中文

时代新威在欧盟商会2020网络安全大会上解读等级保护

文章发布日期:2020-11-11

10月22日下午,中国欧盟商会2020网络安全大会在北京王府半岛酒店召开。欧盟驻华大使郁白(H.E.Nicholas Chapuis)先生、SAP全球高级副总裁柯曼(Clas Neumann)先生、北京师范大学网络法治国际中心执行主任吴沈括教授等百余位国内外政、企、研、产业界精英齐聚一堂,共同探讨在网络安全法治环境下,企业如何保护网络安全和如何做好网络安全合规。北京时代新威信息技术有限公司总经理王新杰先生作为本次大会的特邀嘉宾,出席并发表了《对网络安全等级保护机制再认识》的主题演讲。


中国欧盟商会主席伍德克(Joerg Wuttke)先生为大会开幕致欢迎辞。他说,疫情的爆发使2020年成为充满挑战的一年,而这次危机没能阻挡网络安全法治建设进程,许多网络安全新法规(草案)相继推出,其中就包括了引人注目的《数据安全法(草案)》。在中国立法机关加大对网络空间的监管力度的同时,在华外企也需加倍努力遵守规章制度。

 

0 (1).jpg

图为:中国欧盟商会主席伍德克(Joerg Wuttke)

欧盟驻华大使郁白(H.E.Nicholas Chapuis)先生与会发言,他在发言中指出:“we can shape the future together”。数字化的发展让我们的生活更加安全与便捷,彼此之间的链接在不断加强,我们也在面对着新增的网络攻击途径。在疫情期间,网络攻击在全球范围内不断加剧。数据显示信息部门受到钓鱼网站的攻击比过去增加了50%左右。现阶段,网络安全不仅是一个技术问题,更是一个社会问题,我们需要团结一致,营造一个开放、安全、可信任的网络环境,需要各界的支持,更好的进行国际标准的融合,推动企业快速、精准的遵循所属地的法律与法规。


面对在华外资企业对网络安全合规的迫切需求,北京时代新威信息技术有限公司总经理王新杰先生为与会人员分享了网络安全等级保护机制等合规要求的缘起、框架、与国际标准对标,以及企业如何实践等主题。演讲中,王新杰先生从网络安全等级保护的起源入手,介绍了GB 17859与TCSEC的历史与发展,阐述了中国的许多网络安全标准与国外、国际标准是息息相关的。王新杰先生还把中国的网络安全等级保护与国际ISO/IEC27001系列标准及其落地操作进行了对比,两者在企业保护网络安全方面的目标和框架异曲同工,网络安全控制措施的覆盖面是完全一致的,对这一点认识,将帮助在华外资企业在网络安全工作中更好的理解中国的网络安全政策。

 

0.jpg

图为:北京时代新威信息技术有限公司总经理王新杰

《网络安全法》第二十一条规定:国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务。王新杰在演讲中提出,政策、标准和运行机制是拉动等级保护运转的三驾马车,他们共同构成了等级保护机制的框架。随后,他又详细介绍了《GB/T 22239 网络安全等级保护基本要求》与《GB/T 22240 网络安全等级保护定级指南》标准的范围、框架和核心内容,向与会人员介绍企业该如何实施网络安全等级保护,并给出企业网络安全合规工作的优先级建议。


最后,王新杰先生为与会者带来一个好消息,由时代新威参与编著的《中国网络安全等级保护机制的理解与实施》英文版即将于今年11月由人民邮电出版社出版发行,相信该书的出版一定会为在华外资企业更快、更准确的开展网络安全等级保护工作提供详细参考和支持。


主题演讲结束后,大会还安排了两场讨论和问答(Panel Discussion):一个是跨境数据、国际数据与个人信息管理,一个是关键信息基础设施、网络安全等级保护2.0与网络安全审查办法的实施和影响。


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部