返回顶部
隐藏或显示

新闻动态

News

网络安全等级保护制度2.0国家标准宣贯会,全程精彩回放

/ 2019-05-20

5月16日下午,由公安部网络安全保卫局指导、公安部第三研究所、公安部第一研究所主办,深信服独家承办的“网络安全等级保护制度2.0国家标准宣贯会”于北京隆重召开。本次大会由公安部第三研究所副所长刘晓京主持,政府单位、企事业单位、网安企业代表等共1200余位到场参会,近8000名观众通过线上直播观看大会。


大会现场

1、公安部网络安全保卫局党委书记王英玮在致辞中表示,网络安全等级保护制度是国家网络安全领域的基本制度、基本国策,地位特殊,意义重大。

等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。对于保障和促进国家信息化发展,提升国家网络安全保护能力,维护国家网络空间安全具有重要的意义。


公安部网络安全保卫局党委书记王英玮

2、公安部第一研究所于锐副所长也在致辞中指出,随着网络安全等级保护进入2.0时代,等级保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、工业控制系统、大数据等,对等级保护制度也提出了新的要求。


公安部第一研究所于锐副所长

3、国家市场监管总局技术管理司王莉处长在随后的致辞中给出了后续开展工作的建议:


一是要加强标准的推广应用,提高标准实施的效率。组织有关专家依托标准的研究队伍,强化标准的宣贯推广,探索标准化宣贯新的方法、新的模式,把标准宣贯融入到检验认证、检查评估等工作中,发挥好的规范性、引领性的作用,提高标准实施的效率。


二是支撑国家重大战略,持续优化标准体系结构。深入开展标准政策法规和制度研究,持续优化标准体系,为深入推进网络安全等级保护做好标准化支撑,做好技术储备。


三是重视开展国际交流与合作,推动标准与国际接轨,跟踪研究本领域的标准国际技术和标准发展趋势,组织有关单位和专家推动中国标准进入国际标准化舞台,满足中国等级保护工作标准化的同时,为国际标准化的组织贡献中国智慧,提供中国方案。


国家市场监管总局技术管理司王莉处长

4、全国信息安全标准化技术委员会杨建军秘书长致辞表示,网络安全等级保护基本要求、设计要求是等保系列标准中的核心标准,作为指导网络运营者履行网络安全保护责任重要依据。广泛应用于各个行业相关领域,及时修订等保标准,保持这些标准科学性、合理性、有效性,是推动网络安全工作的技术保障。


全国信息安全标准化技术委员会杨建军秘书长

5、公安部网络安全保卫局郭启全总工程师进行网络安全等级保护2.0国家标准发布并做《网络安全等级保护制度 中国网络安全保障工作的伟大创举》主旨演讲,称网络安全等级保护制度是在以习近平同志为核心的党中央的坚强领导下,是中国网络安全取得的重大成就。是中国网络安全保障工作的伟大创举,是中国网络安全界广大人民的智慧结晶,是中国网络安全的基石,是维护国家安全、社会秩序和公共利益的根本保障。


此外,郭启总工程师在会中提出了要明确实施网络安全等级保护制度的目标和要求:


第一,要落实“分等级保护、突出重点、积极防御、综合防护”的总体要求。

第二,建立“打防管控”一体化的网络安全综合防御体系,提升国家网络安全整体防御能力。

第三,变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防控,变粗放防护为精准防护,这是理念的变化。重要的理论,重要的理念,重要的思路,指导今后若干年在建设网络安全的时候,按照这几个关键词去落实管理措施和技术措施。

第四,重点保护关键信息基础设施、重要信息系统和大数据,保护其安全。

第五,全力推动网络安全产业、企业快速健康发展,打造世界一流的企业群。

第六,最主要的原则,一定要坚决落实三同步。以后再进行网络系统建设,不能先建设后保护,要坚决落实“同步规划、同步建设、同步运行”网络安全保护措施“三同步”要求。这在网络安全等级保护制度当中进一步明确。

