近日，根據2022年10月14日國家市場(chǎng)監督管理總局、國家標準化管理委員會(huì )發(fā)布的中華人民共和國國家標準公告（2022年第13號），全國信息安全標準化技術(shù)委員會(huì )歸口的14項國家標準正式發(fā)布。

包括《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò )安全 第 3 部分：面向網(wǎng)絡(luò )接入場(chǎng)景的威脅、設計技術(shù)和控制》；《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò )安全 第 4 部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護》；《信息安全技術(shù) 步態(tài)識別數據安全要求》等。

隨著(zhù)這些國家標準的發(fā)布實(shí)施，進(jìn)一步明確了信息安全技術(shù)多個(gè)領(lǐng)域的國家標準，將進(jìn)一步推動(dòng)信息安全技術(shù)水平的提升。

?

近年來(lái)，數據泄露、勒索軟件、黑客攻擊等層出不窮，網(wǎng)絡(luò )安全事件頻發(fā)，政府單位、科技企業(yè)、醫療機構等成為攻擊重點(diǎn)目標。國家對于網(wǎng)絡(luò )安全的重視程度不斷加強，在網(wǎng)絡(luò )強國的重要思想指引下，一系列法律法規政策也陸續出臺。

2017.6 《中華人民共和國網(wǎng)絡(luò )安全法》

我國第一部全面規范網(wǎng)絡(luò )空間安全管理方面問(wèn)題的基礎性法律，自2017年6月1日起施行。作為我國互聯(lián)網(wǎng)領(lǐng)域第一部專(zhuān)門(mén)法律，該法明確了網(wǎng)絡(luò )空間主權的原則、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者的安全義務(wù)、網(wǎng)絡(luò )運營(yíng)者的安全義務(wù)，進(jìn)一步完善了個(gè)人信息保護規則，建立了關(guān)鍵信息基礎設施安全保護制度，確立了關(guān)鍵信息基礎設施重要數據跨境傳輸的規則，為構建網(wǎng)絡(luò )安全法律法規體系提供了基礎性依據。

2022年9月14日，國家網(wǎng)信辦會(huì )同相關(guān)部門(mén)起草了《關(guān)于修改〈中華人民共和國網(wǎng)絡(luò )安全法〉的決定（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)《網(wǎng)安法修訂稿》），并且公開(kāi)征求意見(jiàn)。

2019/12 網(wǎng)絡(luò )安全等級保護制度2.0

等保2.0的發(fā)布，標志著(zhù)實(shí)施多年的網(wǎng)絡(luò )安全等級保護從1.0跨入2.0時(shí)代，在我國實(shí)行網(wǎng)絡(luò )安全等級保護制度過(guò)程中具有里程碑意義。等保2.0是對除傳統信息系統之外的新型網(wǎng)絡(luò )系統安全防護能力提升的有效補充，是貫徹落實(shí)《網(wǎng)絡(luò )安全法》、實(shí)現國家網(wǎng)絡(luò )安全戰略目標的基礎。

2021.9 《中華人民共和國數據安全法》

我國首部有關(guān)數據安全的法律，確立數據分級分責管理以及風(fēng)險評估、監測預警和定級處置等數據安全管理各項基礎制度，推進(jìn)落實(shí)數據安全保護責任，并建立保障政務(wù)數據安全和推動(dòng)政務(wù)數據開(kāi)放的制度，給各行業(yè)數據安全提供監管依據的同時(shí)為數字化經(jīng)濟的安全健康發(fā)展提供了強有力支撐。

2021.9 《關(guān)鍵信息基礎設施安全保護條例》

作為《網(wǎng)絡(luò )安全法》的重要配套法規，立足工作落實(shí)，為關(guān)鍵信息基礎設施安全保護工作開(kāi)展提供系統性的指引。關(guān)鍵信息基礎設施作為經(jīng)濟社會(huì )運行的神經(jīng)中樞，是網(wǎng)絡(luò )安全的重中之重?！稐l例》的發(fā)布，進(jìn)一步明確了關(guān)鍵信息基礎設施安全保護范圍、聯(lián)動(dòng)責任體系、供應鏈安全可控、安全內控和意識培養等方面重點(diǎn)內容。

