湖北省信息网络安全协会-湖北省网络安全等级保护制度2.0国标解读暨宣贯会在武汉圆满召开

湖北省网络安全等级保护制度2.0国标解读暨宣贯会在武汉圆满召开

微信图片_20220217152451.jpg

2019年6月21日下午，“湖北省网络安全等级保护制度2.0国家标准解读暨宣贯会”在武汉隆重召开并取得圆满成功。公安部信息安全等级保护评估中心、湖北省直单位及各地市机关、国企、事业单位、互联网企业负责人、技术骨干、各地市网安支队代表等1000多人参加了宣贯会。在万物互联的今天，网络安全事关我们每一个人，在互联网生态日趋复杂的进程中，黑客攻击频频发生，网络勒索造成巨大经济损失，关于新兴技术平台的等级保护标准已经不符合时代发展的要求,缺乏规范、内容不完善、体系不健全等问题日益暴露出来。在此背景下,近日,国家发布了《网络安全等级保护制度2.0国家标准》(以下简称:等保2.0),将于今年12月1日正式实施,全新的等保2.0时代即将到来。这堂“必修课”详细解读了网络安全2.0的制定标准和执行规范，为政府、企事业单位及广大商业机构提供了网络安全升级“教科书”。

微信图片_20220217150715.jpg

宣贯会现场

本次宣贯会由湖北省委网络安全和信息化委员会办公室、湖北省公安厅指导，湖北省信息网络安全协会主办，深信服科技股份有限公司承办。

湖北省委网络安全和信息化委员会办公室领导、湖北省公安厅网安总队领导、公安部信息安全等级保护评估中心副研究员马力、全国信息网络安全协会联盟秘书长黄丽玲、湖北省信息网络安全协会会长王耀发、深信服华中区总经理杨海源及资深安全专家邱秋鹏、安域信息测评专家周佑源等嘉宾出席并发表精彩演讲。

湖北省委网络安全和信息化委员会办公室领导表示，等保2.0是网络安全领域的头等大事，是一个全新的开始，对我们进一步做好网络安全工作具有重要的意义，是我们不忘初心，牢记使命的具体行动表现。对今后的工作计划，提出了以下建议：一、各职能部门及网络安全企业要加强学习等保2.0相关内容，本着“谁运营谁负责、谁主管谁负责”的原则，做好网络安全工作，贯彻落实相关要求，严格执行等保2.0相关规定。二、各部门及企业要加强网络安全意识，提升网络安全技能，并付诸行动。

微信图片_20220217104459.jpg

湖北省委网络安全和信息化委员会办公室领导

湖北省公安厅网安总队领导在致辞中，充分肯定了湖北省近几年来在网络安全等级保护领域取得的优异成绩，并客观地指出当前我省在该领域面临的严峻形势，对下一步网络安全等级保护工作提出了三点建议和要求：一是要高度重视、深刻领会。充分认识国家标准在信息化和网络安全建设过程中的重要意义，认真学习领会标准的各项要求，不断提升湖北省的网络安全保护能力。二是加强对2.0国家标准的宣传和培训。三是重点行业部门要根据2.0国家标准，结合实际情况，加快对标等保2.0的申请改造工作，推动行业标准指导实践。

微信图片_20220217104527.jpg

湖北省公安厅网安总队领导

湖北省信息网络安全协会王耀发会长致辞指出，等级保护制度2.0国家标准的发布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代，无论在管理策略和基础标准都提出了新的要求，对保障和促进国家信息化发展，提升国家网络安全和保护能力，维护国家保护空间安全具有重要的意义。湖北省信息网络安全协会作为湖北省网络安全领域唯一具有独立法人资格的专业性社会团体，将通过整合各方资源，为大家搭建各种平台，提供各种安全服务。协会将继续配合各地市、各部门、各行业对等保2.0标准宣传，加强对标准的解读和网络安全人才培训，形成广泛共识，保证标准的整体落地，配合行业主管部门加强对湖北省内网络安全等级保护工作的监督、检查和指导，不断提升本地区、本行业、本部门网络安全保护能力，为净化网络空间、推动网络安全作出更大的贡献。

微信图片_20220217104534.jpg

湖北省信息网络安全协会王耀发会长

公安部信息安全等级保护评估中心副研究员马力对网络安全等级保护制度2.0标准体系及重要标准进行解读，并详细剖析了网络安全等级保护2.0标准的变化。

1. 名称的变化，由《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

2. 对象的变化，由信息系统改为等级保护对象。将网络基础设施、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

3. 安全要求的变化，由安全要求改为安全通用要求和安全扩展要求。

4. 章节结构的变化，以三级安全要求为例，三级要求下有安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求。不同的三级定级对象，使用的要求根据定级对象采用的技术不同而应用不同的扩展要求。

5. 分类结构的变化，技术部分调整为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；管理部分调整为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

6. 增加新的扩展要求，包括“云计算安全”、“移动互联安全”、“物联网安全”、“工业控制系统安全”等方面。

7. 增加了应用场景的说明，其中附录H描述大数据应用场景。

微信图片_20220217104544.jpg

公安部信息安全等级保护评估中心副研究员马力

安域信息测评专家周佑源针对网络安全等级保护2.0制度测评标准进行解读，从时间、对象、依据、结论、重要项等方面介绍了网络安全等级保护2.0下的测评变化，并且重点讲解网络安全等级保护2.0测评合规的思考和建议。

安域信息测评专家周佑源

深信服华中区总经理杨海源从安全厂商的角度，进行了《全情投入，践行网络安全等级保护2.0》主题演讲，强调了安全厂商在安全生态下的与监管机构以及测评机构进行协同、厂商联动、安全集成服务商建设、等保2.0的宣贯和支持、有效交付价值和成长5大责任。

深信服华中区总经理杨海源

本次大会上还进行了湖北省信息网络安全协会会长单位、副会长单位及理事单位的授牌仪式。

会长单位授牌

副会长单位授牌

理事单位授牌

随后，全国信息网络安全协会联盟黄丽玲秘书长在会上发布了《2019年网民网络安全满意度调查活动实施方案》。该调查活动通过持续开展网民网络安全满意度调查，搭建全国最具影响力的网民网络安全治理参与的平台与长效推进机制。

全国信息网络安全协会联盟黄丽玲秘书长

最后，深信服资深安全专家邱秋鹏分享了网络安全等级保护2.0的落地实践。

深信服资深安全专家邱秋鹏

面对新形势下全新的政策要求和网络安全需求,以及日益严峻的网络安全问题,每一个单位和个人按照新标准、新要求做好安全体系建设，提高网络安全意识是网络社会新时代的使命担当。

关于协会

主管部门

联系方式