等保合規進行時 深信服再出發

■本刊記者 趙志遠

作為我國網絡空間法治建設的重要里程碑，網絡安全法明確提出國家實行網絡安全等級保護制度，并為將來可能的制度創新做了原則性規定。近年來我國網絡安全相關法律法規建設加速推進，2019年12月1日，網絡安全等級保護相關國家標準正式實施，標志著我國網絡安全等級保護制度進入了全新時代。

等保工作持續推進，貫徹落實不可忽視

為進一步指導及推動標準落地，我國先后制定了《網絡安全等級保護定級指南》（GB/T 22240-2020）（以下簡稱“《定級指南》”）及《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（以下簡稱“《指導意見》”），明確了貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施。

宣貫會現場

網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會正是在這一背景下召開。在會上，公安部網絡安全保衛局重點宣貫《指導意見》，解讀《定級指南》，并分享網絡安全等級保護制度和關鍵信息基礎設施安全保護制度落地經驗，指導網絡安全工作落地。

其中，《指導意見》在深入貫徹實施國家網絡安全等級保護制度方面強調要深化網絡定級備案工作，定期開展網絡安全等級測評，科學開展安全建設整改，強化安全責任落實，加強供應鏈安全管理，落實密碼安全防護要求；在建立并實施關鍵信息基礎設施安全保護制度方面強調組織認定關鍵信息基礎設施，明確關鍵信息基礎設施安全保護工作職能分工，落實關鍵信息基礎設施重點防護措施和實戰措施，加強重要數據和個人信息保護，強化核心崗位人員和產品服務的安全管理。

協同推動，安全廠商是重要力量

網絡安全各項制度建設是一項龐大的工程，制度建立起來只是“萬里長征的第一步”，如何實施落地則需要各方共同努力，攻堅克難。實際上，網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的落地不僅需要主管／監管部門的指導，也需要網絡安全廠商的協同推動。

深信服董事長 何朝曦

在網絡安全等級保護及關鍵信息基礎設施安全保護上，深信服通過持續創新，不斷加大在關鍵信息基礎設施保護相關的資產測繪、可信計算、密碼等產品的開發研究，以及人工智能、大數據分析、態勢感知、主動防御、數據安全防護等關鍵技術的攻關。同時，深信服和監管部門、各行業保護工作部門、測評機構之間通力協作，積極協助落實等保和關保制度。

深信服董事長何朝曦表示，深信服在等級保護工作方面持續開展政策標準宣貫、創新攻關，為用戶提供符合相關要求的產品和服務，特別以“三化六防”的新理念和新舉措為核心，幫助用戶科學開展建設整改。在關鍵信息基礎設施安全保護方面，以等級保護標準為基礎，幫助用戶落實重點防護措施，加強重要數據和個人信息保護，提供安全可信的產品及服務確保供應鏈安全。

特別是在把握用戶需求，推動產品和方案改進方面，深信服也有諸多相應的具體措施。例如，在產品層面，深信服圍繞《網絡安全等級保護基本要求》建立了產品的合規基線，確保產品“出廠即合規”；在方案層面，結合各行業的差異化要求，定制開發了30多個細分行業的場景化等保方案，還針對性地提供了關保、商用密碼應用合規等相關方案。

據悉，2020年深信服已經在全國面向重要行業網絡安全崗位人員建設了25個遠程培訓教室，幫助2000家客戶完成了等保2.0的安全整改工作，有效推動等級保護和關鍵信息基礎設施安全保護工作的落地。此外，今年深信服還將繼續加強落實公安部要求，履行企業責任，推動各行各業加快等級保護建設。