安全資訊

“4·29首都網(wǎng)絡(luò )安全日”前夕，公安部信息安全等級保護評估中心主任助理李明在接受專(zhuān)訪(fǎng)時(shí)表示，當前網(wǎng)絡(luò )安全形勢依然嚴峻，云計算、物聯(lián)網(wǎng)、大數據、智能制造等新技術(shù)、新應用為網(wǎng)絡(luò )安全帶來(lái)新的挑戰，網(wǎng)絡(luò )安全等級保護制度亟需深入貫徹落實(shí)。

新華網(wǎng)：如何理解網(wǎng)絡(luò )安全等級保護制度？

李明：我國網(wǎng)絡(luò )安全等級保護制度由最初的計算機信息系統安全等級保護（1994年）逐步演進(jìn)為信息安全等級保護（2007年）和網(wǎng)絡(luò )安全等級保護（2016年），至今已有近三十年的發(fā)展歷史。

可以從以下四方面對其進(jìn)行了解：

首先，從制度定位看，網(wǎng)絡(luò )安全等級保護制度是有關(guān)文件和《網(wǎng)絡(luò )安全法》確定的網(wǎng)絡(luò )安全領(lǐng)域基本制度。也就是說(shuō)，無(wú)論網(wǎng)絡(luò )運營(yíng)者的單位性質(zhì)是政府機關(guān)、事業(yè)單位或互聯(lián)網(wǎng)企業(yè)，只要是在中華人民共和國境內建設、運營(yíng)、維護、使用的網(wǎng)絡(luò )都必須開(kāi)展網(wǎng)絡(luò )安全等級保護工作（個(gè)人及家庭自建自用的網(wǎng)絡(luò )除外）。

其次，從制度內涵看，網(wǎng)絡(luò )安全等級保護是對網(wǎng)絡(luò )進(jìn)行分等級保護、分等級監管。根據網(wǎng)絡(luò )在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會(huì )秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權益造成的危害程度等，網(wǎng)絡(luò )分五個(gè)安全保護等級。五個(gè)級別中第一級最低，第五級最高。

再次，從制度落地看，網(wǎng)絡(luò )安全等級保護主要包括5個(gè)規定動(dòng)作：定級、備案、安全建設整改、等級測評和監督管理。網(wǎng)絡(luò )運營(yíng)者應當依法開(kāi)展網(wǎng)絡(luò )定級、備案、安全建設整改和等級測評等工作。公安部門(mén)主管網(wǎng)絡(luò )安全等級保護工作，依法對網(wǎng)絡(luò )安全等級保護工作開(kāi)展監督管理，按照級別對網(wǎng)絡(luò )實(shí)施不同強度的監管。

最后，從制度創(chuàng )新看，我國等級保護制度創(chuàng )造了五個(gè)“世界第一”：第一個(gè)以立法形式確立分級保護制度，第一個(gè)提出信息系統安全保護，第一個(gè)提出分五級保護，第一個(gè)提出從業(yè)務(wù)信息和系統服務(wù)兩個(gè)維度定級，第一個(gè)提出全工作流程閉環(huán)防護。

實(shí)踐證明，通過(guò)在全國貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度，我們整改了一大批安全問(wèn)題和隱患，顯著(zhù)地提升了我國的整體網(wǎng)絡(luò )安全防護水平。但我們也要清醒地看到，當前的網(wǎng)絡(luò )安全形勢依然嚴峻，云計算、物聯(lián)網(wǎng)、大數據、智能制造等新技術(shù)新應用為網(wǎng)絡(luò )安全帶來(lái)新的挑戰，網(wǎng)絡(luò )安全等級保護制度亟需貫徹落實(shí)。

新華網(wǎng)：網(wǎng)絡(luò )運營(yíng)者如何貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度？

李明：網(wǎng)絡(luò )運營(yíng)者應在網(wǎng)絡(luò )建設和運營(yíng)過(guò)程中落實(shí)《網(wǎng)絡(luò )安全法》要求的“三同步”原則，即同步規劃、同步建設、同步使用。其次，要采用新理念新舉措，確保網(wǎng)絡(luò )安全保護“實(shí)戰化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施得到有效落實(shí)。

