【葫蘆娃特別報道】第六屆等級保護技術大會

【葫蘆娃特別報道】第六屆等級保護技術大會 | 葫蘆娃全面解讀等保

2017-09-23

近日，第六屆全國網絡安全等級保護技術大會于南京召開，來自國家部委央企、全國各地等保測評機構、安全廠商、各大高校等共計600余人參與了本屆技術大會。

【葫蘆娃特別報道】第六屆等級保護技術大會葫蘆娃全面解讀等保107.png

此次等保大會由公安部網絡安全保衛(wèi)局、中央網信辦網絡安全協調局、國家保密局、國家密碼管理局、中國科學院辦公廳指導，公安部第一研究所主辦。來自全國各地的專家領導們就目前我國網絡安全領域的網絡空間安全對策、關鍵信息基礎設施安全、等級保護制度等幾個方面做了精彩的演講。

【葫蘆娃特別報道】第六屆等級保護技術大會葫蘆娃全面解讀等保240.png

會上，公安部網絡安全保衛(wèi)局總工程師郭啟全做題目為《全力構建國家網絡安全等級保護制度體系，堅決維護關鍵信息基礎設施安全》的主題報告。

在報告中郭啟全指出網絡安全等級保護制度已進入2.0時代，網絡安全法及中央領導對網絡安全等級保護制度都提出了明確要求。

【葫蘆娃特別報道】第六屆等級保護技術大會葫蘆娃全面解讀等保369.png

在未來新的國家標準體系里重點會解決：云計算、物聯網、工控系統、移動互聯及大數據安全。

當前國家對于等級保護制度日益重視，2017年6月1日正式開始實施的《中華人民共和國網絡安全法》明文規(guī)定，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

作為國家信息安全建設的一員，葫蘆娃長期關注、積極響應國家政策法規(guī)，推進企業(yè)等級保護項目。接下來葫蘆娃為您全面解讀等保:

【葫蘆娃特別報道】第六屆等級保護技術大會葫蘆娃全面解讀等保757.png

什么是等級保護測評？

系統定級——將全國的信息系統（包括網絡系統），按照重要性和受破壞后的危害性分成5個安全保護等級（從第一級到第五級逐級增高）。

系統備案——定級后第二級及以上系統到公安機關備案，公安機關審核合格后，頒發(fā)備案證明。

安全建設整改——各單位各部門根據系統等級按照國家標準，進行安全建設整改，建設安全設施，落實安全措施，落實安全責任，建立和落實安全制度等。

開展等級保護測評——聘請測評機構進行安全技術測評。

信息安全監(jiān)管部門定期開展監(jiān)督檢查——公安機關定期開展監(jiān)督、檢查、指導。

推動等級保護測評的機構

公安機關——等級保護牽頭部門；監(jiān)督、檢查、指導信息安全等級保護工作。

國家保密部門——負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導；并負責涉及國家秘密信息系統分級保護。

國家密碼管理部門——負責等級保護工作中有關密碼工作的監(jiān)督、檢查、指導。

工業(yè)和信息化部——負責等級保護工作中部門間的協調。

等級保護測評的主要目的

企業(yè)——明確重點、突出重點、保護重點

優(yōu)化信息安全資源配置

明確信息安全責任

國家——有效保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統的安全，維護國家信息安全。

等級保護測評的作用

確定信息系統的安全狀況——尤其是與相應等級基本要求的差距，提出安全整改需求；

備案材料和監(jiān)察依據——等級測評報告是監(jiān)管機構指定的備案材料，也是監(jiān)督檢查的依據；

測評與風險評估結合——等級測評的現場活動可以與行業(yè)要求的第三方測評、風險評估等相結合；

項目驗收必需——等級測評是國家發(fā)改委等一些單位項目驗收的必要步驟。

企業(yè)等級保護測評的益處

企業(yè)——實施信息安全等級保護測評能夠有效地提高單位信息和信息系統安全建設的整體水平，有效控制企業(yè)信息安全建設成本；有利于明確國家、法人和其他組織、公民的信息安全責任，加強企業(yè)信息安全管理。

信息系統——通過等級保護測評可及時發(fā)現信息系統安全狀況并制定方案進行整改，當信息等級保護系統完全達到安全保護能力要求時，信息系統就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

信息系統的保障

保障網絡連接安全——保障網絡傳輸中的安全，尤其保障網絡邊界和外部接入中的安全。

保障應用系統安全——保障應用程序層對網絡信息的保密性、完整性和信源的真實保護和鑒別，防止和抵御各種安全威脅和攻擊手段。

安全管理體系保障——根據國家有關信息安全等級保護方面的標準和規(guī)范要求，建立一套切實可行的安全管理體系，加強安全管理機制。

保障基礎設施安全——保障網絡周邊環(huán)境和物理特性引起的網絡設備和線路的持續(xù)使用。

保障計算環(huán)境安全——保障操作系統、數據庫、服務器、用戶終端及相關商用產品的安全。

保障數據安全及備份恢復——保障數據完整性、數據保密性、備份和恢復等。

要求等級保護測評的行業(yè)

政府機關——各大部委、各省級政府機關、各地市級政府機關、各事業(yè)單位等；

金融行業(yè)——貨幣、證券、銀行、保險、資本市場、衍生證券、投資理財、基金、國際收支、財政管理、貿易金融、地產金融、外匯管理、風險管理等；

電信行業(yè)——廣播電視傳輸網等基礎信息網絡、經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統；

電商行業(yè)——ABC、B2B、B2C、C2C、B2M、M2C、B2A、O2O。

其他行業(yè)——其它有信息系統定級需求的行業(yè)與單位。

等級保護測評流程：定級-備案-安全建設整改—等級測評-監(jiān)督檢查

習總書記指出：發(fā)展是硬道理，安全也是硬道理。沒有網絡安全就沒有國家安全，讓我們一起履行自己的網絡安全義務，落實相關要求，做好網絡安全工作，為十九大的勝利召開創(chuàng)造一個穩(wěn)定安全的網絡環(huán)境。

聯系方式