2019年12月1日網絡安全等級保護2.0國家標準的正式實施，標志著我國網絡安全等級保護制度進入了全新時代。進入2020年后，為進一步指導及推動標準落地，我國先后制定了《網絡安全等級保護定級指南》（GB/T 22240-2020）（以下簡稱《定級指南》）及《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》（公網安【2020】1960號）（以下簡稱《指導意見》），明確了貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施，為后續的安全建設整改、等級測評等工作奠定了良好的基礎。

　　9月2日，“網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會”在京召開，會議由公安部網絡安全保衛局指導，公安部第三研究所、公安部第一研究所主辦。在本次大會上，公安部網絡安全保衛局一級巡視員、副局長兼總工程師郭啟全重點宣貫解讀了《指導意見》，以下為宣貫內容摘要。

　　《指導意見》重點強調了以下兩點：

　　一、深入貫徹實施國家網絡安全等級保護制度

　　按照國家網絡安全等級保護制度要求，各單位、各部門在公安機關指導監督下，認真組織、深入開展網絡安全等級保護工作，建立良好的網絡安全保護生態，切實履行主體責任，全面提升網絡安全保護能力。

　　（1）深化網絡定級備案工作。全面梳理本單位網絡及業務系統，科學確定網絡的安全保護等級，并依法向公安機關備案審核。

　　（2）定期開展網絡安全等級測評。對已定級備案網絡的安全性進行檢測評估，查找潛在的網絡安全問題及隱患；公安機關應加強對等級測評機構的監督管理。

　?。?）科學開展安全建設整改。按照“一個中心（安全管理中心）、三重防護（安全通信網絡、安全區域邊界、安全計算環境）”的要求，應用可信計算等新技術開展網絡安全建設和整改加固。

　　（4）強化安全責任落實。按照“誰主管誰負責，誰運營誰負責”的原則，厘清網絡安全等級保護邊界，明確安全保護責任。

　?。?）加強供應鏈安全管理及網絡關鍵人員的安全管理，對服務過程中可能存在的安全風險進行評估并采取相應措施。

　　（6）落實密碼安全防護要求。第三級以上網絡在規劃、建設和運行階段充分考慮符合要求的密碼產品及服務，并在網絡安全等級測評中同步開展商用密碼應用安全性評估。

　　二、建立并實施關鍵信息基礎設施安全保護制度

　　公安機關指導監督關鍵信息基礎設施安全保護工作。各單位、各部門應加強關鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛體系和保障體系建設，建立并實施關鍵信息基礎設施安全保護制度，在落實網絡安全等級保護制度基礎上，強化保護措施，切實維護關鍵信息基礎設施安全。

　?。?）組織認定關鍵信息基礎設施。重要行業和領域相關保護工作部門（以下簡稱保護工作部門）應制定關鍵信息基礎設施認定規則，負責組織認定并及時將認定結果通知運營者，并報公安部備案。

　?。?）明確關鍵信息基礎設施安全保護工作職能分工。公安部指導監督關鍵信息基礎設施安全保護工作，保護工作部門負責本行業關保工作的組織領導，關基運營者負責設置專門安全管理機構，組織開展關保工作，主要負責人對本單位關保工作負總責。

　?。?）落實關鍵信息基礎設施重點防護措施。關基運營者應依據關鍵信息基礎設施安全保護標準，加強安全保護及保障并定期進行安全檢測評估。

　?。?）加強重要數據和個人信息保護。運營者應建立并落實重要數據和個人信息保護制度，采取技術、管理手段相結合的方式切實保護重要數據全生命周期安全。

　?。?）強化核心崗位人員和產品服務的安全管理。應對負責人和關鍵崗位人員進行安全審查，加強管理。

　　網絡安全保護工作需要各方協作配合，行業主管部門、網絡運營者與公安機關要密切協同，大力開展安全監測、通報預警、應急處置、威脅情報等工作，落實常態化措施，提升應對、處置網絡安全突發事件和重大風險防控能力。

　　過去十年，網絡安全等級保護制度極大地推動了安全產業的發展，隨著2019年網絡安全等級保護2.0國家標準的正式實施，我國網絡安全等級保護制度進入了全新時代。網絡安全等級保護和關鍵信息基礎設施安全保護制度，將進一步擴大國內網絡安全市場，使生態更加繁榮，也需要監管部門、測評機構和安全廠商共建完善的網絡安全市場環境，共同保護國家、企業、用戶的網絡安全。

　　（信息服務部  牟艷霞）