最后,郭启全总工程师呼吁重要行业部门要引领国家等级保护制度落实,公安机关网络安全保卫部门对各行各业落实国家等级保护制度给予大力支持,真正做到牵头、指导、监督,以此次大会为契机,把国家等级保护制度推向一个新的高度,把国家网络安全工作推进一个新时代。


公安部网络安全保卫局郭启全总工程师

5、中国工程院院士沈昌祥在《重启可信革命,夯实网络安全等级保护基础》的主题演讲中提到了等级保护2.0的时代特征,以及网络安全等级保护新标准的特点:

第一,将基本要求、测评要求和技术要求框架统一,构建在安全管理中心支持下的三重防护结构框架;第二,将云计算、移动互联、物联网、工业控制等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。


中国工程院院士沈昌祥

6、公安部信息安全等级保护评估中心马力副研究员总结一下新标准的三个大特点:


第一2.0标准覆盖了新技术、新应用的场景,现在比较流行的云计算、物联网等等都被纳入到标准范围。

第二,三个核心标准,基本要求、设计要求和测评要求。形成了完全统一的架构:安全通讯网络、安全区域边界、安全计算环境、安全管理中心,一个中心三重防御技术架构。

第三,把可信计算使用写入了标准范围,从一级开始到四级全部提出了可信验证空间。


公安部信息安全等级保护评估中心马力副研究员

7、以深信服为代表的厂商从厂商角度谈网络安全等级保护2.0的落地实践。深信服CEO何朝曦发表《全情投入,践行网络安全等级保护2.0》主题演讲,强调落实网络安全等级保护2.0,在各方的协同过程中全情投入,共同为中国广大用户的网络安全保驾护航。

为了保障网络安全等级保护2.0的建设工作顺利落地,深信服做了充分的准备工作,包括:


第一,通过宣贯、培训帮助用户理解和应用等保方面的知识。

第二,通过产品的创新,场景的适配,向用户交付真正有效果的等保2.0方案。

第三,厂商要和监管部门、评测机构和其他厂商通力协作,推进等保2.0工作不断发展。

此外,何朝曦表示,厂商落实网络等级保护2.0相关政策当中,最应该做的,也最能够做的就是不断改进产品,改进技术,向用户提供的产品和方案更加符合等保2.0要求。一方面提高安全效果,同样是防火墙,不同的产品其实安全效果千差万别,为满足等保2.0标准那就需要提供真正拦截新型攻击的防火墙。另一方面,用户需要保护的对象还有场景,随着技术的发展呈现了多样性,这些新场景和厂商提供的产品能很好的适配,才能符合相关标的扩展标准要求。也要根据等保2.0要求开发匹配新的产品,包括可信计算相关的安全产品,态势感知这些新的产品。


深信服CEO何朝曦

此外,亚信安全首席运营官陆光明先生、奇安信集团副总裁韩永刚也都分别从厂商的角度谈了对等保2.0标准的贯彻落实,以及认识体会。


8、自然资源部信息中心顾炳中总工从用户的角度,分享了《网络安全等级保护2.0行业实践》。


顾炳中总工表示,作为一个用户来讲,首先应该重新审视定级对象。云平台、大数据中心、物联网、工控系统拿到等保2.0上,要进行重新审视,要重新定义。等保第三级、第四级系统中,如何划定关键信息基础设施,进行重点保护。关键信息基础设施一定在等级户这样一个基础上,在等保三级四级信息系统中挑选一些最重要信息系统,关键系统进行保护,这样的话要重新审视,我觉得是等保2.0发布以后这些拥护部门,业务部门首先要做的一件事情。


第二要区别对于,慎重选择技术路线。对于新建系统,特别是关键信息基础设施,严格按照2.0标准。正确理解、尽可能探索基于可信根的可信解决方案。


自然资源部信息中心顾炳中总工


作为本次大会承办方,深信服积极参与、全情投入、践行网络安全等级保护2.0,并与监管单位、测评机构和其他安全厂商一道共建生态,共同为中国广大用户的网络安全保驾护航。

©2000-2019    深信服科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号