新加坡网络安全局 (CSA) 已根据《网络安全法》发布了网络安全专员发布的用于监管关键信息基础设施 (CII) 所有者的行为准则或绩效标准。《关键信息基础设施网络安全实践准则》第二版 (CCoP2.0) 于 2022 年 7 月 4 日生效，取代该准则的先前版本。

所有 CCoP2.0 合规条款的合规时间表都有 12 个月的宽限期，适用于现有和任何新指定的 CII。

关键信息基础设施网络安全实践准则 - 第二版 (CCoP2.0) 旨在规定关键信息基础设施所有者 (CIIO) 应实施的最低要求，以确保 CII 的网络安全，因为不断变化的网络威胁形势威胁行为者使用复杂的策略、技术和程序 (TTP) 攻击 CII 部门。

CCoP 2.0 文档解决了以下 CII 的关键要求。

• 治理

• 鉴别

• 保护

• 检测

• 响应和恢复

• 网络弹性

• 网络安全培训和意识

• 运营技术 (OT) 安全

揽阁信息通过以下方式帮助关键信息基础设施 (CII) 使 CCoP2.0 要求与保护要求保持一致：

• 访问控制

• 数据安全和加密密钥管理

访问控制

揽阁信息提供的Thales访问管理和身份验证解决方案，提供组织需要遵守 CCOP2.0 要求的安全机制和报告功能。

数据安全和加密密钥管理

保护：对敏感数据应用加密或令牌化等保护措施至关重要。为成功保护敏感数据，加密密钥本身必须由组织保护、管理和控制。

• CipherTrust Database Protection提供具有精细访问控制的高性能和数据库加密。

• CipherTrust Tokenization提供具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据屏蔽、具有基于策略的动态数据屏蔽的无保险库令牌化和保险库令牌化，以支持广泛的数据保护用例。

• CipherTrust 透明加密 (CTE)通过集中式密钥管理、特权用户访问控制和详细的数据访问审计日志记录提供静态数据加密。

• CipherTrust 数据保护网关 (DPG)可为任何 RESTful Web 服务或利用 REST API 的微服务提供透明的数据保护。

监控：企业需要监控对敏感数据的访问，以识别来自恶意内部人员、特权用户和其他网络威胁的持续或最近的攻击。

• CipherTrust 安全情报日志和报告使用领先的安全信息和事件管理 (SIEM) 系统简化合规性报告并加速威胁检测。

控制： CII 组织需要控制对其数据的访问并集中管理密钥。每项数据安全法规和要求都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。

• CipherTrust数据安全平台 (CDSP)通过企业密钥管理解决方案提供强大的企业密钥管理，代表各种应用程序管理和保护密钥。

• Thales Cipher Trust Cloud Key Manager (CCKM)集中了来自多个环境的加密密钥管理，在单个浏览器选项卡中显示所有支持的云甚至多个云帐户。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 经验教训：2023年全球网络安全的五个要点

• 数据安全的未来是什么

• 机器学习如何加速并提高敏感数据分类的准确性

• 揭示PKI动态：全球各地区技术趋势和监管见解