10月25日,首届中国电子政务安全大会在北京隆重召开。本次大会由中国信息协会主办,信息化观察网、国润互联信息技术研究院、中国信息协会传媒中心承办。守内安应邀参与本次大会,并在大会上展示了“等级保护2.0守内安邮件安全解决方案”。大会现场,信息化观察网副总、国润互联信息技术研究院副院长邓诚发布了《电子政务安全优秀项目》,守内安荣膺“2019中国电子政务安全优秀解决方案”。
本次大会聚集了政府领导、院士专家、科研院校、安全厂商代表等多方力量,围绕“等保2.0时代的政务安全”主题,紧盯政务安全形势,紧扣“自主创新”、“核心技术”、“等保合规”、“安全防护”、“政务云”等核心关键词,通过政务安全产业趋势分析、行业领域交流、技术与应用分享等形式,为政企搭建了交流沟通平台,为政务行业信息安全建设提供了更多思路。
公安部网络安全保卫局副处长范春玲对网络安全等级保护政策做了纲领性解读,她指出新时期全等级保护制度具有二个全覆盖、工作内涵增加、加强了保障和保卫、技术和理论创新的鲜明特点。面对实施等级保护制度的目标要求,公安机关已经采取了“护网”行动与“净网”行动密切配合、关键信息基础设施安全保卫平台等有效措施,来护卫网络安全。
在网络安全的重大隐患中,邮箱、VPN设备等成为攻击的重要突破点。攻击者将视线转向暴露在互联网上的邮箱和VPN设备,通过挖掘零日漏洞进行无差别攻击,突破专用设备,直接攻入内网。
守内安在等保2.0邮件安全上可以做到哪些加固?
1、守内安MSE电子邮件防泄密(审计)管理提供加解密模块,其中有多种加解密的方式,可弹性使用,来满足邮件的完整性与保密性。并提供强大的内容过滤引擎,可深度检测入出站的邮件内容,提供个人信息模板,可定位出邮件本文与文本附件中是否带有个人信息。
2、守内安产品在归档备份的功能中包含了完整的校验机制,确保邮件与相关记录信息的不被窜改,与不可否认性。
3、守内安SPAM SQR电子邮件安全网关提供了多层次的反恶意与垃圾邮件过滤机制,并与ASRC研究中心(Asia Spam-message Research Center)深度整合,以态势感知的机制掌握全球攻击的模式与趋势。
4、ADM(Advanced Defense Module)高级防御模块,深度扫描文档,可发掘潜在恶意代码、隐藏的逻辑路径及反组译程序代码。进一步防御鱼叉式攻击、汇款诈骗、APT攻击邮件、勒索病毒以及新型态邮件攻击等。
正如中国信息协会会长何翠芹在开幕致辞中讲到,电子政务不仅是政府治理现代化的战术工具,更是夯实网络强国根基的战略举措。5G等新技术的出现,推动着网络技术不断创新,同时也给个人、企业、社会乃至国家安全带来了新的安全威胁。
在等保2.0时代背景下,安全建设重点:
一是等保2.0将云计算、大数据、工业互联网等都纳入了保护对象范围之内,受保护环境更加复杂;
二是移除不必要的控制点,引导产品堆砌式的被动防御向积极防御和主动防御转变;
三是强调了安全管理中心和持续运营的重要作用。在数字经济的时代大潮中,创新发展和信息安全保护是一体之两翼,遵循信息系统安全等级保护要求,实现关键系统与设备的自主可控对于维护国家信息主权,降低安全风险有着重要意义。
我们希望通过“中国电子政务安全大会”平台,让更多政企用户了解守内安。守内安愿为推进国家网络安全保障体系建设,维护国家网络安全贡献一份智慧和力量。
