隨著技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)經(jīng)歷了從最早的撥號(hào)上網(wǎng)進(jìn)行信息交換，到如今萬(wàn)物互聯(lián)的時(shí)代，網(wǎng)絡(luò)安全也從早期通過(guò)木馬病毒攻擊，造成個(gè)別企業(yè)用戶受影響，進(jìn)一步演變?yōu)橛绊戧P(guān)鍵信息基礎(chǔ)設(shè)施安全、關(guān)系國(guó)民經(jīng)濟(jì)發(fā)展和國(guó)家安全的重要因素。

與此同時(shí)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列法律及綱領(lǐng)性文件的頒布，網(wǎng)絡(luò)安全的重要性及地位不斷提升。2019年12月1日網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)正式實(shí)施，標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代。進(jìn)入2020年后，為進(jìn)一步指導(dǎo)及推動(dòng)標(biāo)準(zhǔn)落地，我國(guó)先后制定了《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T 22240-2020）（以下簡(jiǎn)稱《定級(jí)指南》）及《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》（公網(wǎng)安【2020】1960號(hào)）（以下簡(jiǎn)稱《指導(dǎo)意見》），明確了貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)思想、基本原則、工作目標(biāo)和具體措施。

9月2日，在公安部網(wǎng)絡(luò)安全保衛(wèi)局的指導(dǎo)下，公安部第三研究所、公安部第一研究所在北京正式舉辦“網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)”。

網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)現(xiàn)場(chǎng)

宣貫會(huì)上，中國(guó)工程院沈昌祥院士，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員、副局長(zhǎng)兼總工程師郭啟全，中央網(wǎng)信辦基礎(chǔ)設(shè)施保護(hù)處處長(zhǎng)王營(yíng)康，自然資源部信息中心總工程師顧炳中，深信服CEO何朝曦，奇安信集團(tuán)董事長(zhǎng)齊向東，中國(guó)電科首席專家、中國(guó)網(wǎng)安副總工程師董貴山，人保財(cái)險(xiǎn)責(zé)任險(xiǎn)部副總經(jīng)理邵運(yùn)州，公安部信息安全等級(jí)保護(hù)評(píng)估中心主任助理李明，北京時(shí)代新威信息技術(shù)有限公司總經(jīng)理王新杰分別發(fā)表了講話。公安部網(wǎng)絡(luò)安全保衛(wèi)局重點(diǎn)宣貫《指導(dǎo)意見》，解讀《定級(jí)指南》，并分享網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度落地經(jīng)驗(yàn)，指導(dǎo)網(wǎng)絡(luò)安全工作落地。

《指導(dǎo)意見》重點(diǎn)強(qiáng)調(diào)了以下兩點(diǎn)：

一、深入貫徹實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

（1）網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)深化網(wǎng)絡(luò)定級(jí)備案工作，全面梳理本單位網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)。

（2）定期開展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，對(duì)已定級(jí)備案網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)評(píng)估，查找潛在的網(wǎng)絡(luò)安全問題及隱患。

（3）科學(xué)開展安全建設(shè)整改，按照“一個(gè)中心（安全管理中心）、三重防護(hù)（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境）”的要求開展網(wǎng)絡(luò)安全建設(shè)和整改加固。

（4）強(qiáng)化安全責(zé)任落實(shí)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，厘清網(wǎng)絡(luò)安全等級(jí)保護(hù)邊界，明確安全保護(hù)責(zé)任。

（5）加強(qiáng)供應(yīng)鏈安全管理及網(wǎng)絡(luò)關(guān)鍵人員的安全管理，對(duì)服務(wù)過(guò)程中可能存在的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并采取相應(yīng)措施。

（6）落實(shí)密碼安全防護(hù)要求。第三級(jí)以上網(wǎng)絡(luò)在規(guī)劃、建設(shè)和運(yùn)行階段充分考慮符合要求的密碼產(chǎn)品及服務(wù)，并在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開展商用密碼應(yīng)用安全性評(píng)估。

二、建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。

（1）組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施，重要行業(yè)和領(lǐng)域相關(guān)保護(hù)工作部門充分考慮新技術(shù)并對(duì)本行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施訂單實(shí)行動(dòng)態(tài)調(diào)整機(jī)制。

（2）明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職能分工，運(yùn)營(yíng)者應(yīng)指定專門安全管理機(jī)構(gòu)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)安全保護(hù)工作并由主要負(fù)責(zé)人負(fù)總責(zé)。

（3）落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)防護(hù)措施，加強(qiáng)安全保護(hù)及保障并定期進(jìn)行安全檢測(cè)評(píng)估。

（4）加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)，建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息保護(hù)制度，采取技術(shù)、管理手段相結(jié)合的方式切實(shí)保護(hù)重要數(shù)據(jù)全生命周期安全。

