華諾網絡科(kē)技(jì )有(yǒu)限公(gōng)司

新(xīn)聞動态——公(gōng)安(ān)部李明：新(xīn)技(jì )術新(xīn)應用(yòng)倒逼網絡安(ān)全等級保護制度深入貫徹落實

嘉賓介紹

李明

公(gōng)安(ān)部信息安(ān)全等級保護評估中(zhōng)心主任助理(lǐ)

北京4月26日電(diàn)（周小(xiǎo)紅）“4·29首都網絡安(ān)全日”前夕，公(gōng)安(ān)部信息安(ān)全等級保護評估中(zhōng)心主任助理(lǐ)李明在接受專訪時表示，當前網絡安(ān)全形勢依然嚴峻，雲計算、物(wù)聯網、大數據、智能(néng)制造等新(xīn)技(jì )術、新(xīn)應用(yòng)為(wèi)網絡安(ān)全帶來新(xīn)的挑戰，網絡安(ān)全等級保護制度亟需深入貫徹落實。

新(xīn)華網：如何理(lǐ)解網絡安(ān)全等級保護制度？

李明：我國(guó)網絡安(ān)全等級保護制度由最初的計算機信息系統安(ān)全等級保護（1994年）逐步演進為(wèi)信息安(ān)全等級保護（2007年）和網絡安(ān)全等級保護（2016年），至今已有(yǒu)近三十年的發展曆史。

可(kě)以從以下四方面對其進行了解：

首先，從制度定位看，網絡安(ān)全等級保護制度是有(yǒu)關文(wén)件和《網絡安(ān)全法》确定的網絡安(ān)全領域基本制度。也就是說，無論網絡運營者的單位性質(zhì)是政府機關、事業單位或互聯網企業，隻要是在中(zhōng)華人民(mín)共和國(guó)境内建設、運營、維護、使用(yòng)的網絡都必須開展網絡安(ān)全等級保護工(gōng)作(zuò)（個人及家庭自建自用(yòng)的網絡除外）。

其次，從制度内涵看，網絡安(ān)全等級保護是對網絡進行分(fēn)等級保護、分(fēn)等級監管。根據網絡在國(guó)家安(ān)全、經濟建設、社會生活中(zhōng)的重要程度，以及其一旦遭到破壞、喪失功能(néng)或者數據被篡改、洩露、丢失、損毀後，對國(guó)家安(ān)全、社會秩序、公(gōng)共利益以及相關公(gōng)民(mín)、法人和其他(tā)組織的合法權益造成的危害程度等，網絡分(fēn)五個安(ān)全保護等級。五個級别中(zhōng)第一級最低，第五級最高。

再次，從制度落地看，網絡安(ān)全等級保護主要包括5個規定動作(zuò)：定級、備案、安(ān)全建設整改、等級測評和監督管理(lǐ)。網絡運營者應當依法開展網絡定級、備案、安(ān)全建設整改和等級測評等工(gōng)作(zuò)。公(gōng)安(ān)部門主管網絡安(ān)全等級保護工(gōng)作(zuò)，依法對網絡安(ān)全等級保護工(gōng)作(zuò)開展監督管理(lǐ)，按照級别對網絡實施不同強度的監管。

最後，從制度創新(xīn)看，我國(guó)等級保護制度創造了五個“世界第一”：第一個以立法形式确立分(fēn)級保護制度，第一個提出信息系統安(ān)全保護，第一個提出分(fēn)五級保護，第一個提出從業務(wù)信息和系統服務(wù)兩個維度定級，第一個提出全工(gōng)作(zuò)流程閉環防護。

實踐證明，通過在全國(guó)貫徹落實網絡安(ān)全等級保護制度，我們整改了一大批安(ān)全問題和隐患，顯著地提升了我國(guó)的整體(tǐ)網絡安(ān)全防護水平。但我們也要清醒地看到，當前的網絡安(ān)全形勢依然嚴峻，雲計算、物(wù)聯網、大數據、智能(néng)制造等新(xīn)技(jì )術新(xīn)應用(yòng)為(wèi)網絡安(ān)全帶來新(xīn)的挑戰，網絡安(ān)全等級保護制度亟需貫徹落實。

