近日，第六屆全國網(wǎng)絡(luò)安全等級保護技術(shù)大會于南京召開，來自國家部委央企、全國各地等保測評機構(gòu)、安全廠商、各大高校等共計600余人參與了本屆技術(shù)大會。

此次等保大會由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、國家保密局、國家密碼管理局、中國科學(xué)院辦公廳指導(dǎo)，公安部第一研究所主辦。來自全國各地的專家領(lǐng)導(dǎo)們就目前我國網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)空間安全對策、關(guān)鍵信息基礎(chǔ)設(shè)施安全、等級保護制度等幾個方面做了精彩的演講。

會上，公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全做題目為《全力構(gòu)建國家網(wǎng)絡(luò)安全等級保護制度體系，堅決維護關(guān)鍵信息基礎(chǔ)設(shè)施安全》的主題報告。

在報告中郭啟全指出網(wǎng)絡(luò)安全等級保護制度已進入2.0時代，網(wǎng)絡(luò)安全法及中央領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全等級保護制度都提出了明確要求。

在未來新的國家標(biāo)準體系里重點會解決：云計算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動互聯(lián)及大數(shù)據(jù)安全。

當(dāng)前國家對于等級保護制度日益重視，2017年6月1日正式開始實施的《中華人民共和國網(wǎng)絡(luò)安全法》明文規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。

作為國家信息安全建設(shè)的一員，葫蘆娃長期關(guān)注、積極響應(yīng)國家政策法規(guī)，推進企業(yè)等級保護項目。接下來葫蘆娃為您全面解讀等保:

什么是等級保護測評？

系統(tǒng)定級——將全國的信息系統(tǒng)（包括網(wǎng)絡(luò)系統(tǒng)），按照重要性和受破壞后的危害性分成5個安全保護等級（從第一級到第五級逐級增高）。

系統(tǒng)備案——定級后第二級及以上系統(tǒng)到公安機關(guān)備案，公安機關(guān)審核合格后，頒發(fā)備案證明。

安全建設(shè)整改——各單位各部門根據(jù)系統(tǒng)等級按照國家標(biāo)準，進行安全建設(shè)整改，建設(shè)安全設(shè)施，落實安全措施，落實安全責(zé)任，建立和落實安全制度等。

開展等級保護測評——聘請測評機構(gòu)進行安全技術(shù)測評。

信息安全監(jiān)管部門定期開展監(jiān)督檢查——公安機關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。

推動等級保護測評的機構(gòu)

公安機關(guān)——等級保護牽頭部門；監(jiān)督、檢查、指導(dǎo)信息安全等級保護工作。

國家保密部門——負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)；并負責(zé)涉及國家秘密信息系統(tǒng)分級保護。

國家密碼管理部門——負責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

工業(yè)和信息化部——負責(zé)等級保護工作中部門間的協(xié)調(diào)。

等級保護測評的主要目的

企業(yè)——明確重點、突出重點、保護重點

優(yōu)化信息安全資源配置

明確信息安全責(zé)任

國家——有效保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)的安全，維護國家信息安全。

等級保護測評的作用

確定信息系統(tǒng)的安全狀況——尤其是與相應(yīng)等級基本要求的差距，提出安全整改需求；

備案材料和監(jiān)察依據(jù)——等級測評報告是監(jiān)管機構(gòu)指定的備案材料，也是監(jiān)督檢查的依據(jù)；

測評與風(fēng)險評估結(jié)合——等級測評的現(xiàn)場活動可以與行業(yè)要求的第三方測評、風(fēng)險評估等相結(jié)合；

項目驗收必需——等級測評是國家發(fā)改委等一些單位項目驗收的必要步驟。

企業(yè)等級保護測評的益處

企業(yè)——實施信息安全等級保護測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平，有效控制企業(yè)信息安全建設(shè)成本；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強企業(yè)信息安全管理。

信息系統(tǒng)——通過等級保護測評可及時發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進行整改，當(dāng)信息等級保護系統(tǒng)完全達到安全保護能力要求時，信息系統(tǒng)就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

信息系統(tǒng)的保障

保障網(wǎng)絡(luò)連接安全——保障網(wǎng)絡(luò)傳輸中的安全，尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。

保障應(yīng)用系統(tǒng)安全——保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實保護和鑒別，防止和抵御各種安全威脅和攻擊手段。

安全管理體系保障——根據(jù)國家有關(guān)信息安全等級保護方面的標(biāo)準和規(guī)范要求，建立一套切實可行的安全管理體系，加強安全管理機制。

保障基礎(chǔ)設(shè)施安全——保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。

保障計算環(huán)境安全——保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。

保障數(shù)據(jù)安全及備份恢復(fù)——保障數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等。

要求等級保護測評的行業(yè)

政府機關(guān)——各大部委、各省級政府機關(guān)、各地市級政府機關(guān)、各事業(yè)單位等；

金融行業(yè)——貨幣、證券、銀行、保險、資本市場、衍生證券、投資理財、基金、國際收支、財政管理、貿(mào)易金融、地產(chǎn)金融、外匯管理、風(fēng)險管理等；

電信行業(yè)——廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)、經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)；

電商行業(yè)——ABC、B2B、B2C、C2C、B2M、M2C、B2A、O2O。

其他行業(yè)——其它有信息系統(tǒng)定級需求的行業(yè)與單位。

等級保護測評流程：定級-備案-安全建設(shè)整改—等級測評-監(jiān)督檢查

習(xí)總書記指出：發(fā)展是硬道理，安全也是硬道理。沒有網(wǎng)絡(luò)安全就沒有國家安全，讓我們一起履行自己的網(wǎng)絡(luò)安全義務(wù)，落實相關(guān)要求，做好網(wǎng)絡(luò)安全工作，為十九大的勝利召開創(chuàng)造一個穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。