等保關保工作升級,深信服持續助力企業合規發展
隨著技術的迅速發展,互聯網經歷了從最早的撥號上網進行信息交換,到如今萬物互聯的時代,網絡安全也從早期通過木馬病毒攻擊,造成個別企業用戶受影響,進一步演變為影響關鍵信息基礎設施安全、關系國民經濟發展和國家安全的重要因素。
網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會現場
宣貫會上,中國工程院沈昌祥院士,公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全,中央網信辦基礎設施保護處處長王營康,自然資源部信息中心總工程師顧炳中,深信服CEO何朝曦,奇安信集團董事長齊向東,中國電科首席專家、中國網安副總工程師董貴山,人保財險責任險部副總經理邵運州,公安部信息安全等級保護評估中心主任助理李明,北京時代新威信息技術有限公司總經理王新杰分別發表了講話。公安部網絡安全保衛局重點宣貫《指導意見》,解讀《定級指南》,并分享網絡安全等級保護制度和關鍵信息基礎設施安全保護制度落地經驗,指導網絡安全工作落地。
《指導意見》重點強調了以下兩點:
一、 深入貫徹實施國家網絡安全等級保護制度。
(1)網絡運營者應深化網絡定級備案工作,全面梳理本單位網絡及業務系統。
(2)定期開展網絡安全等級測評,對已定級備案網絡的安全性進行檢測評估,查找潛在的網絡安全問題及隱患。
(3)科學開展安全建設整改,按照“一個中心(安全管理中心)、三重防護(安全通信網絡、安全區域邊界、安全計算環境)”的要求開展網絡安全建設和整改加固。
(4)強化安全責任落實,按照“誰主管誰負責,誰運營誰負責”的原則,厘清網絡安全等級保護邊界,明確安全保護責任。
(5)加強供應鏈安全管理及網絡關鍵人員的安全管理,對服務過程中可能存在的安全風險進行評估并采取相應措施。
(6)落實密碼安全防護要求。第三級以上網絡在規劃、建設和運行階段充分考慮符合要求的密碼產品及服務,并在網絡安全等級測評中同步開展商用密碼應用安全性評估。
二、建立并實施關鍵信息基礎設施安全保護制度。
(1)組織認定關鍵信息基礎設施,重要行業和領域相關保護工作部門充分考慮新技術并對本行業關鍵信息基礎設施訂單實行動態調整機制。
(2)明確關鍵信息基礎設施安全保護工作職能分工,運營者應指定專門安全管理機構負責關鍵信息基礎設施保護安全保護工作并由主要負責人負總責。
(3)落實關鍵信息基礎設施重點防護措施,加強安全保護及保障并定期進行安全檢測評估。
(4)加強重要數據和個人信息保護,建立并落實重要數據和個人信息保護制度,采取技術、管理手段相結合的方式切實保護重要數據全生命周期安全。
(5)強化核心崗位人員和產品服務的安全管理,應對負責人和關鍵崗位人員進行背景審查。
在網絡安全等級保護及關鍵信息基礎設施安全保護上,深信服長期處于行業領先地位,并通過持續創新,不斷加大在關保相關的資產測繪、可信計算、密碼等產品的開發研究,以及人工智能、大數據分析、態勢感知、主動防御、數據安全防護等關鍵技術的攻關。同時,深信服和監管部門、各行業保護工作部門、測評機構之間通力協作,積極協助落實等保和關保制度。
一直以來,深信服都強調對客戶的,與承諾的一致性,圍繞客戶需求,持續推動和完善產品自身合規改進,并推出產品合規自檢模塊、等保流程管理平臺、等保交付機制,協助用戶開展網絡安全等級保護安全建設整改工作。
而隨著等級保護2.0的不斷深入,各行各業在合規方面有了更高的要求,深信服緊貼客戶需求,持續推動產品和方案改進:在產品層面圍繞《網絡安全等級保護基本要求》建立了產品的合規基線,確保產品“出廠即合規”;在方案層面結合各行業的差異化要求,定制開發了30多個細分行業的場景化等保方案,還針對性的提供了關保、商用密碼應用合規等相關方案。
截止目前,深信服已經參與了上萬家用戶的等級保護建設,得到了政府、教育、企業、醫療等各行各業用戶的認可。
