近日，根據2022年10月14日國家市場監督管理總局、國家標準化管理委員會發布的中華人民共和國國家標準公告（2022年第13號），全國信息安全標準化技術委員會歸口的14項國家標準正式發布。

包括《信息技術 安全技術 網絡安全 第 3 部分：面向網絡接入場景的威脅、設計技術和控制》；《信息技術 安全技術 網絡安全 第 4 部分：使用安全網關的網間通信安全保護》；《信息安全技術 步態識別數據安全要求》等。

隨著這些國家標準的發布實施，進一步明確了信息安全技術多個領域的國家標準，將進一步推動信息安全技術水平的提升。

?

近年來，數據泄露、勒索軟件、黑客攻擊等層出不窮，網絡安全事件頻發，政府單位、科技企業、醫療機構等成為攻擊重點目標。國家對于網絡安全的重視程度不斷加強，在網絡強國的重要思想指引下，一系列法律法規政策也陸續出臺。

2017.6 《中華人民共和國網絡安全法》

我國第一部全面規范網絡空間安全管理方面問題的基礎性法律，自2017年6月1日起施行。作為我國互聯網領域第一部專門法律，該法明確了網絡空間主權的原則、網絡產品和服務提供者的安全義務、網絡運營者的安全義務，進一步完善了個人信息保護規則，建立了關鍵信息基礎設施安全保護制度，確立了關鍵信息基礎設施重要數據跨境傳輸的規則，為構建網絡安全法律法規體系提供了基礎性依據。

2022年9月14日，國家網信辦會同相關部門起草了《關于修改〈中華人民共和國網絡安全法〉的決定（征求意見稿）》（以下簡稱《網安法修訂稿》），并且公開征求意見。

2019/12 網絡安全等級保護制度2.0

等保2.0的發布，標志著實施多年的網絡安全等級保護從1.0跨入2.0時代，在我國實行網絡安全等級保護制度過程中具有里程碑意義。等保2.0是對除傳統信息系統之外的新型網絡系統安全防護能力提升的有效補充，是貫徹落實《網絡安全法》、實現國家網絡安全戰略目標的基礎。

2021.9 《中華人民共和國數據安全法》

我國首部有關數據安全的法律，確立數據分級分責管理以及風險評估、監測預警和定級處置等數據安全管理各項基礎制度，推進落實數據安全保護責任，并建立保障政務數據安全和推動政務數據開放的制度，給各行業數據安全提供監管依據的同時為數字化經濟的安全健康發展提供了強有力支撐。

2021.9 《關鍵信息基礎設施安全保護條例》

作為《網絡安全法》的重要配套法規，立足工作落實，為關鍵信息基礎設施安全保護工作開展提供系統性的指引。關鍵信息基礎設施作為經濟社會運行的神經中樞，是網絡安全的重中之重。《條例》的發布，進一步明確了關鍵信息基礎設施安全保護范圍、聯動責任體系、供應鏈安全可控、安全內控和意識培養等方面重點內容。

2021.11 《中華人民共和國個人信息保護法》

該法為保護個人信息權益，規范個人信息處理活動，保障個人信息依法有序自由流動，促進個人信息合理利用而制定。該法在有關法律的基礎上，進一步細化、完善個人信息保護應遵循的原則和個人信息處理規則，明確個人信息處理活動中的權利義務邊界，健全個人信息保護工作體制機制，規定了禁止大數據殺熟，明確了個人信息處理者業務，賦予了大型網絡平臺特別義務，規范了個人信息跨境流動規則。

2022.2  新版《網絡安全審查辦法》

《辦法》將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查范圍，并明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。

國家/行業標準
·《信息安全技術 云計算服務安全能力評估方法》

·《信息安全技術 大數據服務安全能力要求》

·《信息安全技術 網絡安全等級保護基本要求》(等保2.0標準)

·《信息安全技術 個人信息安全規范》

·《信息安全技術 網絡安全等級保護定級指南》

……

*因篇幅有限，本文僅展示網絡安全行業有關的部分國家政策法規內容。

我國網絡安全監管框架正不斷完善，國家各項法律法規對行業和企業都制定了更嚴格的標準，推動網絡強國建設。

最近，萬眾矚目的黨的二十大報告中也提到“堅持把發展經濟的著力點放在實體經濟上，推進新型工業化，加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國。”

