◎郭啟全

今年5月，由公安部牽頭歷時五年組織修訂的《網(wǎng)絡(luò)安全等級保護(hù)基本要求》《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》和《網(wǎng)絡(luò)安全等級保護(hù)測評要求》等國家標(biāo)準(zhǔn)，由國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會進(jìn)行了發(fā)布，這標(biāo)志著我國網(wǎng)絡(luò)安全等級保護(hù)制度真正進(jìn)入了2.0時代。網(wǎng)絡(luò)安全等級保護(hù)制度是我國網(wǎng)絡(luò)安全保障工作的偉大創(chuàng)舉、是國家網(wǎng)絡(luò)安全的基石、是網(wǎng)絡(luò)安全領(lǐng)域廣大工作者的智慧結(jié)晶。

《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位。作為國家網(wǎng)絡(luò)安全保障領(lǐng)域的基本制度、基本策略和基本方法，它是維護(hù)網(wǎng)絡(luò)空間主權(quán)、國家安全、社會秩序和公共利益的根本保障。實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度，可確保網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)建設(shè)過程中，同步規(guī)劃、同步建設(shè)、同步運(yùn)行網(wǎng)絡(luò)安全保護(hù)措施，履行相關(guān)責(zé)任和義務(wù)，確保產(chǎn)品生產(chǎn)廠商在IT產(chǎn)品和網(wǎng)絡(luò)安全產(chǎn)品設(shè)計制造及網(wǎng)絡(luò)安全服務(wù)商在安全服務(wù)中落實(shí)國家要求，并積極適應(yīng)新形勢新任務(wù)。

網(wǎng)絡(luò)安全等級保護(hù)制度要求我們按照分等級保護(hù)、突出重點(diǎn)、積極防御、綜合防護(hù)的原則，建立“打防管控”一體化的網(wǎng)絡(luò)安全綜合防御體系。要求各有關(guān)單位變被動防護(hù)為主動防護(hù)，變靜態(tài)防護(hù)為動態(tài)防護(hù)，變單點(diǎn)防護(hù)為整體防護(hù)，變粗放防護(hù)為精準(zhǔn)防護(hù)，重點(diǎn)保護(hù)涉及國家安全、國計民生、社會公共利益的網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。新時期國家網(wǎng)絡(luò)安全等級保護(hù)制度具有鮮明的特點(diǎn)和內(nèi)涵。一是實(shí)現(xiàn)兩個全覆蓋。其一覆蓋全社會，包括民營企業(yè)、新興互聯(lián)網(wǎng)企業(yè)、云服務(wù)商和信息服務(wù)單位等。其二覆蓋所有保護(hù)對象，包括網(wǎng)絡(luò)、信息系統(tǒng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、工控系統(tǒng)和移動互聯(lián)網(wǎng)等新技術(shù)應(yīng)用。二是豐富工作內(nèi)容。在開展網(wǎng)絡(luò)定級及評審、備案及審核、等級測評、安全建設(shè)整改、自查等要求基礎(chǔ)上，增加測評活動安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護(hù)管理、監(jiān)測預(yù)警和信息通報管理、數(shù)據(jù)和信息安全保護(hù)要求及應(yīng)急處置要求等網(wǎng)絡(luò)安全重點(diǎn)工作。三是強(qiáng)化保障和保衛(wèi)。國家建立健全網(wǎng)絡(luò)安全等級保護(hù)制度的工作體系和保障體系，各級政府要扶持等級保護(hù)重點(diǎn)工程和項目。公安機(jī)關(guān)認(rèn)真履行安全監(jiān)督管理責(zé)任，加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)、執(zhí)法檢查和重大隱患處置，依法打擊網(wǎng)絡(luò)違法犯罪。四是創(chuàng)新技術(shù)和理論。按照“一個中心、三重防護(hù)”總體思路，在具有我國自主知識產(chǎn)權(quán)的可信計算技術(shù)統(tǒng)領(lǐng)下，結(jié)合人工智能、密碼保護(hù)、生物識別和大數(shù)據(jù)分析等新一代信息技術(shù)，把網(wǎng)絡(luò)安全等級保護(hù)國家標(biāo)準(zhǔn)的管理要求、技術(shù)要求、測評要求和設(shè)計要求等落到實(shí)處。

同時，要正確處理網(wǎng)絡(luò)安全等級保護(hù)制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的關(guān)系。一是按照法律規(guī)定執(zhí)行?！毒W(wǎng)絡(luò)安全法》規(guī)定，國家關(guān)鍵信息基礎(chǔ)設(shè)施，要在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。二是關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)與網(wǎng)絡(luò)安全等級保護(hù)，在法律法規(guī)、政策、標(biāo)準(zhǔn)和措施等方面必須保持一致，以體現(xiàn)法律要求和中央政策要求。三是明確二者關(guān)系。網(wǎng)絡(luò)安全等級保護(hù)是國家的基本制度，具有普適性，全覆蓋的特點(diǎn)。而關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全等級保護(hù)制度保護(hù)的重點(diǎn)。