網(wǎng)絡(luò )運營(yíng)者應按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責”原則，明確安全保護工作責任，建立網(wǎng)絡(luò )安全等級保護工作責任制；同時(shí)應全面梳理本單位各類(lèi)網(wǎng)絡(luò )，特別是云計算、物聯(lián)網(wǎng)等新技術(shù)新應用的情況，合理劃分等級保護對象，科學(xué)確定安全保護等級。

網(wǎng)絡(luò )運營(yíng)者還應按照“一個(gè)中心、三重防護”要求，優(yōu)化網(wǎng)絡(luò )結構，控制應用和數據訪(fǎng)問(wèn)，積極應用可信技術(shù)和密碼技術(shù)，加強網(wǎng)絡(luò )安全管理，確保各項管理措施有效落實(shí)，加強供應鏈安全管理。

網(wǎng)絡(luò )運營(yíng)者應定期測評，查找可能存在的網(wǎng)絡(luò )安全問(wèn)題和隱患。

新華網(wǎng)：為什么要定期開(kāi)展網(wǎng)絡(luò )安全等級保護測評工作？

李明：網(wǎng)絡(luò )安全等級保護測評簡(jiǎn)稱(chēng)“等級測評”，是指等級測評機構依據國家網(wǎng)絡(luò )安全等級保護制度規定，按照有關(guān)管理規范和技術(shù)標準，對非涉及國家秘密的網(wǎng)絡(luò )安全等級保護狀況進(jìn)行檢測評估的一項專(zhuān)業(yè)技術(shù)活動(dòng)。等級測評結果中既包含局部細節信息，如某一臺設備的某一個(gè)安全指標的符合性情況；也包含整體評價(jià)，如等級保護對象存在的主要安全問(wèn)題和等級測評結論。

等級測評在整個(gè)等級保護工作中起到承上啟下的作用。對于網(wǎng)絡(luò )運營(yíng)者來(lái)說(shuō)，等級測評通過(guò)對采取的安全措施進(jìn)行測試和評估，可以有效檢驗前述環(huán)節的網(wǎng)絡(luò )安全建設工作成效，準確評判當前的整體網(wǎng)絡(luò )安全保護能力；對于后續環(huán)節，等級測評能夠明確當前網(wǎng)絡(luò )安全保護水平與國家要求之間的差距，找出潛在的網(wǎng)絡(luò )安全問(wèn)題和隱患，為網(wǎng)絡(luò )運營(yíng)者下一步的網(wǎng)絡(luò )安全工作指明方向和目標。同時(shí)，等級測評結果也可以為網(wǎng)絡(luò )安全管理部門(mén)開(kāi)展監督管理工作提供重要的監管數據。

網(wǎng)絡(luò )運營(yíng)者應依據有關(guān)標準規范，定期對已定級備案網(wǎng)絡(luò )的安全性進(jìn)行等級測評，查找可能存在的網(wǎng)絡(luò )安全問(wèn)題和隱患，及時(shí)進(jìn)行安全整改。尤其是第三級以上網(wǎng)絡(luò )運營(yíng)者，應委托符合國家有關(guān)規定的等級測評機構，每年開(kāi)展一次等級測評，新建第三級以上網(wǎng)絡(luò )應在通過(guò)等級測評后投入運行。

新華網(wǎng)：新形勢下如何應對業(yè)界對網(wǎng)絡(luò )安全專(zhuān)業(yè)人才的旺盛需求？

李明：隨著(zhù)《網(wǎng)絡(luò )安全法》的正式頒布執行，近些年來(lái)業(yè)界對網(wǎng)絡(luò )安全專(zhuān)業(yè)人才的需求迎來(lái)了一個(gè)爆發(fā)式增長(cháng)。與此同時(shí)，現有的人才培養體系逐步顯現一定的局限性，如數量少、路徑固化、戰訓脫節等等，我們急需建立一個(gè)層次化、規?；姆诸?lèi)分級人才培養體系，同時(shí)要注意打通院校、專(zhuān)業(yè)培訓機構與網(wǎng)絡(luò )運營(yíng)者（用人單位）之間的割裂，院校與專(zhuān)業(yè)培訓機構課程相銜接，網(wǎng)絡(luò )安全知識與行業(yè)領(lǐng)域知識相融合，專(zhuān)業(yè)知識與職業(yè)技能相結合，聯(lián)手為網(wǎng)絡(luò )運營(yíng)者提供知識與技能雙就緒的網(wǎng)絡(luò )安全專(zhuān)業(yè)人才。