网络安全等级保护工作宣贯会在京举办
中新网北京新闻9月3日电 2019年12月1日网络安全等级保护相关国家标准正式实施,标志着中国网络安全等级保护制度进入了全新时代。网络安全等级保护和关键信息基础设施安全保护工作宣贯会日前在北京举办,旨在解读国家标准,研究探讨网络安全等级保护制度服务国家战略,以及网络安全领域引入保险的对策与机制。
随着技术的迅速发展,如今万物互联的时代,网络安全从早期通过木马病毒攻击,造成个别企业用户受影响,进一步演变为影响关键信息基础设施安全、关系国民经济发展和国家安全的重要因素。中国发布了《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等并于2019年12月1日正式实施。
为进一步指导及推动标准落地,中国先后制定了《网络安全等级保护定级指南》(GB/T22240-2020)(简称《定级指南》)及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安【2020】1960号)(简称《指导意见》),明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。
公安部第三研究所、公安部第一研究所等日前在北京举办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”上,公安部网络安全保卫局总工程师郭启全重点解读《指导意见》,介绍了加强等级保护和关键信息基础设施安全保护的基本原则、工作目标和具体措施,并提出要学习借鉴发达国家成熟经验,在网络安全领域引入保险机制,提高网络安全风险治理能力。
中国工程院沈昌祥指出,要尽快在核心技术上取得突破,加快安全可信的产品推广应用,在网络安全等级保护制度2.0标准要求下,全面使用安全可信的产品和服务,切实保障关键信息基础设施安全。
自然资源部信息中心总工程师顾炳中强调,重要行业部门要以此为契机,按照文件要求,全面加强等级保护与关键信息基础设施安全保护各项工作,全力保障行业部门关键信息基础设施、重要网络和数据安全。
深信服董事长何朝曦指出,在关键信息基础设施安全保护方面,以等级保护标准为基础,帮助用户落实重点防护措施,加强重要数据和个人信息保护,提供安全可信的产品及服务确保供应链安全。2020年已在全国建设了25个远程培训教室,帮助2000家客户完成了等保2.0的安全整改工作,有效推动等级保护和关键信息基础设施安全保护工作的落地。
会上,奇安信集团董事长齐向东谈到面向等保2.0和关基防护的新一代网络安全体系实践,中国电科首席专家兼中国网安副总工程师董贵讲解“一带一路”国家网络安全需求及企业跨境网络安全保障实践等,从不同角度宣贯网络安全相关政策、技术标准和安全解决方案。
据悉,本次会议采用线下+线上的形式召开,来自国家部委、中央企业、科研院所、信息技术企业、测评机构、安全厂商等单位的代表400余人到会场参会,各地方党政机关、企业事业单位等网络安全从业人员共13万余人线上参会。(完) 【编辑:陈建】