日前,BCS 2020大会关键信息基础设施安全保护与网络安全等级保护论坛成功召开。论坛由公安部网络安全保卫局指导,公安部第一研究所、公安部第三研究所主办,奇安信集团承办,吸引了近百位政府、央企、金融等行业的主管领导和专家莅临。
从世界范围来看,各国都在加强关键信息基础设施安全保护工作。我国的《网络安全法》第二十一条规定了国家实行网络安全等级保护制度,第三十一条规定关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
加强 关键信息基础设施安全 保护、等级保护的重要意义
关键信息基础设施安全保护与网络安全等级保护是网络安全法确定的两项重要制度,两者相互配合,互为补充,构成了保障网络安全的制度框架。中央网信办网络安全协调局处长王营康在致辞中表示,“在政府部门指导下,组织关键信息基础运营单位、网络安全专业机构和安全企业,开展关键信息基础设施安全保护与网络安全等级保护工作交流,对互相学习、借鉴、启发、促进、共同提升网络安全工作,具有十分重要的作用和意义。”
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全致辞并发表首个主题演讲。他谈到,公安机关要充分发挥职能作用,监督检查指导各单位、各部门深入贯彻落实关键信息基础设施安全保护制度和网络安全等级保护制度,严厉打击网络违法犯罪,切实提高网络安全保护能力,积极构建国家网络安全综合防控体系,维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
国家密码管理局二级巡视员霍炜也表示,“落实密码法的法定责任任务很重,构建密码保障体系为网络空间提供安全支撑是严峻形势所迫,职责任务所在,时代发展所需。”
关键信息基础设施安全 保护仍存在短板,急需建立有效机制。
目前,国家和行业标准规范尚需不断配套和完善,重点单位保护能力亟需提升加强。公安部第一研究所副所长于锐表示,“我国关键信息基础设施安全保护工作,要从政策、管理、技术、人才等全方位推进。”
关键信息基础设施保护包含了识别认定、安全防护、检测评估、监测预警、事件报告与处置等多个环节,每个环节都需要技术标准。公安部信息安全等级保护评估中心常务副主任张宇翔介绍到,“在中央网信办的统筹协调下,公安部将统筹相关单位健全完善关键信息基础设施系列标准,指导关键信息基础设施运营者、保护工作部门在网络安全等级保护制度2.0国家标准的基础上,依据相关标准加强关键信息基础设施安全保护。”
关键信息基础设施安全 保护 和等级保护 在 行业 用户 的重要实践
电网安全关系到国家安全、社会稳定和各行业正常运行。《网络安全法》将能源领域列为国家关键信息基础设施领域,网络安全已成为国家电网安全生产工作的重中之重。
国家电网公司联研院副院长高昆仑分享了国家电网的实践经验,要建立自上而下的完善网络安全的治理体系,不断的提升网络安全的技防水平,并重点围绕全场景安全保障、实战化安全运营、全周期安全开发、基础安全资源管理等工作任务,保障业务系统的安全运行。
同样作为关键信息基础设施运营单位,国铁集团科技和信息化部网信安全总监张伯驹也分享了铁路在关键信息基础设施安全保护和等级保护方面的经验,网络安全工作要在领导层形成共识,高度重视,建立一把手责任制。同时将网络安全落实在全员,加强管理和技术防护,加强各项保障,构建综合防控体系。
人保财险公司信息科技部副总经理的张鹏飞也分享了几点实践经验,“首先要契合业务需求,安全是随需而生的。其次要融合技术框架,安全内化于心。第三要整合风险数据,安全外化于形。最后还要结合实战对抗,安全攻防兼备。”
最后,奇安信集团总裁吴云坤从安全企业的角度谈了实践经验,要将安全能力真正的融入到关键信息基础设施当中,杜绝小零同(小规模、零散化、同质化)的建设模式,通过安全与信息化相融合的体系化建设,让关键信息基础设施单位拥有整体的网络安全能力体系,真正成为国家网络空间中有效防御的一环。
文章来源:消费日报网