2021.11 《中華人民共和國個(gè)人信息保護法》

該法為保護個(gè)人信息權益，規范個(gè)人信息處理活動(dòng)，保障個(gè)人信息依法有序自由流動(dòng)，促進(jìn)個(gè)人信息合理利用而制定。該法在有關(guān)法律的基礎上，進(jìn)一步細化、完善個(gè)人信息保護應遵循的原則和個(gè)人信息處理規則，明確個(gè)人信息處理活動(dòng)中的權利義務(wù)邊界，健全個(gè)人信息保護工作體制機制，規定了禁止大數據殺熟，明確了個(gè)人信息處理者業(yè)務(wù)，賦予了大型網(wǎng)絡(luò )平臺特別義務(wù)，規范了個(gè)人信息跨境流動(dòng)規則。

2022.2  新版《網(wǎng)絡(luò )安全審查辦法》

《辦法》將網(wǎng)絡(luò )平臺運營(yíng)者開(kāi)展數據處理活動(dòng)影響或者可能影響國家安全等情形納入網(wǎng)絡(luò )安全審查范圍，并明確要求掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的網(wǎng)絡(luò )平臺運營(yíng)者赴國外上市必須申報網(wǎng)絡(luò )安全審查。

國家/行業(yè)標準
·《信息安全技術(shù) 云計算服務(wù)安全能力評估方法》

·《信息安全技術(shù) 大數據服務(wù)安全能力要求》

·《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》(等保2.0標準)

·《信息安全技術(shù) 個(gè)人信息安全規范》

·《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護定級指南》

……

*因篇幅有限，本文僅展示網(wǎng)絡(luò )安全行業(yè)有關(guān)的部分國家政策法規內容。

我國網(wǎng)絡(luò )安全監管框架正不斷完善，國家各項法律法規對行業(yè)和企業(yè)都制定了更嚴格的標準，推動(dòng)網(wǎng)絡(luò )強國建設。

最近，萬(wàn)眾矚目的黨的二十大報告中也提到“堅持把發(fā)展經(jīng)濟的著(zhù)力點(diǎn)放在實(shí)體經(jīng)濟上，推進(jìn)新型工業(yè)化，加快建設制造強國、質(zhì)量強國、航天強國、交通強國、網(wǎng)絡(luò )強國、數字中國。”

成立近20年來(lái)，聯(lián)軟科技始終以成為“保障中國網(wǎng)絡(luò )安全的中堅力量”為使命，從全球較早的網(wǎng)絡(luò )準入控制廠(chǎng)商之一，成長(cháng)為中國企業(yè)端點(diǎn)安全領(lǐng)域的領(lǐng)導者、國產(chǎn)自主可控的網(wǎng)絡(luò )安全新基建領(lǐng)軍廠(chǎng)商、并成為國內率先落地基于“零信任安全”產(chǎn)品的廠(chǎng)商之一。

聯(lián)軟科技深耕企業(yè)級網(wǎng)絡(luò )安全市場(chǎng)近20年，不斷創(chuàng )造著(zhù)行業(yè)的安全管理高標準，成為全球領(lǐng)先的，企業(yè)級內部網(wǎng)絡(luò )與信息安全管理廠(chǎng)商，擁有數百位一線(xiàn)的安全專(zhuān)家，一系列自主知識產(chǎn)權的網(wǎng)絡(luò )安全產(chǎn)品——

UniDLP數據防泄露系統

UniDLP是一款業(yè)內開(kāi)創(chuàng )性的以場(chǎng)景驅動(dòng)的數據防泄露解決方案，以數據智能識別和發(fā)現為基礎，通過(guò)授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業(yè)業(yè)務(wù)系統和終端上的業(yè)務(wù)數據，保證數據的高效傳輸、分享和交換。

根據數據的類(lèi)型、使用者、交換頻度來(lái)區分不同場(chǎng)景，采用不同技術(shù)手段予以保護，解決好“度”的問(wèn)題，取得安全與效率的平衡，在多個(gè)行業(yè)有大量可驗證的大規模部署成功案例。

