Después del primer aniversario de la implementación de Classification Protection 2.0, ¿cómo pueden las empresas implementar de manera efectiva la construcción de cumplimiento?
En el último año, la demanda en toda la industria de la seguridad de la información ha experimentado importantes mejoras marginales. Nuevas oportunidades, nuevas tendencias y nuevos desafíos se han convertido en palabras clave para la construcción del cumplimiento corporativo, y "sobregarantizar" se ha convertido en la única forma de realizar las operaciones de cumplimiento corporativo. Especialmente en industrias clave relacionadas con la economía nacional y el sustento de las personas, como las finanzas, la educación, el transporte y otras infraestructuras de información críticas, el país ha introducido sucesivamente requisitos de protección a nivel industrial.
La implementación formal del estándar Equal Security 2.0 ha promovido en gran medida el desarrollo de la industria de seguridad de redes de mi país y ha garantizado efectivamente la seguridad de la infraestructura clave y la información de red en diversas industrias.
Normas nacionales y políticas industriales relacionadas con los seguros de igualdad.
El 19 de mayo de 10, las normas nacionales para requisitos básicos de diseño de seguridad, requisitos de evaluación y requisitos técnicos se publicaron e implementaron oficialmente el 19 de febrero de 1.
El 30 de agosto de 2019, se lanzó oficialmente la guía de implementación y se implementará el 30 de marzo de 2020.
El 28 de abril de 2020 se lanzó oficialmente la guía de calificaciones. Hasta ahora, Level Protection 2.0 ha completado un conjunto completo de estándares básicos y todo el proceso de Level Protection tiene estándares nacionales a seguir.
Solución de seguridad del ciclo de vida de Coremail
Para cumplir con los requisitos de los estándares nacionales y las características de la industria, Coremail se basa en el sistema de protección a nivel del sistema de información nacional y, en función de la planificación general de seguridad, A partir del sistema de correo electrónico, la integración de productos se lleva a cabo desde la perspectiva de la aplicación y se proporcionan soluciones integradas que cumplen con las características de diferentes industrias para satisfacer los requisitos de las unidades industriales.
Productos de correo electrónico seguro
La solución de correo electrónico seguro de Coremail cubre la seguridad de acceso a terminales, seguridad de comunicaciones, seguridad de almacenamiento de datos, etc. en los requisitos ampliados para una protección igualitaria. También cumple con la seguridad de protección jerárquica. Sobre esta base, ayudamos a los usuarios de la industria a crear sus propios sistemas de correo electrónico.
En términos de seguridad del terminal, el cliente Coremail admite el enlace multiterminal para Android, iOS, Windows y Mac, y utiliza SSL/TLS, algoritmos de cifrado comerciales nacionales y otras tecnologías de transmisión cifradas para permitir el estándar nacional. Los protocolos de seguridad y los protocolos privados de Coremail coexisten para garantizar la seguridad de la transmisión de datos.
Además de la verificación en dos pasos existente, la detección de contraseñas débiles, las restricciones de inicio de sesión y otras estrategias para la seguridad del inicio de sesión, se agregará un nuevo método de autenticación de inicio de sesión seguro de "verificación del dispositivo de seguridad". Los usuarios solo pueden iniciar sesión utilizando dispositivos de seguridad confiables; de lo contrario, se les prohíbe iniciar sesión para garantizar la seguridad de la información del usuario.
Además, Coremail también proporciona funciones de seguridad como registros de auditoría, copia de seguridad de correo electrónico, archivado de correo electrónico y recuperación ante desastres mediante duplicación para garantizar la seguridad e integridad de los datos del correo electrónico.
Servicio de garantía de igualdad en todo el proceso
Cada etapa del nivel de protección tiene diferentes prioridades de trabajo. Coremail confía en su profunda solidez técnica y su rica experiencia en proyectos de servicios de seguridad para brindar a los clientes servicios de protección completos e igualitarios.
En la etapa de archivo jerárquico, Coremail interpretará las políticas de protección de pares y ayudará a clasificar la información relacionada con el sistema de correo electrónico durante el proceso de autoexamen y rectificación, los ingenieros superiores realizarán un seguimiento uno por uno y lo llevarán a cabo; Plan de rectificación del sistema de correo electrónico personalizado y específico basado en los resultados del autoexamen. Durante la evaluación de la garantía de calificación, los ingenieros superiores realizarán un seguimiento de la evaluación durante todo el proceso y brindarán una solución integral para los problemas de incumplimiento en el sistema de correo y las operaciones relacionadas. sistemas para la revisión y supervisión de archivos, Coremail realizará un seguimiento integral de la inspección anual a nivel de calificación y realizará inspecciones de seguridad relacionadas con la garantía de calificación. Proporcionar asistencia.
Equipo técnico experto
En comparación con otras empresas de seguridad o fabricantes de correo electrónico, Coremail cuenta con un equipo de servicio experto. En la reunión anterior para promover el trabajo especial de rectificación de correo electrónico, el vicepresidente de servicio al cliente de Coremail, Wu Xiucheng, participó directamente en la formulación de los requisitos de extensión de seguridad del sistema de correo electrónico. Esta rica experiencia puede ayudar eficazmente a los usuarios de la industria a hacer planes razonables desde una perspectiva general y crear soluciones de seguridad de correo electrónico legales y compatibles que satisfagan las necesidades reales.
El sistema de protección jerárquico es un sistema básico del país y una medida importante para garantizar la seguridad de la red del país, las empresas y los usuarios.
En el futuro, Coremail también responderá activamente al despliegue de la construcción de seguridad de la información del país, mejorará verdaderamente la seguridad de los datos en el almacenamiento y la transmisión de datos, mejorará integralmente el nivel de gestión de la seguridad y las capacidades de protección de la seguridad, y promoverá la construcción y el desarrollo de la seguridad del correo electrónico de China. .