2019年6月3日,在公安部网络安全保卫局指导下,由公安部第三研究所、公安部信息系统安全标准化技术委员会主办,深信服科技股份有限公司、上海谋乐网络科技有限公司(漏洞银行)承办的“网络安全等级保护2.0国家标准上海宣贯会”,在上海成功召开。
公安部第三研究所所长助理金波、公安部网络安全保卫局副处长祝国邦、上海市公安局网络安全保卫总队通报队队长刘岭、上海市国资委信息中心主任王宇颖,深信服安全事业部副总经理欧阳熹,漏洞银行联合创始人荣学之等领导专家出席会议,与行业主管部门,企事业单位,信息安全厂商现场展开深入交流与研讨,共同探索等保2.0时代最佳践行之路。会议由公安部第三研究所,国家网络与信息系统安全产品质量监督检验中心副主任顾健主持。
公安部第三研究所所长助理金波为大会致辞。他指出,伴随着“互联网+”的大潮和信息化技术的发展,随之而来的网络安全问题,事关国家安全、社会稳定和人民群众的人生安全,并受到国家行业主管部门以及社会各界的广泛关注,在当下的信息产业,如何解决2.0标准环境下的安全问题成为用户关心的重要方面,同时也是安全厂商发力的重要方向。网络安全标准作为国家网络安全体系的重要组成部分,是做好网络安全工作的重中之重。面对网络安全的新形势、新机遇、新挑战,需要抓紧建立并完善提高安全技术标准的制度性措施,等级保护制度2.0在1.0的基础上,注重全方位的主动防御,动态防御,整体防控和精准防护,实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象的全覆盖,同时,金波表示:“三所愿与信息安全企业、科研院所等协同合作,为网络安全等级保护发展保驾护航,为国家实施网络强国战略添砖加瓦。”
随后,公安部网络安全保卫局副处长祝国邦上台发言,他与参会人员详细讲解了等级保护制度的演进历程以及等级保护制度2.0和1.0之间的差别,从四大方面诠释网络安全等级保护制度的重大意义。在发言最后,祝国邦对在座参会人员提出了工作建议:加强网络安全重视程度,加强机构、人员、经费、装备等的投入;以网络安全法,等级保护制度2.0为契机,统筹网络安全规划,制定行业贯彻落实方案,修订行业标准;加强网络安全考核评价、责任落实和工作措施的落实,以网络安全等级保护制度为抓手,以网络安全监测预警和信息通报为平台,整合资源,推动网络安全工作再上新台阶;加强动态安全监测,加强日常检测评估、应急演练。
上海市公安局网络安全保卫总队通报队队长刘岭指出,网络安全等级保护制度2.0国家标准的发布,是我国在网络安全工作中的一次跨越,也为我国进一步开展网络安全工作奠定了很好的基础,标志着国家网络安全等级保护工作进入了新时代,对于保障和促进国家信息化发展,提升国家网络安全保护能力具有重要意义。他在演讲中表示:希望与会各方认真学习领会上海宣贯会的精神,消化上海宣贯会的内容,抓好贯彻,抓好宣传,积极争取各方支持,共建网络安全。总队将认真贯彻落实国家有关要求,牵头做好网络安全等级保护2.0的各项工作,为维护国家网络安全,维护上海城市安全做出贡献。
而后,公安部第三研究所副研究员马力网络安全等级保护2.0标准体系介绍和网络安全等级保护基本要求内容介绍两大方面,对网络安全等级保护制度2.0国家标准进行深度解读。陈妍和邹春明两位副研究员分别为对新标准下的等级保护云计算的扩展要求和测评实践以及工业控制应用场景进行了深度解读。
此次网络安全等级保护制度2.0国家标准发布,对加强我国网络安全保障工作,提升网络安全保护能力具有重要意义。为响应国家等级保护的要求,漏洞银行打造了一支专业的等级保护建设团队,拥有国家专业认证的等保建设工程师数十名,致力于帮助企业等级保护2.0的安全体系建设。漏洞银行从咨询到测评认证、从制度到管理落地、从设计到建设整改,实现等保建设全方位的专业服务,让企业全面达到等级保护2.0的要求和标准。漏洞银行作为上海拥有等级保护安全建设服务资质的信息安全企业之一,致力于打造以“主动防护、动态防护、整体防护、精准防护”为核心的等级保护建设服务体系,坚持以网络安全等级保护制度2.0国家标准为执行准则,漏洞银行等保专项服务,不仅能让企业实现标准要求,还能全面提升企业安全能力,赋能企业最新的安全方式与安全技术,与企业建立长效的安全保障机制,为企业发展保驾护航。