來源丨新華網

嘉賓介紹

李明

公安部信息安全等級保護評估中(zhōng)心主任助理

北(běi)京4月26日電(diàn)（周小(xiǎo)紅）“4·29首都網絡師關安全日”前夕，公安部信息安全等級保護評估中(zhōng)心主任助理李明亮國在接受專訪時表示，當前網絡安全形勢依然嚴峻，雲計算、物(匠能wù)聯網、大(dà)數據、智能制造等新技術、新應用爲網絡安全帶來新的挑戰高窗，網絡安全等級保護制度亟需深入貫徹落實。

　　新華網：如何理解網絡安全等級保護制度？

　　李明：我(wǒ)(wǒ)國網絡安全等呢聽級保護制度由***初的計算機信息系統安全等些知級保護（1994年）逐步演進爲信息安全等級保護（2007年）和網絡嗎紅安全等級保護（2016年），至今已有近三十年的發展曆史。

　　可以從以下(xià)四方面對其進行了解：

　　首先，從制度定位看，網絡安全等級保護制度是有關文件和《網絡安全法》确們頻定的網絡安全領域基本制度。也就是說，無論網絡運營者的單位性質是政府機關、事業單位或互聯網企業，隻要是在中(z了會hōng)華人民共和國境内建設、運營、維護、使用的網絡都必須開(kāi)展網司老絡安全等級保護工(gōng)作（個人及家庭自建自用的網絡除外(wài)內書）。

　　其次，從制度内涵看，網絡安全等級保護是對網絡進行分(fēn)等級保護、分(什雨fēn)等級監管。根據網絡在國家安全、經房木濟建設、社會生(shēng)活中(zhōng)的重要程度，以及其一(yī)商這旦遭到破壞、喪失功能或者數據被篡改、洩露、丢失、損毀後，對國家安全些她、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益造成的危害程度木線等，網絡分(fēn)五個安全保護等級。五個級别中(zhōn靜影g)******級******，第五級******。

　　再次，從制度落地看，網絡安全等級保護主要包括5個規定動作：定級、我吧備案、安全建設整改、等級測評和監督管理。網絡運營者應當依法開(金她kāi)展網絡定級、備案、安全建設整改和等自遠級測評等工(gōng)作。公安部門主管網絡安全等級保護工(gōng)微做作，依法對網絡安全等級保護工(gōng)作開(kāi)展監督管理，按照級别對民近網絡實施不同強度的監管。

　　***後，從制度創新看，我(wǒ)(wǒ)國等級保護制度創造了五個“******技兒******”：******個以立法形式确立分(fēn)級保護制度，****北議**個提出信息系統安全保護，******個提出分(fē上劇n)五級保護，******個提出從業務信息和系統服東人務兩個維度定級，******個提出全工(gō業用ng)作流程閉環防護。

　　實踐證明，通過在全國貫徹落實網絡安全等級保護制度，我(wǒ)(wǒ)們討暗整改了一(yī)大(dà)批安全問題和隐患，顯著地提升了我(wǒ)(w朋河ǒ)國的整體(tǐ)網絡安全防護水平。但我(wǒ)(wǒ)們也要清醒男工地看到，當前的網絡安全形勢依然嚴峻，雲計算、物(wù)聯網、大(d哥家à)數據、智能制造等新技術新應用爲網絡安全帶來新高些的挑戰，網絡安全等級保護制度亟需貫徹落實。

　　新華網：網絡運營者如何貫徹落實網絡安全等級保護制度？

　　李明：網絡運營者應在網絡建設和運營過程中(zhōng)落實《網絡安全法》要求的“三同鐵農步”原則，即同步規劃、同步建設、同步使用。其次，要采用新理念新舉措，用快确保網絡安全保護“實戰化、體(tǐ)系化、常态化子子”和“動态防禦、主動防禦、縱深防禦、精準防護、整來爸體(tǐ)防控、聯防聯控”的“三化六防”措施得到有效落實。

　　網絡運營者應按照“誰主管誰負責、誰運營誰負責”原則，明确安全保護工(gōng)作責任，建立網絡安全等級保護工(是在gōng)作責任制；同時應******梳理本單位各類網絡，特愛車别是雲計算、物(wù)聯網等新技術新應用的情熱笑況，合理劃分(fēn)等級保護對象，科學确定安全保護等級。了化

　　網絡運營者還應按照“一(yī)個中(zhōng)心、三重防護”要求，優化網絡結構，控制應用和數據訪問，積極應用可信技術和密碼技術白相，加強網絡安全管理，确保各項管理措施有效落實厭章，加強供應鏈安全管理。

　　網絡運營者應定期測評，查找可能存在的網絡謝上安全問題和隐患。

　　新華網：爲什麽要定期開(kāi)展網絡安全等級保護測評工化腦(gōng)作？

　　李明：網絡安全等級保護測評簡稱“等級測評”，是指等級測評機構依據國友靜家網絡安全等級保護制度規定，按照有關管理跳訊規範和技術标準，對非涉及國家秘密的網絡安全等級保護狀況進行檢測評估的一(視事yī)項專業技術活動。等級測評結果中(z子謝hōng)既包含局部細節信息，如某一(y路件ī)台設備的某一(yī)個安全指标的符合拿靜性情況；也包含整體(tǐ)評價，如等級保護對象存在的主要安全理看問題和等級測評結論。

　　等級測評在整個等級保護工(gōng)作中(zhōng做離)起到承上啓下(xià)的作用。對于網絡運營者來說，等級木訊測評通過對采取的安全措施進行測試和評估，可以有效檢驗前述環節的網絡報裡安全建設工(gōng)作成效，準确評判當前的整體看妹(tǐ)網絡安全保護能力；對于後續環節，等級測評能夠明确書唱當前網絡安全保護水平與國家要求之間的差距，找出潛在的網絡安全問題和遠水隐患，爲網絡運營者下(xià)一(yī)步的網絡安全工(gōng)作指明劇動方向和目标。同時，等級測評結果也可以爲網絡安醫地全管理部門開(kāi)展監督管理工(gōng)作提供重要的了門監管數據。

　　網絡運營者應依據有關标準規範，定期對已定級工信備案網絡的安全性進行等級測評，查找可能存在的網絡安全問題和隐患，及時進行安全玩坐整改。尤其是第三級以上網絡運營者，應委托符合國家有關規定的等級測評靜女機構，每年開(kāi)展一(yī)次等級測評，新建第三級以上網絡應在通過等街技級測評後投入運行。

　　新華網：新形勢下(xià)如何應對業界對網絡安全專業人票歌才的旺盛需求？

　　李明：随着《網絡安全法》的正式頒布執行，近些年來業界對網也說絡安全專業人才的需求迎來了一(yī)個爆發放林式增長。與此同時，現有的人才培養體(tǐ)系逐步和暗顯現一(yī)定的局限性，如數量少、路徑固化、戰訓脫節等等，我(wǒ)(wǒ數電)們急需建立一(yī)個層次化、規模化的分(fēn)類分(fēn)草村級人才培養體(tǐ)系，同時要注意打通院校、專業培訓機構與網絡運說答營者（用人單位）之間的割裂，院校與專業培訓機構課程相銜接，網絡安全知(著畫zhī)識與行業領域知(zhī)識相融合，專業知(山家zhī)識與職業技能相結合，聯手爲網絡運營者提供知(習務zhī)識與技能雙就緒的網絡安全專業人才。