成立近20年來，聯軟科技始終以成為“保障中國網絡安全的中堅力量”為使命，從全球較早的網絡準入控制廠商之一，成長為中國企業端點安全領域的領導者、國產自主可控的網絡安全新基建領軍廠商、并成為國內率先落地基于“零信任安全”產品的廠商之一。

聯軟科技深耕企業級網絡安全市場近20年，不斷創造著行業的安全管理高標準，成為全球領先的，企業級內部網絡與信息安全管理廠商，擁有數百位一線的安全專家，一系列自主知識產權的網絡安全產品——

UniDLP數據防泄露系統

UniDLP是一款業內開創性的以場景驅動的數據防泄露解決方案，以數據智能識別和發現為基礎，通過授權控制、智能隔離、安全流轉、審計追溯等手段，保護企業業務系統和終端上的業務數據，保證數據的高效傳輸、分享和交換。

根據數據的類型、使用者、交換頻度來區分不同場景，采用不同技術手段予以保護，解決好“度”的問題，取得安全與效率的平衡，在多個行業有大量可驗證的大規模部署成功案例。

UniAccess 終端安全管理系統

UniAccess幫助企業搭建集中管控平臺，提供資產管理、補丁管理、企業軟件管理、用戶操作權限管控、安全狀態評估、主機監控審計、行為管理、移動存儲介質管理、桌面安全管控等主要功能模塊，解決終端的各種安全管理問題和滿足各種合規需求，是業界功能更為強大的終端安全管控系統。

十多年數千家客戶的經驗與智慧，UniAccess持續迭代優化，滿足企業客戶終端安全管理的絕大多數功能需要。

聯軟安渡UniNXG安全數據交換系統

聯軟安渡UniNXG安全數據交換系統，能很好保障多網隔離的安全效果，給內部傳輸操作提供了更可靠的方式，同時對內部文件傳輸安全態勢進行分析展示，有效阻斷文件傳輸過程中泄密的風險。系統可同時支持2-8個隔離網絡間的數據交換。

UniSDP零信任訪問控制系統

基于零信任的數據不落地下一代VPN！基于零信任安全理念設計，包含控制器、安全網關、客戶端三大核心組件。

通過SPA單包授權機制與多種身份認證手段，確保身份合法后才可與安全網關建立加密連接，并賦予最小訪問權限；提供統一安全策略配置及下發，基于評分機制，對業務訪問生命周期進行動態訪問控制及持續信任評估；提供終端多域安全沙箱能力，實現終端企業數據隔離、終端網絡隔離、企業應用進程保護；對系統進行可視化統一運維。

UniSDP在2022年入選《IDC創新者:零信任之軟件定義邊界與微隔離技術,2021》報告，榮獲零信任領域《IDC Innovator》證書。目前已在光大銀行、交通銀行等頭部客戶成功交付眾多零信任安全項目，成功應用于銀行、金融、醫療等各行各業。

UniEMM企業移動安全管理平臺

UniEMM企業移動安全管理平臺為企業提供一整套移動應用安全框架，它采用先進的“零信任”安全架構設計理念，為企業應用提供安全便捷的部署環境，解決企業數據在傳輸、存儲、使用、設備遺失等各種場景下的安全問題；通過接入UniEMM統一門戶與安全隧道，防止黑客入侵后端系統，比傳統VPN更加安全。通過統一安全策略，解決員工隱私保護問題，防止第三方移動應用開發商竊取員工隱私信息。

UniEMM在2017年獲得了第六屆證券期貨行業科學技術獎，在2019年入選《IDC創新者：中國移動應用安全》，是目前金融行業實施規模巨大、集成應用眾多的移動安全支撐平臺。

......

在強勁的技術發展和廣闊的市場前景中，聯軟獲得了多方資本的青睞，領先的優勢不斷增強，行業地位持續凸顯。

如今，聯軟科技立足創新的安全理念、產品優勢以及行業優勢，聚焦防泄密、防勒索、新基建三大賽道，憑借自身長期以來的技術積累和市場優勢，為建設網絡強國提供有力保障。

（該資訊首發于2022-10-21）