（5）強(qiáng)化核心崗位人員和產(chǎn)品服務(wù)的安全管理，應(yīng)對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行背景審查。

實(shí)際上，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的落地不僅需要主管／監(jiān)管部門的指導(dǎo)，也需要網(wǎng)絡(luò)安全廠商的協(xié)同推動(dòng)。據(jù)悉，本次宣貫會(huì)由公安部主導(dǎo)，深信服、奇安信、啟明星辰等10家網(wǎng)絡(luò)安全廠商承辦。其中，作為網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的推動(dòng)者和踐行者，深信服積極履行網(wǎng)絡(luò)安全廠商責(zé)任，正如深信服CEO何朝曦在“網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)”所講的那樣，在等級(jí)保護(hù)工作方面持續(xù)開展政策標(biāo)準(zhǔn)宣貫，創(chuàng)新攻關(guān)，提供符合相關(guān)要求的產(chǎn)品和服務(wù)，特別是圍繞“三化六防”的新理念和新舉措，幫助用戶科學(xué)開展建設(shè)整改。 深信服在網(wǎng)絡(luò)安全等級(jí)保護(hù)方面不斷探索，繼2019年獨(dú)家承辦了公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0宣貫會(huì)，以及協(xié)助全國(guó)20個(gè)省級(jí)、200個(gè)以上的地市級(jí)網(wǎng)安部門開展網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)的宣貫會(huì)后，今年繼續(xù)加強(qiáng)落實(shí)公安部要求，履行企業(yè)責(zé)任，推動(dòng)各行各業(yè)加快等級(jí)保護(hù)建設(shè)。2020年深信服已經(jīng)在全國(guó)面向重要行業(yè)網(wǎng)絡(luò)安全崗位人員建設(shè)了25個(gè)遠(yuǎn)程培訓(xùn)教室，并完成了200場(chǎng)行業(yè)等保沙龍活動(dòng)，深入不同行業(yè)推進(jìn)等級(jí)保護(hù)建設(shè)落地。

在網(wǎng)絡(luò)安全等級(jí)保護(hù)及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)上，深信服長(zhǎng)期處于行業(yè)領(lǐng)先地位，并通過(guò)持續(xù)創(chuàng)新，不斷加大在關(guān)保相關(guān)的資產(chǎn)測(cè)繪、可信計(jì)算、密碼等產(chǎn)品的開發(fā)研究，以及人工智能、大數(shù)據(jù)分析、態(tài)勢(shì)感知、主動(dòng)防御、數(shù)據(jù)安全防護(hù)等關(guān)鍵技術(shù)的攻關(guān)。同時(shí)，深信服和監(jiān)管部門、各行業(yè)保護(hù)工作部門、測(cè)評(píng)機(jī)構(gòu)之間通力協(xié)作，積極協(xié)助落實(shí)等保和關(guān)保制度。

一直以來(lái)，深信服都強(qiáng)調(diào)對(duì)客戶的，與承諾的一致性，圍繞客戶需求，持續(xù)推動(dòng)和完善產(chǎn)品自身合規(guī)改進(jìn)，并推出產(chǎn)品合規(guī)自檢模塊、等保流程管理平臺(tái)、等保交付機(jī)制，協(xié)助用戶開展網(wǎng)絡(luò)安全等級(jí)保護(hù)安全建設(shè)整改工作。

而隨著等級(jí)保護(hù)2.0的不斷深入，各行各業(yè)在合規(guī)方面有了更高的要求，深信服緊貼客戶需求，持續(xù)推動(dòng)產(chǎn)品和方案改進(jìn)：在產(chǎn)品層面圍繞《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》建立了產(chǎn)品的合規(guī)基線，確保產(chǎn)品“出廠即合規(guī)”；在方案層面結(jié)合各行業(yè)的差異化要求，定制開發(fā)了30多個(gè)細(xì)分行業(yè)的場(chǎng)景化等保方案，還針對(duì)性的提供了關(guān)保、商用密碼應(yīng)用合規(guī)等相關(guān)方案。

截止目前，深信服已經(jīng)參與了上萬(wàn)家用戶的等級(jí)保護(hù)建設(shè)，得到了政府、教育、企業(yè)、醫(yī)療等各行各業(yè)用戶的認(rèn)可。

過(guò)去十年，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度極大地推動(dòng)了安全產(chǎn)業(yè)的發(fā)展，隨著2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)發(fā)布，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度迎來(lái)了新的時(shí)代。網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度，將進(jìn)一步擴(kuò)大國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)、使生態(tài)更加繁榮，也需要監(jiān)管部門、測(cè)評(píng)機(jī)構(gòu)和安全廠商共建完善的網(wǎng)絡(luò)安全生態(tài)，共同保護(hù)國(guó)家、企業(yè)、用戶的網(wǎng)絡(luò)安全。
責(zé)任編輯:pj