等保合規(guī)進行時 深信服再出發(fā)

■本刊記者 趙志遠

作為我國網(wǎng)絡空間法治建設的重要里程碑，網(wǎng)絡安全法明確提出國家實行網(wǎng)絡安全等級保護制度，并為將來可能的制度創(chuàng)新做了原則性規(guī)定。近年來我國網(wǎng)絡安全相關法律法規(guī)建設加速推進，2019年12月1日，網(wǎng)絡安全等級保護相關國家標準正式實施，標志著我國網(wǎng)絡安全等級保護制度進入了全新時代。

等保工作持續(xù)推進，貫徹落實不可忽視

為進一步指導及推動標準落地，我國先后制定了《網(wǎng)絡安全等級保護定級指南》（GB/T 22240-2020）（以下簡稱“《定級指南》”）及《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（以下簡稱“《指導意見》”），明確了貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施。

宣貫會現(xiàn)場

網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會正是在這一背景下召開。在會上，公安部網(wǎng)絡安全保衛(wèi)局重點宣貫《指導意見》，解讀《定級指南》，并分享網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度落地經(jīng)驗，指導網(wǎng)絡安全工作落地。

其中，《指導意見》在深入貫徹實施國家網(wǎng)絡安全等級保護制度方面強調(diào)要深化網(wǎng)絡定級備案工作，定期開展網(wǎng)絡安全等級測評，科學開展安全建設整改，強化安全責任落實，加強供應鏈安全管理，落實密碼安全防護要求；在建立并實施關鍵信息基礎設施安全保護制度方面強調(diào)組織認定關鍵信息基礎設施，明確關鍵信息基礎設施安全保護工作職能分工，落實關鍵信息基礎設施重點防護措施和實戰(zhàn)措施，加強重要數(shù)據(jù)和個人信息保護，強化核心崗位人員和產(chǎn)品服務的安全管理。

協(xié)同推動，安全廠商是重要力量

網(wǎng)絡安全各項制度建設是一項龐大的工程，制度建立起來只是“萬里長征的第一步”，如何實施落地則需要各方共同努力，攻堅克難。實際上，網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的落地不僅需要主管／監(jiān)管部門的指導，也需要網(wǎng)絡安全廠商的協(xié)同推動。

深信服董事長 何朝曦

在網(wǎng)絡安全等級保護及關鍵信息基礎設施安全保護上，深信服通過持續(xù)創(chuàng)新，不斷加大在關鍵信息基礎設施保護相關的資產(chǎn)測繪、可信計算、密碼等產(chǎn)品的開發(fā)研究，以及人工智能、大數(shù)據(jù)分析、態(tài)勢感知、主動防御、數(shù)據(jù)安全防護等關鍵技術的攻關。同時，深信服和監(jiān)管部門、各行業(yè)保護工作部門、測評機構之間通力協(xié)作，積極協(xié)助落實等保和關保制度。

深信服董事長何朝曦表示，深信服在等級保護工作方面持續(xù)開展政策標準宣貫、創(chuàng)新攻關，為用戶提供符合相關要求的產(chǎn)品和服務，特別以“三化六防”的新理念和新舉措為核心，幫助用戶科學開展建設整改。在關鍵信息基礎設施安全保護方面，以等級保護標準為基礎，幫助用戶落實重點防護措施，加強重要數(shù)據(jù)和個人信息保護，提供安全可信的產(chǎn)品及服務確保供應鏈安全。

特別是在把握用戶需求，推動產(chǎn)品和方案改進方面，深信服也有諸多相應的具體措施。例如，在產(chǎn)品層面，深信服圍繞《網(wǎng)絡安全等級保護基本要求》建立了產(chǎn)品的合規(guī)基線，確保產(chǎn)品“出廠即合規(guī)”；在方案層面，結合各行業(yè)的差異化要求，定制開發(fā)了30多個細分行業(yè)的場景化等保方案，還針對性地提供了關保、商用密碼應用合規(guī)等相關方案。

據(jù)悉，2020年深信服已經(jīng)在全國面向重要行業(yè)網(wǎng)絡安全崗位人員建設了25個遠程培訓教室，幫助2000家客戶完成了等保2.0的安全整改工作，有效推動等級保護和關鍵信息基礎設施安全保護工作的落地。此外，今年深信服還將繼續(xù)加強落實公安部要求，履行企業(yè)責任，推動各行各業(yè)加快等級保護建設。