隨著技術的迅速發(fā)展，互聯(lián)網經歷了從最早的撥號上網進行信息交換，到如今萬物互聯(lián)的時代，網絡安全也從早期通過木馬病毒攻擊，造成個別企業(yè)用戶受影響，進一步演變?yōu)橛绊戧P鍵信息基礎設施安全、關系國民經濟發(fā)展和國家安全的重要因素。

與此同時，《中華人民共和國網絡安全法》、《國家網絡空間安全戰(zhàn)略》等一系列法律及綱領性文件的頒布，網絡安全的重要性及地位不斷提升。2019年12月1日網絡安全等級保護相關國家標準正式實施，標志著我國網絡安全等級保護制度進入了全新時代。進入2020年后，為進一步指導及推動標準落地，我國先后制定了《網絡安全等級保護定級指南》（GB/T 22240-2020）（以下簡稱《定級指南》）及《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安【2020】1960號）（以下簡稱《指導意見》），明確了貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施。

9月2日，在公安部網絡安全保衛(wèi)局的指導下，公安部第三研究所、公安部第一研究所在北京正式舉辦“網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會”。

網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會現(xiàn)場

宣貫會上，中國工程院沈昌祥院士，公安部網絡安全保衛(wèi)局一級巡視員、副局長兼總工程師郭啟全，中央網信辦基礎設施保護處處長王營康，自然資源部信息中心總工程師顧炳中，深信服CEO何朝曦，奇安信集團董事長齊向東，中國電科首席專家、中國網安副總工程師董貴山，人保財險責任險部副總經理邵運州，公安部信息安全等級保護評估中心主任助理李明，北京時代新威信息技術有限公司總經理王新杰分別發(fā)表了講話。公安部網絡安全保衛(wèi)局重點宣貫《指導意見》，解讀《定級指南》，并分享網絡安全等級保護制度和關鍵信息基礎設施安全保護制度落地經驗，指導網絡安全工作落地。

《指導意見》重點強調了以下兩點：

一、深入貫徹實施國家網絡安全等級保護制度。

（1）網絡運營者應深化網絡定級備案工作，全面梳理本單位網絡及業(yè)務系統(tǒng)。

（2）定期開展網絡安全等級測評，對已定級備案網絡的安全性進行檢測評估，查找潛在的網絡安全問題及隱患。

（3）科學開展安全建設整改，按照“一個中心（安全管理中心）、三重防護（安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境）”的要求開展網絡安全建設和整改加固。

（4）強化安全責任落實，按照“誰主管誰負責，誰運營誰負責”的原則，厘清網絡安全等級保護邊界，明確安全保護責任。

（5）加強供應鏈安全管理及網絡關鍵人員的安全管理，對服務過程中可能存在的安全風險進行評估并采取相應措施。

（6）落實密碼安全防護要求。第三級以上網絡在規(guī)劃、建設和運行階段充分考慮符合要求的密碼產品及服務，并在網絡安全等級測評中同步開展商用密碼應用安全性評估。

二、建立并實施關鍵信息基礎設施安全保護制度。

（1）組織認定關鍵信息基礎設施，重要行業(yè)和領域相關保護工作部門充分考慮新技術并對本行業(yè)關鍵信息基礎設施訂單實行動態(tài)調整機制。

（2）明確關鍵信息基礎設施安全保護工作職能分工，運營者應指定專門安全管理機構負責關鍵信息基礎設施保護安全保護工作并由主要負責人負總責。

（3）落實關鍵信息基礎設施重點防護措施，加強安全保護及保障并定期進行安全檢測評估。

（4）加強重要數據和個人信息保護，建立并落實重要數據和個人信息保護制度，采取技術、管理手段相結合的方式切實保護重要數據全生命周期安全。

（5）強化核心崗位人員和產品服務的安全管理，應對負責人和關鍵崗位人員進行背景審查。

實際上，網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的落地不僅需要主管／監(jiān)管部門的指導，也需要網絡安全廠商的協(xié)同推動。據悉，本次宣貫會由公安部主導，深信服、奇安信、啟明星辰等10家網絡安全廠商承辦。其中，作為網絡安全等級保護和關鍵信息基礎設施安全保護的推動者和踐行者，深信服積極履行網絡安全廠商責任，正如深信服CEO何朝曦在“網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會”所講的那樣，在等級保護工作方面持續(xù)開展政策標準宣貫，創(chuàng)新攻關，提供符合相關要求的產品和服務，特別是圍繞“三化六防”的新理念和新舉措，幫助用戶科學開展建設整改。 深信服在網絡安全等級保護方面不斷探索，繼2019年獨家承辦了公安部網絡安全等級保護2.0宣貫會，以及協(xié)助全國20個省級、200個以上的地市級網安部門開展網絡安全等級保護制度2.0國家標準的宣貫會后，今年繼續(xù)加強落實公安部要求，履行企業(yè)責任，推動各行各業(yè)加快等級保護建設。2020年深信服已經在全國面向重要行業(yè)網絡安全崗位人員建設了25個遠程培訓教室，并完成了200場行業(yè)等保沙龍活動，深入不同行業(yè)推進等級保護建設落地。

在網絡安全等級保護及關鍵信息基礎設施安全保護上，深信服長期處于行業(yè)領先地位，并通過持續(xù)創(chuàng)新，不斷加大在關保相關的資產測繪、可信計算、密碼等產品的開發(fā)研究，以及人工智能、大數據分析、態(tài)勢感知、主動防御、數據安全防護等關鍵技術的攻關。同時，深信服和監(jiān)管部門、各行業(yè)保護工作部門、測評機構之間通力協(xié)作，積極協(xié)助落實等保和關保制度。

一直以來，深信服都強調對客戶的，與承諾的一致性，圍繞客戶需求，持續(xù)推動和完善產品自身合規(guī)改進，并推出產品合規(guī)自檢模塊、等保流程管理平臺、等保交付機制，協(xié)助用戶開展網絡安全等級保護安全建設整改工作。

而隨著等級保護2.0的不斷深入，各行各業(yè)在合規(guī)方面有了更高的要求，深信服緊貼客戶需求，持續(xù)推動產品和方案改進：在產品層面圍繞《網絡安全等級保護基本要求》建立了產品的合規(guī)基線，確保產品“出廠即合規(guī)”；在方案層面結合各行業(yè)的差異化要求，定制開發(fā)了30多個細分行業(yè)的場景化等保方案，還針對性的提供了關保、商用密碼應用合規(guī)等相關方案。

截止目前，深信服已經參與了上萬家用戶的等級保護建設，得到了政府、教育、企業(yè)、醫(yī)療等各行各業(yè)用戶的認可。

過去十年，網絡安全等級保護制度極大地推動了安全產業(yè)的發(fā)展，隨著2019年網絡安全等級保護系列標準發(fā)布，網絡安全等級保護制度迎來了新的時代。網絡安全等級保護和關鍵信息基礎設施安全保護制度，將進一步擴大國內網絡安全市場、使生態(tài)更加繁榮，也需要監(jiān)管部門、測評機構和安全廠商共建完善的網絡安全生態(tài)，共同保護國家、企業(yè)、用戶的網絡安全。
責任編輯:pj