近日，第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會(huì)于南京召開，來自國家部委央企、全國各地等保測評機(jī)構(gòu)、安全廠商、各大高校等共計(jì)600余人參與了本屆技術(shù)大會(huì)。

此次等保大會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、國家保密局、國家密碼管理局、中國科學(xué)院辦公廳指導(dǎo)，公安部第一研究所主辦。來自全國各地的專家領(lǐng)導(dǎo)們就目前我國網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)空間安全對策、關(guān)鍵信息基礎(chǔ)設(shè)施安全、等級保護(hù)制度等幾個(gè)方面做了精彩的演講。

會(huì)上，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全做題目為《全力構(gòu)建國家網(wǎng)絡(luò)安全等級保護(hù)制度體系，堅(jiān)決維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全》的主題報(bào)告。

在報(bào)告中郭啟全指出網(wǎng)絡(luò)安全等級保護(hù)制度已進(jìn)入2.0時(shí)代，網(wǎng)絡(luò)安全法及中央領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全等級保護(hù)制度都提出了明確要求。

在未來新的國家標(biāo)準(zhǔn)體系里重點(diǎn)會(huì)解決：云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)及大數(shù)據(jù)安全。

當(dāng)前國家對于等級保護(hù)制度日益重視，2017年6月1日正式開始實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》明文規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。

作為國家信息安全建設(shè)的一員，葫蘆娃長期關(guān)注、積極響應(yīng)國家政策法規(guī)，推進(jìn)企業(yè)等級保護(hù)項(xiàng)目。接下來葫蘆娃為您全面解讀等保:

什么是等級保護(hù)測評？

系統(tǒng)定級——將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)系統(tǒng)），按照重要性和受破壞后的危害性分成5個(gè)安全保護(hù)等級（從第一級到第五級逐級增高）。

系統(tǒng)備案——定級后第二級及以上系統(tǒng)到公安機(jī)關(guān)備案，公安機(jī)關(guān)審核合格后，頒發(fā)備案證明。

安全建設(shè)整改——各單位各部門根據(jù)系統(tǒng)等級按照國家標(biāo)準(zhǔn)，進(jìn)行安全建設(shè)整改，建設(shè)安全設(shè)施，落實(shí)安全措施，落實(shí)安全責(zé)任，建立和落實(shí)安全制度等。

開展等級保護(hù)測評——聘請測評機(jī)構(gòu)進(jìn)行安全技術(shù)測評。

信息安全監(jiān)管部門定期開展監(jiān)督檢查——公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

推動(dòng)等級保護(hù)測評的機(jī)構(gòu)

公安機(jī)關(guān)——等級保護(hù)牽頭部門；監(jiān)督、檢查、指導(dǎo)信息安全等級保護(hù)工作。

國家保密部門——負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；并負(fù)責(zé)涉及國家秘密信息系統(tǒng)分級保護(hù)。

國家密碼管理部門——負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

工業(yè)和信息化部——負(fù)責(zé)等級保護(hù)工作中部門間的協(xié)調(diào)。

等級保護(hù)測評的主要目的

企業(yè)——明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)

優(yōu)化信息安全資源配置

明確信息安全責(zé)任

國家——有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全，維護(hù)國家信息安全。

等級保護(hù)測評的作用

確定信息系統(tǒng)的安全狀況——尤其是與相應(yīng)等級基本要求的差距，提出安全整改需求；

備案材料和監(jiān)察依據(jù)——等級測評報(bào)告是監(jiān)管機(jī)構(gòu)指定的備案材料，也是監(jiān)督檢查的依據(jù)；

測評與風(fēng)險(xiǎn)評估結(jié)合——等級測評的現(xiàn)場活動(dòng)可以與行業(yè)要求的第三方測評、風(fēng)險(xiǎn)評估等相結(jié)合；

項(xiàng)目驗(yàn)收必需——等級測評是國家發(fā)改委等一些單位項(xiàng)目驗(yàn)收的必要步驟。

企業(yè)等級保護(hù)測評的益處

企業(yè)——實(shí)施信息安全等級保護(hù)測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平，有效控制企業(yè)信息安全建設(shè)成本；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)企業(yè)信息安全管理。

信息系統(tǒng)——通過等級保護(hù)測評可及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進(jìn)行整改，當(dāng)信息等級保護(hù)系統(tǒng)完全達(dá)到安全保護(hù)能力要求時(shí)，信息系統(tǒng)就基本可做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。

信息系統(tǒng)的保障

保障網(wǎng)絡(luò)連接安全——保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。

保障應(yīng)用系統(tǒng)安全——保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)保護(hù)和鑒別，防止和抵御各種安全威脅和攻擊手段。

安全管理體系保障——根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求，建立一套切實(shí)可行的安全管理體系，加強(qiáng)安全管理機(jī)制。

保障基礎(chǔ)設(shè)施安全——保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。

保障計(jì)算環(huán)境安全——保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。

保障數(shù)據(jù)安全及備份恢復(fù)——保障數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等。

要求等級保護(hù)測評的行業(yè)

政府機(jī)關(guān)——各大部委、各省級政府機(jī)關(guān)、各地市級政府機(jī)關(guān)、各事業(yè)單位等；

金融行業(yè)——貨幣、證券、銀行、保險(xiǎn)、資本市場、衍生證券、投資理財(cái)、基金、國際收支、財(cái)政管理、貿(mào)易金融、地產(chǎn)金融、外匯管理、風(fēng)險(xiǎn)管理等；

電信行業(yè)——廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)、經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)；

電商行業(yè)——ABC、B2B、B2C、C2C、B2M、M2C、B2A、O2O。

其他行業(yè)——其它有信息系統(tǒng)定級需求的行業(yè)與單位。

等級保護(hù)測評流程：定級-備案-安全建設(shè)整改—等級測評-監(jiān)督檢查

習(xí)總書記指出：發(fā)展是硬道理，安全也是硬道理。沒有網(wǎng)絡(luò)安全就沒有國家安全，讓我們一起履行自己的網(wǎng)絡(luò)安全義務(wù)，落實(shí)相關(guān)要求，做好網(wǎng)絡(luò)安全工作，為十九大的勝利召開創(chuàng)造一個(gè)穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。