新(xīn)華網：網絡運營者如何貫徹落實網絡安(ān)全等級保護制度？

李明：網絡運營者應在網絡建設和運營過程中(zhōng)落實《網絡安(ān)全法》要求的“三同步”原則，即同步規劃、同步建設、同步使用(yòng)。其次，要采用(yòng)新(xīn)理(lǐ)念新(xīn)舉措，确保網絡安(ān)全保護“實戰化、體(tǐ)系化、常态化”和“動态防禦、主動防禦、縱深防禦、精(jīng)準防護、整體(tǐ)防控、聯防聯控”的“三化六防”措施得到有(yǒu)效落實。

網絡運營者應按照“誰主管誰負責、誰運營誰負責”原則，明确安(ān)全保護工(gōng)作(zuò)責任，建立網絡安(ān)全等級保護工(gōng)作(zuò)責任制；同時應全面梳理(lǐ)本單位各類網絡，特别是雲計算、物(wù)聯網等新(xīn)技(jì )術新(xīn)應用(yòng)的情況，合理(lǐ)劃分(fēn)等級保護對象，科(kē)學(xué)确定安(ān)全保護等級。

網絡運營者還應按照“一個中(zhōng)心、三重防護”要求，優化網絡結構，控制應用(yòng)和數據訪問，積極應用(yòng)可(kě)信技(jì )術和密碼技(jì )術，加強網絡安(ān)全管理(lǐ)，确保各項管理(lǐ)措施有(yǒu)效落實，加強供應鏈安(ān)全管理(lǐ)。

網絡運營者應定期測評，查找可(kě)能(néng)存在的網絡安(ān)全問題和隐患。

新(xīn)華網：為(wèi)什麽要定期開展網絡安(ān)全等級保護測評工(gōng)作(zuò)？

李明：網絡安(ān)全等級保護測評簡稱“等級測評”，是指等級測評機構依據國(guó)家網絡安(ān)全等級保護制度規定，按照有(yǒu)關管理(lǐ)規範和技(jì )術标準，對非涉及國(guó)家秘密的網絡安(ān)全等級保護狀況進行檢測評估的一項專業技(jì )術活動。等級測評結果中(zhōng)既包含局部細節信息，如某一台設備的某一個安(ān)全指标的符合性情況；也包含整體(tǐ)評價，如等級保護對象存在的主要安(ān)全問題和等級測評結論。

等級測評在整個等級保護工(gōng)作(zuò)中(zhōng)起到承上啓下的作(zuò)用(yòng)。對于網絡運營者來說，等級測評通過對采取的安(ān)全措施進行測試和評估，可(kě)以有(yǒu)效檢驗前述環節的網絡安(ān)全建設工(gōng)作(zuò)成效，準确評判當前的整體(tǐ)網絡安(ān)全保護能(néng)力；對于後續環節，等級測評能(néng)夠明确當前網絡安(ān)全保護水平與國(guó)家要求之間的差距，找出潛在的網絡安(ān)全問題和隐患，為(wèi)網絡運營者下一步的網絡安(ān)全工(gōng)作(zuò)指明方向和目标。同時，等級測評結果也可(kě)以為(wèi)網絡安(ān)全管理(lǐ)部門開展監督管理(lǐ)工(gōng)作(zuò)提供重要的監管數據。

網絡運營者應依據有(yǒu)關标準規範，定期對已定級備案網絡的安(ān)全性進行等級測評，查找可(kě)能(néng)存在的網絡安(ān)全問題和隐患，及時進行安(ān)全整改。尤其是第三級以上網絡運營者，應委托符合國(guó)家有(yǒu)關規定的等級測評機構，每年開展一次等級測評，新(xīn)建第三級以上網絡應在通過等級測評後投入運行。

新(xīn)華網：新(xīn)形勢下如何應對業界對網絡安(ān)全專業人才的旺盛需求？

李明：随着《網絡安(ān)全法》的正式頒布執行，近些年來業界對網絡安(ān)全專業人才的需求迎來了一個爆發式增長(cháng)。與此同時，現有(yǒu)的人才培養體(tǐ)系逐步顯現一定的局限性，如數量少、路徑固化、戰訓脫節等等，我們急需建立一個層次化、規模化的分(fēn)類分(fēn)級人才培養體(tǐ)系，同時要注意打通院校、專業培訓機構與網絡運營者（用(yòng)人單位）之間的割裂，院校與專業培訓機構課程相銜接，網絡安(ān)全知識與行業領域知識相融合，專業知識與職業技(jì )能(néng)相結合，聯手為(wèi)網絡運營者提供知識與技(jì )能(néng)雙就緒的網絡安(ān)全專業人才。

文(wén)章來源：新(xīn)華網