科学开展网络安全建设,加快推进“等保、关保”工作贯彻实施
作者:星期五, 九月 4, 20200

近年来,网络安全等级保护制度建设极大地推动了我国网络安全产业发展,随着2019年网络安全等级保护系列标准发布,网络安全等级保护制度迎来新的发展时代。9月2日,在公安部网络安全保卫局的指导下,公安部第三研究所、公安部第一研究所联合在北京举办“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”。

此次会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称“意见”),解读《网络安全等级保护定级指南》国家标准,研究探讨网络安全等级保护制度服务国家“一带一路”倡议,以及网络安全领域引入保险的对策与机制。中国工程院沈昌祥院士、公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全,中央网信办基础设施保护处处长王营康、自然资源部信息中心总工程师顾炳中、深信服CEO何朝曦、奇安信集团董事长齐向东,中国电科首席专家、中国网安副总工程师董贵山、公安部信息安全等级保护评估中心主任助理李明等专家、领导、企业代表出席大会并发言。

公安部网络安全保卫局在会议中重点宣贯《指导意见》,并重点强调了以下两点:

一、深入贯彻实施国家网络安全等级保护制度。

(1)网络运营者应深化网络定级备案工作,全面梳理本单位网络及业务系统。

(2)定期开展网络安全等级测评,对已定级备案网络的安全性进行检测评估,查找潜在的网络安全问题及隐患。

(3)科学开展安全建设整改,按照“一个中心(安全管理中心)、三重防护(安全通信网络、安全区域边界、安全计算环境)”的要求开展网络安全建设和整改加固。

(4)强化安全责任落实,按照“谁主管谁负责,谁运营谁负责”的原则,厘清网络安全等级保护边界,明确安全保护责任。

(5)加强供应链安全管理及网络关键人员的安全管理,对服务过程中可能存在的安全风险进行评估并采取相应措施。

(6)落实密码安全防护要求。第三级以上网络在规划、建设和运行阶段充分考虑符合要求的密码产品及服务,并在网络安全等级测评中同步开展商用密码应用安全性评估。

二、建立并实施关键信息基础设施安全保护制度。

(1)组织认定关键信息基础设施,重要行业和领域相关保护工作部门充分考虑新技术并对本行业关键信息基础设施订单实行动态调整机制。

(2)明确关键信息基础设施安全保护工作职能分工,运营者应指定专门安全管理机构负责关键信息基础设施保护安全保护工作并由主要负责人负总责。

(3)落实关键信息基础设施重点防护措施,加强安全保护及保障并定期进行安全检测评估。

(4)加强重要数据和个人信息保护,建立并落实重要数据和个人信息保护制度,采取技术、管理手段相结合的方式切实保护重要数据全生命周期安全。

(5)强化核心岗位人员和产品服务的安全管理,应对负责人和关键岗位人员进行背景审查。

加快网络安全等级保护和关键信息基础设施安全保护制度建设,将会进一步扩大国内网络安全市场,使生态更加繁荣,同时也需要监管部门、测评机构和安全厂商共建完善的网络安全生态,共同保护国家、企业、用户的网络安全。据悉,本次宣贯会由公安部主导,同时邀请了深信服、奇安信、启明星辰、360企业安全、亚信安全、天融信、安恒、北信源、圣博润、永信至诚等10家安全企业联合承办。

深信服CEO何朝曦在大会发言中表示:作为专业安全服务商,深信服公司将严格按照主管部门管理要求,在等级保护工作方面持续开展政策标准宣贯,创新攻关,提供符合相关要求的产品和服务,特别是围绕“三化六防”的新理念和新举措,帮助我国企业及行业机构科学开展建设整改。同时,深信服将和监管部门、各行业保护工作部门、测评机构之间通力协作,积极协助落实等保和关保制度。

奇安信董事长齐向东在演讲中指出:当前关键信息基础设施安全保护面临着实战化、体系化、常态化的挑战。面对关基防护的新形势、新要求,奇安信提出了内生安全框架。针对政府、央企、金融等这些大型机构和关键信息基础设施防护,内生安全框架从顶层视角出发,以系统工程的方法论结合“内生安全”的理念,改变以往“局部整改”和产品堆叠为主的安全规划及建设模式,从顶层视角建立安全体系全景视图。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章