《网络安全法》五周年|夯实基础，指引发展

随着数字世界的加速构建，网络安全形势愈发复杂，网络安全上升为国家战略。2017年6月1日《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施，五年间，我国网络安全领域各类政策法规日益完善，应对新增网络风险策略更加成熟，对我国网络空间安全具有划时代的重要意义。

《网络安全法》是国家监管、行业发展、企业运营、个人安全在网络安全空间稳定运行、持续发展的国之重器。

对于国家，《网络安全法》是维护网络空间主权和国家安全重器，明确我国境内建设、运营、维护和使用网络的网络安全监督和管理。条例中还对关键信息基础设施、等级保护保护制度等进行阐述，为我国网络安全稳定运行提供法律依据。

对于行业和企业，《网络安全法》对网络安全建设管理运行提出明确要求，并对网络相关产品及服务进行约束，加速网络安全产业发展。

对于个人，《网络安全法》在个人信息保护进行明确要求，对网络诈骗及网络犯罪进行约束，维护了网络空间秩序，切实保障我国广大人民群众的网络空间利益。

《网络安全法》促法律体系快速完善。

《网络安全法》促产业升级，安全技术与方案逐层细化。

在《网络安全法》为基础的三法两条例两办法指引下，安恒信息以构建安全可信数字世界为使命，结合多年网络安全技术研究和厂商服务经验，持续深耕安全运营、数据安全、关键信息基础设施保护、密码改造、个人信息保护等领域，助力国家三法两条例两办法落地实施，积极响应国家法律条例同时，践行以“咨询”创建框架、以“技术产品”实现落地、以“运营服务”持续改进，持续为用户提供优质方案、产品和服务加速产业发展。

1

安全运营

安恒信息为解决用户安全运营核心诉求，推出AiLPHA新一代态势感知平台，聚焦技术架构升级、分析能力升级和运营能力升级三个方面，达到协同联动、智能处置、精准预警、高效分析、异构兼容、标准开放的效果，不断满足中大型政企用户对于安全分析和安全运营的实战化、常态化需求，协助用户构建高效运行的新一代安全运营中心。

平台目前已服务于全球超过3000+客户，提供高质量的态势感知技术和服务，并支撑了包括G20杭州峰会、第七届世界军人运动会、历届世界互联网大会等近百场重大活动，实现零安全事故。

2

数据安全

《数据安全法》于2021年9月1日起施行，在相关法律进一步完善、监管方向进一步明朗的情况下，数据安全的落地，需要企业、行业机构的共同努力。

安恒信息聚焦于身份安全、数据流通、数据保护、咨询规划四个方向，打造具备十大核心竞争力，推出了面向全场景、全链路、全生命周期的数据安全解决方案。将数据安全技术能力框架CAPE和数据安全咨询与服务结合，真正能够在可信、可用、可管、可溯源的体系中保障数据全场景、全链路、全生命周期的安全，以及实现数据的可用不可见、可用不可取，为更多的政企数据进行赋能，激活数据潜能，释放数据价值，全面覆盖了用户数据安全的各场景、技术、实践。

3

关键信息基础设施保护

为满足关键信息基础设施在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的落地实践，安恒信息推出AiLPHA关键信息基础设施安全保卫平台，以关键信息基础设施全生命周期数据治理为核心，以关保全息档案、涉关保人员全息档案和网络攻击武器及威胁情报档案为抓手，引入安全知识图谱技术，将测绘、备案记录的域名、IP、指纹、身份作为线索信息，通过流式计算关联多个信息源中的高实时网络威胁数据和静态安全要素数据，建立关基单位、系统、人员的全息档案。关键信息基础设施涉及的关键岗位人员管理、数据安全、应急处置等重点安全保护措施得到有效落实，关键信息基础设施安全防护能力明显增强。

安恒信息关键基础设施安全保卫平台在贯彻落实网络安全等级保护制度的基础上，重点落实关键信息基础设施安全保护制度，全面加强网络安全防范管理、监测预警、应急处置、侦查打击、情报信息等各项工作，保护关键信息基础设施、重要网络和数据免受攻击、侵入、干扰和破坏，切实提高网络安全保护能力，保障和促进经济社会信息化健康发展。

4

商用密码改造

密码测评已经是目前国家重点关注的网络安全重要活动，是推动密码安全建设的重要抓手，关键信息基础设施、网络安全等级保护第三级及以上信息系统要求通过密码测评。

安恒信息通过对客户信息系统的现状和密码应用需求进行分析，提出符合客户实际情况的密码应用改造方案，为用户建立符合《中华人民共和国密码法》以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的信息系统，实现对保护对象（重要业务数据、鉴别数据、重要审计数据等）的机密性、完整性、真实性保护。

为保障密码改造落地效果，安恒信息提供咨询、专用密码产品应用、轻量化应用改造在内的专业综合服务，结合安恒信息等级保护服务能力、数据安全服务能力，为用户提供覆盖等保、商密合规、数据安全保护全方位咨询和技术支撑。

同时，监管机构及测评单位亟待专业、好用的协助测评工具。安恒信息密评工具箱则是对使用的密码产品、密码技术进行使用正确性、配置正确性以及管理方面正确性进行安全检查的专用工具。可有效简化测评人员的操作手续，对整个测评过程起到强大的辅助作用，极大地提升测试效率和测试结果的准确性。

5

个人信息保护

《个人信息保护法》自2021年11月1日施行以来，个人信息保护成为众多用户的亟待解决的问题。明鉴移动应用APP检测评估工具支持对手机APP中对个人信息的采集、使用、传输情况进行全面监控。从动态、静态两大维度实现APP的行为分析，包括APP敏感行为验证、APP网络报文分析、用户信息获取监控，手机操作行为监控中包括定位、通讯录、通话记录、短信等敏感信息的使用记录等。广泛适用于APP安全合规检测场景与涉案APP电子数据取证场景。具有高度集成化、多维度全范围检测、一站式高交互检测、动静态组合分析等特点。

网络无边，安全有界。站在新的历史起点上，我国将全面加强网络安全保障体系和能力建设，深化关口前移、防患于未然的安全理念，压实网络安全责任，加强网络安全信息统筹机制建设，形成多方共建的网络安全防线。安恒信息积极响应国家号召，初心不改，十五年以网络空间安全为使命，为国家网络安全发展贡献力量，为各行各业网络安全发展提供更优质的服务、更完善的产品、更专业的人才，持续促进网络安全事业大发展。