UniAccess 終端安全管理系統

UniAccess幫助企業(yè)搭建集中管控平臺，提供資產(chǎn)管理、補丁管理、企業(yè)軟件管理、用戶(hù)操作權限管控、安全狀態(tài)評估、主機監控審計、行為管理、移動(dòng)存儲介質(zhì)管理、桌面安全管控等主要功能模塊，解決終端的各種安全管理問(wèn)題和滿(mǎn)足各種合規需求，是業(yè)界功能更為強大的終端安全管控系統。

十多年數千家客戶(hù)的經(jīng)驗與智慧，UniAccess持續迭代優(yōu)化，滿(mǎn)足企業(yè)客戶(hù)終端安全管理的絕大多數功能需要。

聯(lián)軟安渡UniNXG安全數據交換系統

聯(lián)軟安渡UniNXG安全數據交換系統，能很好保障多網(wǎng)隔離的安全效果，給內部傳輸操作提供了更可靠的方式，同時(shí)對內部文件傳輸安全態(tài)勢進(jìn)行分析展示，有效阻斷文件傳輸過(guò)程中泄密的風(fēng)險。系統可同時(shí)支持2-8個(gè)隔離網(wǎng)絡(luò )間的數據交換。

UniSDP零信任訪(fǎng)問(wèn)控制系統

基于零信任的數據不落地下一代VPN！基于零信任安全理念設計，包含控制器、安全網(wǎng)關(guān)、客戶(hù)端三大核心組件。

通過(guò)SPA單包授權機制與多種身份認證手段，確保身份合法后才可與安全網(wǎng)關(guān)建立加密連接，并賦予最小訪(fǎng)問(wèn)權限；提供統一安全策略配置及下發(fā)，基于評分機制，對業(yè)務(wù)訪(fǎng)問(wèn)生命周期進(jìn)行動(dòng)態(tài)訪(fǎng)問(wèn)控制及持續信任評估；提供終端多域安全沙箱能力，實(shí)現終端企業(yè)數據隔離、終端網(wǎng)絡(luò )隔離、企業(yè)應用進(jìn)程保護；對系統進(jìn)行可視化統一運維。

UniSDP在2022年入選《IDC創(chuàng )新者:零信任之軟件定義邊界與微隔離技術(shù),2021》報告，榮獲零信任領(lǐng)域《IDC Innovator》證書(shū)。目前已在光大銀行、交通銀行等頭部客戶(hù)成功交付眾多零信任安全項目，成功應用于銀行、金融、醫療等各行各業(yè)。

UniEMM企業(yè)移動(dòng)安全管理平臺

UniEMM企業(yè)移動(dòng)安全管理平臺為企業(yè)提供一整套移動(dòng)應用安全框架，它采用先進(jìn)的“零信任”安全架構設計理念，為企業(yè)應用提供安全便捷的部署環(huán)境，解決企業(yè)數據在傳輸、存儲、使用、設備遺失等各種場(chǎng)景下的安全問(wèn)題；通過(guò)接入UniEMM統一門(mén)戶(hù)與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全。通過(guò)統一安全策略，解決員工隱私保護問(wèn)題，防止第三方移動(dòng)應用開(kāi)發(fā)商竊取員工隱私信息。

UniEMM在2017年獲得了第六屆證券期貨行業(yè)科學(xué)技術(shù)獎，在2019年入選《IDC創(chuàng )新者：中國移動(dòng)應用安全》，是目前金融行業(yè)實(shí)施規模巨大、集成應用眾多的移動(dòng)安全支撐平臺。

......

在強勁的技術(shù)發(fā)展和廣闊的市場(chǎng)前景中，聯(lián)軟獲得了多方資本的青睞，領(lǐng)先的優(yōu)勢不斷增強，行業(yè)地位持續凸顯。

如今，聯(lián)軟科技立足創(chuàng )新的安全理念、產(chǎn)品優(yōu)勢以及行業(yè)優(yōu)勢，聚焦防泄密、防勒索、新基建三大賽道，憑借自身長(cháng)期以來(lái)的技術(shù)積累和市場(chǎng)優(yōu)勢，為建設網(wǎng)絡(luò )強國提供有力保障。

（該資訊首發(fā)于2022-10-21）