 来源：北京软件和信息服务业协会

5月20日，主题为“中小企业等保2.0建设思路及落地实践”的新一代信息技术领域专题培训会成功在线上举办。来自会员企业的400余人次参加线上培训。会议由北京软件和信息服务业协会举办，从合规角度切入，抽丝剥茧，协助企业拆除安全隐患。

培训会邀请天融信、东软、北信源安全研究院的嘉宾，共同探讨如何更好的保障信息系统安全、满足新态势下的网络安全需求，扫除网络安全威胁，提升防护技术。

天融信企业行业解决方案总监李春雨在题为《中小企业等保2.0建设思路与快速落地建议》的分享中介绍了等保2.0的基本情况，对标准进行了深入解读，此外梳理了中小企业等保建设常见疑问，并针对这些疑问给出了快速落地的建议。

立法是网络空间治理的基础工作，网络安全法是维护网络安全、国家安全的迫切需要。东软网络安全事业部技术服务部部长张战赢以《网络安全监管及政策解读》为题，从法律的角度介绍网络运营者的安全义务及其对网络安全支持与促进作用。张战赢还表示安全等保已上升到法律高度，是防范重大风险所必需。

北信源安全研究院首席科学家赵勇在题为《等保2.0时代数据安全防护实践》的分享中提及了等保2.0对数据保密性、数据完整性、数据备份恢复、剩余信息保护的要求，认为应当建立等保2.0时代数据安全防护体系，不能仅仅依靠网络位置来建立信任关系，所有用户、设备都应该被认证和授权，更加注重全方位主动防御、动态防御、整体防控和精准防护，以应对持续变化的网络环境与攻防迭代现状。

随着国家对于数据安全的重视程度逐渐增强，《网络安全等级保护制度2.0标准》等各级层面数据安全相关的法律法规以及行业标准也相继出台。此次培训会引发了嘉宾们思想火花的碰撞，面对日趋严格的监管形势和日益严重的网络安全形势，进一步敦促企业尽快建立合法合规的数据安全防御体系，以应对接踵而至的安全挑战。

来源：北京软件