|
日前,由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办的2020中国网络安全等级保护和关键信息基础设施保护大会在南宁隆重召开。大会旨在推动促进网络安全等级保护和关键信息基础设施安全保护工作,加强业务交流和经验分享,健全国家网络安全综合防控体系。  2019年5月,等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,标志着持续多年的等级保护标准体系修订完善工作已经基本完成,我国网络安全等级保护工作将正式进入“2.0时代”。 “等保2.0时代具有两大标志:一是从被动防御到主动防御的转变,实现事前、事中、事后全方位的安全可控、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。”国联易安董事长门嘉平博士表示。 “目前市场上有很多安全企业向用户提供等保2.0的安全产品、服务或方案。但是目前,任何一个安全企业的产品、服务或方案,都不可能完全覆盖等保2.0标准要求中的所有控制点。网络安全企业应相互配合,形成良性合作生态,共同向最终用户提供符合等保2.0标准的防护方案。”门嘉平博士指出。 近年来国内外重大网络安全事件屡有发生,关键信息基础设施安全保护成为关注对象。2017年,我国发布《关键信息基础设施安全保护条例》(征求意见稿),2020年,公安部发布《关于贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,尤其强调以保护关键信息基础设施、重要网络和数据安全为重点,切实加强保卫、保护和保障。而与此同时,关键信息基础设施保护系列标准也正在紧锣密鼓的制定和完善中,关键信息基础设施安全标准和建设步入规范化与专业化。 “多年来,国联易安注重等级保护的网络安全体系建设,积极采用定期进行风险评估、监测预警和应急响应机制,通过紧密围绕关键信息基础设施进行全体系防护,有效提升了关键信息基础设施综合安全防护能力。基于等级保护专业服务的多年经验积累,国联易安通过为各行业客户提供全流程的一站式网络安全保护解决方案,能够从整体上保护关键信息基础设施安全无忧。门嘉平博士表示。 |
- 关注天气:
