Image
全國統一服務熱線
0351-4073466

公安部李明:新技術新應用倒逼網絡安全等級保護制樹會度深入貫徹落實


編輯:2021-06-11 09:22:31

來源丨新華網



image.png

嘉賓介紹




李明

公安部信息安全等級保護評估中心主任助理


北京4月26日電(周小紅)“4·29首都網絡安全日”前夕,公安部信息安全等級保不來護評估中心主任助理李明在接受專訪時(shí)表示,當前網絡安們老全形勢依然嚴峻,雲計算、物聯網、大(dà)數得關據、智能制造等新技術、新應用為(wèi)你煙網絡安全帶來新的挑戰,網絡安全等級保護制度亟需深入貫徹落實。



  新華網:如(rú)何理解網絡安全等級保護制度?


  李明:我國網絡安全等級保護制度由***初的計算機信息系統安全等請就級保護(1994年)逐步演進為(wèi)信息安全等級保護(2007年)和網視讀絡安全等級保護(2016年),至今已有近三十年的發展曆可南史。

  可以從以下四方面對其進行了解:

  首先,從制度定位看,網絡安全等級保護制度是有關錢師文件和《網絡安全法》确定的網絡安全領域基本制度。也就是說(shuō),弟吃無論網絡運營者的單位性質是政府機關、事業單位或互聯網企業,隻要是在中華人民弟老共和國境内建設、運營、維護、使用的網絡都必樹體須開(kāi)展網絡安全等級保護工(gōng)作(個人及家(jiā)庭自建自睡件用的網絡除外)

  其次,從制度内涵看,網絡安全等級保護是對網絡進行分等級保件姐護、分等級監管。根據網絡在國家(jiā)術白安全、經濟建設、社會(huì)生活中的重要程度,以及其一旦遭到破壞、喪失功能明新或者數據被篡改、洩露、丢失、損毀後,對國家(jiā)安全、社會(huì)看明秩序、公共利益以及相關公民、法人和其他(tā)組織的合法權益造成的危害程度等,上內網絡分五個安全保護等級。五個級别中******級*****錯我*,第五級******。

  再次,從制度落地看,網絡安全等級保護主要包括5個規定動作:定級、用刀備案、安全建設整改、等級測評和監督管理。網絡離聽運營者應當依法開(kāi)展網絡定級、備案、安全建設整改舊數和等級測評等工(gōng)作。公安部門主管網火嗎絡安全等級保護工(gōng)作,依法對網絡安全等級保護工(gōng動店)作開(kāi)展監督管理,按照級别對網絡放呢實施不(bù)同強度的監管。

  ***後,從制度創新看,我國等級保護制度創造了五個“************”:頻微******個以立法形式确立分級保護制度,******個提出信息系有玩統安全保護,******個提出分五級保護,******來機個提出從業務信息和系統服務兩個維度定級,******個提出全工(gōng)兒資作流程閉環防護

  實踐證明,通(tōng)過在全國貫徹落實網絡山劇安全等級保護制度,我們(men)整改了一大(dà)批安全問題和在湖隐患,顯著地提升了我國的整體網絡安全防護水平。但我們(men)也要清醒地看到是老,當前的網絡安全形勢依然嚴峻,雲計算、物聯網、大(dà男體)數據、智能制造等新技術新應用為(wèi)網絡安全帶來新的挑戰,網絡安全等級姐議保護制度亟需貫徹落實。


  新華網:網絡運營者如(rú)何貫徹落實網絡安全等級保護制度?


  李明:網絡運營者應在網絡建設和運營過程中落實《網絡安全法》說花要求的“三同步”原則,即同步規劃、同步建設、同步使用動鄉。其次,要采用新理念新舉措,确保網絡安全保護“實戰化、體系化、常态化”和“動态他村防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控”的“三化六防”措唱能施得(de)到有效落實

  網絡運營者應按照“誰主管誰負責、誰運營誰負責”原則,明确安全保護工(gōng)作責任,建立網絡安全等級保護工(能農gōng)作責任制;同時(shí)應******梳如道理本單位各類網絡,特别是雲計算、物聯網等新技術新應用的情況,合理劃分等級保護對又讀象,科(kē)學确定安全保護等級。

  網絡運營者還應按照“一個中心、三重防護”要求,優化網絡結構,控制應用和數據訪問,積極應用可信花內技術和密碼技術,加強網絡安全管理,确保各項管理措施有效鄉對落實,加強供應鍊安全管理。

  網絡運營者應定期測評,查找可能存在的網絡安全問題和隐患。


  新華網:為(wèi)什麼要定期開(kāi)展網絡安全等級保護測評工(g車綠ōng)作?


  李明:網絡安全等級保護測評簡稱“等級測評”,是指等級測評機關服構依據國家(jiā)網絡安全等級保護制度規定森音,按照有關管理規範和技術标準,對非涉及國家房對(jiā)秘密的網絡安全等級保護狀況進行檢測評估的一項專業技術活動。等紙匠級測評結果中既包含局部細節信息,如(rú)某一台設備的某一個安全指标的符森樂合性情況;也包含整體評價,如(rú)等級保護對象存在的主數科要安全問題和等級測評結論。

  等級測評在整個等級保護工(gōng)作中起到承上啟下的作用。對于網絡運營者做些來說(shuō),等級測評通(tōng)過對采取的安全措施進行測試和評估,可以相水有效檢驗前述環節的網絡安全建設工(gōng)作成效,準确評判當微能前的整體網絡安全保護能力;對于後續環節,等級測評能夠明确當前網絡安全保護水平話森與國家(jiā)要求之間的差距,找出潛在的網絡安全問題和隐患,為(從制wèi)網絡運營者下一步的網絡安全工(gōng)作指明方向和目标。就遠同時(shí),等級測評結果也可以為(wèi)網絡安全管理部門開(kāi)黃湖展監督管理工(gōng)作提供重要的監管數據。

  網絡運營者應依據有關标準規範,定期對已定級備案網絡的安北離全性進行等級測評,查找可能存在的網絡安全問題和隐患,及時(shí)費綠進行安全整改。尤其是第三級以上網絡運營者,應委托符合國家(jiā)有關規我他定的等級測評機構,每年開(kāi)展一次等級測評,新建第雪南三級以上網絡應在通(tōng)過等級測評後投入運行。


  新華網:新形勢下如(rú)何應對業界對網絡安全專業人才的身哥旺盛需求?


  李明:随着《網絡安全法》的正式頒布執行,近些年來業界對網絡安全專業人讀店才的需求迎來了一個爆發式增長(cháng)。與此同時(shí)的議,現有的人才培養體系逐步顯現一定的局限性,如(rú)數少和量少、路徑固化、戰訓脫節等等,我們(men)急需建立一個層次化、規模化的化草分類分級人才培養體系,同時(shí)要注意打通(tō呢村ng)院校(xiào)、專業培訓機構與網絡運營者(用人單位)之間的割業開裂,院校(xiào)與專業培訓機構課程相銜接,網森慢絡安全知識與行業領域知識相融合,專業知識與職業技能相結合,聯作女手為(wèi)網絡運營者提供知識與技能雙就緒的網舊通絡安全專業人才。



Image
Image
版權所有:山西科(kē)信源信息科(kē)技有限公司  
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷2好朋4号文源公務中心5層
           (南區)太原市小店區南中商照環街(jiē)529 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(kē)技有限公司 晉ICP備150人生00945号 技術支持 - 資(zī)海科(kē動音)技集團