网络安全等级保护2.0宣贯会在京召开,众专家全情解读!

作者:深信服 发布时间:2019-06-13
浏览次数:

5月16日下午,由公安部网络安全保卫局指导、公安部第三研究所、公安部第一研究所主办,深信服承办的“网络安全等级保护制度2.0国家标准宣贯会”于北京隆重召开,来自全国各地的机关、事业单位、企业、网安企业代表共1200余位到场参会,近8000名观众通过线上直播观看大会。



中国工程院沈昌祥院士、公安部网络安全保卫局王瑛玮书记、公安部网络安全保卫局郭启全总工程师、国家市场监管总局标准技术管理司王莉处长、国家信安标委秘书处杨建军秘书长、公安部第一研究所于锐副所长、国家密码管理局商用密码办公室霍炜副主任、自然资源部信息中心顾炳中总工程师、深信服科技股份有限公司CEO何朝曦出席会议。


公安部第三研究所副所长刘晓京主持会议


王瑛玮书记首先为大会致辞:“网络安全等级保护制度2.0国家标准的发布,是具有里程碑意义的一件大事,标志着国家网络安全等级保护工作步入新时代。”


公安部网络安全保卫局王瑛玮书记为大会致辞


首先,什么是等级保护?


等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。


为什么需要做网络安全等级保护?


网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务。此外《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。做好等级保护工作可以实现:


1.满足国家相关法律法规和制度的要求


2.降低信息安全风险,提高定级对象的安全防护能力


3.合理地规避或降低风险


4.履行和落实网络信息安全责任义务


于锐副所长也在贯宣会上指出,“随着网络安全等级保护进入2.0时代,等级保护对象范围在传统系统的基础上扩大到了云计算、移动互联、物联网、工业控制系统、大数据等,对等级保护制度也提出了新的要求。”


公安部第一研究所于副所致辞


“等保2.0标准究竟有哪些特点呢?


郭启全总工程师为大会带来《网络安全等级保护制度中国网络安全保障工作的伟大创举》的主题演讲,郭启全总工在演讲中总结了“新等保”的5大鲜明特点;


1.两个全覆盖:第一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。第二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。


2.内容更丰富:新等保进一步明确网络定级及备案审核、等级测评、安全建设整改、自查等规定动作,这是1.0时代的规定动作。最主要增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。


3.加强保障和保卫:新等保强调国家建立健全网络安全等级保护制度的工作体系和保障体系。政府扶持等级保护重点工程和项目,支持等级保护技术的研究开发应用,推广安全可信的网络产品和服务。加强监督管理和执法,加强网络安全保卫,依法打击网络违法犯罪。


4.技术和理论创新:按照一个中心、三重防护的总体思路,开展网络安全技术设计。确立了可信计算技术的重要地位,结合人工智能、密码保护、生物识别、大数据分析等高端技术,落实网络安全管理要求、技术要求、测评要求、设计要求。


5.明确实施目标和要求:第一要落实分等级保护、突出重点、积极防御、综合防护的总体要求。第二建立打防管控一体化的网络安全综合防御体系,提升国家网络安全整体防御能力。


沈昌祥院士在其《重启可信革命,夯实网络安全等级保护基础》的专题演讲中也为我们解读了等级保护2.0的时代特征以及新标准的特点。


第一.将基本要求、测评要求和技术要求框架统一,构建在安全管理中心支持下的三重防护结构框架;


第二.将云计算、移动互联、物联网、工业控制等列入标准规范;


第三.把可信验证列入各级别和各环节的主要功能要求。


沈昌祥院士发表专题演讲


“等保2.0”将如何实施?


公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者马力副研究员在贯宣会上介绍了网络安全等级保护2.0标准体系,讲解了网络安全等级保护2.0标准的特点和变化。


公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者

马力


1. 三大核心标准:等保2.0最为核心的三个标准,已经于2019年5月10日,正式发布,即:基本要求、设计要求、测评要求。三个核心标准形成完全统一的架构,解决了以前等保1.0为大家说诟病的“两个标准结构性不一样”。



还有两个正在修订之中的标准:实施指南、定级指南。等保2.0的正式实施日期是2019年12月1日,所以这两个标准涉及到具体的实施方法和定级很快便会出台。



2.两大要求灵活配合:为了适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展,新标准针对共性安全保护需求提出安全通用要求,针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用的个性安全保护需求提出扩展要求,“通用要求”是必须要做的,“扩展要求”根据应用场景进行选择,这种方式不仅更人性化,也更具灵活性。


3.可信计算被写入标准范围:从一级开始到四级全部提出了可信验证空间。包括沈昌祥院士也在大会上重点强调可信计算的重要性。马力也认为可信验证、可信计算的客观现状:任重道远,需要所有硬件厂商、软件厂商、安全服务商共同努力,把可信产品产业化,从而更好地支撑新标准。


何朝曦作为网络安全厂商代表,带来了《全情投入,践行网络安全等级保护2.0》的分享。强调为落实网络安全等级保护2.0,深信服将与各方力量积极协同,全情投入,与各监管单位、测评机构和其他安全厂商共建生态,为中国广大用户的网络安全保驾护航。针对网络等级保护2.0标准和特点的变化,深信服也在全力投入到网络安全等级保护2.0产品研发中。


深信服科技有限公司CEO 何朝曦


以网络安全等级保护为基准,也是当前医疗机构构建网络安全体系的重要建设思路,积极落实网络安全等级制度,不仅是为满足相关法律的合规性要求,更重要的是提升医院整体网络的综合安全防护能力,为医院的数字化转型之路保驾护航。


【CHIMA 2019】关于召开2019中国医院协会信息网络大会(CHIMA 2019)的预通知

【CHIMA 2019】读书、知识、创新——CHIMA 2019书展启动

【CHIMA 2019】医院信息化便民惠民典型案例征集

【CHIMA 2019】医院大数据应用典型案例推荐

【CHIMA 2019】征文通知