以“網路安全為人民，網路安全靠人民”為主題的2022年國家網路安全周在合肥開幕。國家網路安全周是為了“共建網路安全，共享網路文明”而開展的主題活動，聚焦網路安全教育技術產業融合發展，透過重要活動與主題活動相結合，線上活動與線下活動相結合，著力提升全民安全意識、防護技能，提升網路安全水平，促進產業發展。

自2014年以來，國家網路安全周已經持續舉辦9年。在這9年裡，《網路安全法》、《等保2.0核心標準》、《資料安全法》、《個人資訊保護法》、《反電信網路詐騙法》等一大批重要的法律法規和標準陸續出臺，規推動了我國網路安全產業發展。

今年恰逢《等保2.0核心標準》實施的第三年。三年來，頂象助力國家醫療保障局、國家海事局、中國國土勘測研究院、中國人大網等多家政企單位的等保安全建設，推動等保2.0標準實施落地。

等保2.0是網路安全建設的基石

2019年12月1日正式實施的《資訊保安技術網路安全等級保護基本要求》、《資訊保安技術 網路安全等級保護安全設計要求》、《資訊保安技術 網路安全等級保護測評要求》，標誌著我國網路安全等級保護正式步入2.0時代。

等保2.0的核心思想是基於業務流程自身特點，建立“可信、可控、可管”的安全防護體系，使得系統能夠按照預期執行，免受資訊保安攻擊和破壞。指導企業構建專屬的數字業務安全防控體系，有效防範業務安全風險威脅，有力處置重大業務風險事件，切實企業業務和使用者權益。

網路安全等級保護制度是我國網路安全的基石，是維護國家安全、社會秩序和公共利益的根本保障。尤其是公共通訊和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域服務，都將等級保護作為準入門檻之一。

《網路安全法》明確規定國家實行網路安全等級保護制度，並要求網路運營者應當按照網路安全等級保護制度要求，履行安全保護義務。

第二十一條　國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改。

《資料安全法》規定，企業開展資料處理活動必須網路安全等級保護制度的基礎上。

第二十七條　開展資料處理活動應當依照法律、法規的規定，建立健全全流程資料安全管理制度，組織開展資料安全教育培訓，採取相應的技術措施和其他必要措施，保障資料安全。利用網際網路等資訊網路開展資料處理活動，應當在網路安全等級保護制度的基礎上，履行上述資料安全保護義務。

《關鍵資訊基礎設施安全保護條例》將網路安全等級保護列為強制要求。

第六條　運營者依照本條例和有關法律、行政法規的規定以及國家標準的強制性要求，在網路安全等級保護的基礎上，採取技術保護措施和其他必要措施，應對網路安全事件，防範網路攻擊和違法犯罪活動，保障關鍵資訊基礎設施安全穩定執行，維護資料的完整性、保密性和可用性

《網上銀行系統系統規範》要求銀行提供網上服務，必須遵守網路安全等級保護第三級安全要求。

6 安全規範 網上銀行系統應按照網路安全等級保護第三級安全要求進行建設與運維管理”。

頂象助力企業等保合規建設

基於多年攻防實戰和以及2000多企業的服務經驗，頂象能夠為企業提供技術安全、系統管理、應急保障等方面符合國家標準規劃諮詢，協助客戶完成業務和系統的安全設計方案，並提供成熟的等保備案流程和一系列安全防護產品及服務，幫助企業建立自主可控的業務安全體系。

基於自主研發的防禦雲，頂象能夠為企業提供安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、人員安全管理、安全建設管理、安全運維管理等進行全方位的等保合規諮詢和安全建設。

頂象防禦雲擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案，具有情報、感知、分析、防護、處置的能力，提供模組化配置和彈性擴容，助企業快速、高效、低成本構建自主可控的業務安全體系。其整合的端安全服務，能夠為安卓、iOS、H5、小程式提供全方位的安全保護，有效防禦除錯、注入、多開、記憶體Dump、模擬器、二次打包和日誌洩露等攻擊威脅。獨有“蜜罐”功能、保護Android 16種資料和檔案，提供7種加密形式，率先支援對iOS免原始碼加固。

截至目前，頂象已助力國家醫療保障局、國家海事局、中國國土勘測研究院、中國人大網等20多家中央政企單位的等保建設，幫助企業滿足合規性的同時，進一步提高了業務的安全防護能力。