2019年12月1日網(wǎng)絡(luò)安全等級保護2.0國家標(biāo)準(zhǔn)的正式實施，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護制度進入了全新時代。進入2020年后，為進一步指導(dǎo)及推動標(biāo)準(zhǔn)落地，我國先后制定了《網(wǎng)絡(luò)安全等級保護定級指南》（GB/T 22240-2020）（以下簡稱《定級指南》）及《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》（公網(wǎng)安【2020】1960號）（以下簡稱《指導(dǎo)意見》），明確了貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)思想、基本原則、工作目標(biāo)和具體措施，為后續(xù)的安全建設(shè)整改、等級測評等工作奠定了良好的基礎(chǔ)。

　　9月2日，“網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作宣貫會”在京召開，會議由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，公安部第三研究所、公安部第一研究所主辦。在本次大會上，公安部網(wǎng)絡(luò)安全保衛(wèi)局一級巡視員、副局長兼總工程師郭啟全重點宣貫解讀了《指導(dǎo)意見》，以下為宣貫內(nèi)容摘要。

　　《指導(dǎo)意見》重點強調(diào)了以下兩點：

　　一、深入貫徹實施國家網(wǎng)絡(luò)安全等級保護制度

　　按照國家網(wǎng)絡(luò)安全等級保護制度要求，各單位、各部門在公安機關(guān)指導(dǎo)監(jiān)督下，認(rèn)真組織、深入開展網(wǎng)絡(luò)安全等級保護工作，建立良好的網(wǎng)絡(luò)安全保護生態(tài)，切實履行主體責(zé)任，全面提升網(wǎng)絡(luò)安全保護能力。

　　（1）深化網(wǎng)絡(luò)定級備案工作。全面梳理本單位網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)，科學(xué)確定網(wǎng)絡(luò)的安全保護等級，并依法向公安機關(guān)備案審核。

　?。?）定期開展網(wǎng)絡(luò)安全等級測評。對已定級備案網(wǎng)絡(luò)的安全性進行檢測評估，查找潛在的網(wǎng)絡(luò)安全問題及隱患；公安機關(guān)應(yīng)加強對等級測評機構(gòu)的監(jiān)督管理。

　　（3）科學(xué)開展安全建設(shè)整改。按照“一個中心（安全管理中心）、三重防護（安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境）”的要求，應(yīng)用可信計算等新技術(shù)開展網(wǎng)絡(luò)安全建設(shè)和整改加固。

　　（4）強化安全責(zé)任落實。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，厘清網(wǎng)絡(luò)安全等級保護邊界，明確安全保護責(zé)任。

　?。?）加強供應(yīng)鏈安全管理及網(wǎng)絡(luò)關(guān)鍵人員的安全管理，對服務(wù)過程中可能存在的安全風(fēng)險進行評估并采取相應(yīng)措施。

　?。?）落實密碼安全防護要求。第三級以上網(wǎng)絡(luò)在規(guī)劃、建設(shè)和運行階段充分考慮符合要求的密碼產(chǎn)品及服務(wù)，并在網(wǎng)絡(luò)安全等級測評中同步開展商用密碼應(yīng)用安全性評估。

　　二、建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度

　　公安機關(guān)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作。各單位、各部門應(yīng)加強關(guān)鍵信息基礎(chǔ)設(shè)施安全的法律體系、政策體系、標(biāo)準(zhǔn)體系、保護體系、保衛(wèi)體系和保障體系建設(shè)，建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，在落實網(wǎng)絡(luò)安全等級保護制度基礎(chǔ)上，強化保護措施，切實維護關(guān)鍵信息基礎(chǔ)設(shè)施安全。

　?。?）組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施。重要行業(yè)和領(lǐng)域相關(guān)保護工作部門（以下簡稱保護工作部門）應(yīng)制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則，負(fù)責(zé)組織認(rèn)定并及時將認(rèn)定結(jié)果通知運營者，并報公安部備案。

　?。?）明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作職能分工。公安部指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作，保護工作部門負(fù)責(zé)本行業(yè)關(guān)保工作的組織領(lǐng)導(dǎo)，關(guān)基運營者負(fù)責(zé)設(shè)置專門安全管理機構(gòu)，組織開展關(guān)保工作，主要負(fù)責(zé)人對本單位關(guān)保工作負(fù)總責(zé)。

　　（3）落實關(guān)鍵信息基礎(chǔ)設(shè)施重點防護措施。關(guān)基運營者應(yīng)依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護標(biāo)準(zhǔn)，加強安全保護及保障并定期進行安全檢測評估。

　　（4）加強重要數(shù)據(jù)和個人信息保護。運營者應(yīng)建立并落實重要數(shù)據(jù)和個人信息保護制度，采取技術(shù)、管理手段相結(jié)合的方式切實保護重要數(shù)據(jù)全生命周期安全。

　?。?）強化核心崗位人員和產(chǎn)品服務(wù)的安全管理。應(yīng)對負(fù)責(zé)人和關(guān)鍵崗位人員進行安全審查，加強管理。

　　網(wǎng)絡(luò)安全保護工作需要各方協(xié)作配合，行業(yè)主管部門、網(wǎng)絡(luò)運營者與公安機關(guān)要密切協(xié)同，大力開展安全監(jiān)測、通報預(yù)警、應(yīng)急處置、威脅情報等工作，落實常態(tài)化措施，提升應(yīng)對、處置網(wǎng)絡(luò)安全突發(fā)事件和重大風(fēng)險防控能力。

　　過去十年，網(wǎng)絡(luò)安全等級保護制度極大地推動了安全產(chǎn)業(yè)的發(fā)展，隨著2019年網(wǎng)絡(luò)安全等級保護2.0國家標(biāo)準(zhǔn)的正式實施，我國網(wǎng)絡(luò)安全等級保護制度進入了全新時代。網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，將進一步擴大國內(nèi)網(wǎng)絡(luò)安全市場，使生態(tài)更加繁榮，也需要監(jiān)管部門、測評機構(gòu)和安全廠商共建完善的網(wǎng)絡(luò)安全市場環(huán)境，共同保護國家、企業(yè)、用戶的網(wǎng)絡(luò)安全。

　?。ㄐ畔⒎?wù)部  牟艷霞）