來源丨新華網

嘉賓介紹

李明

公安部信息安全等級保護評估中心主任助理

北京4月26日電（周小紅）“4·29首都網絡安全日”前夕，公安部信息安全等級保護評估中心主任助理李明在接受專訪時表示，當前網絡安全形勢依然嚴峻，雲計算、物聯網、大數據、智能(néng)制造等新技術、新應用(yòng)爲網絡安全帶來新的挑戰，網絡安全等級保護制度亟需深入貫徹落實。

　　新華網：如(rú)何理解網絡安全等級保護制度？

　　李明：我國網絡安全等級保護制度由最初的計算機信息系統安全等級保護（1994年(nián)）逐步演進爲信息安全等級保護（2007年(nián)）和網絡安全等級保護（2016年(nián)），至今已有近三十(shí)年(nián)的發(fā／fà)展曆史。

　　可(kě)以從以下(xià)四方面對(duì)其(qí)進行(háng / xíng)了解：

　　首先，從制度定位看，網絡安全等級保護制度是有關文件和《網絡安全法》确定的網絡安全領域基本制度。也就(jiù)是說，無論網絡運營者的單位性質是政府機關、事(shì)業單位或互聯網企業，隻要(yào / yāo)是在中華人民共和國境内建設、運營、維護、使用(yòng)的網絡都必須開展網絡安全等級保護工作（個人及家(jiā)庭自(zì)建自(zì)用(yòng)的網絡除外）。

　　其(qí)次，從制度内涵看，網絡安全等級保護是對(duì)網絡進行(háng / xíng)分等級保護、分等級監管。根據網絡在國家(jiā)安全、經濟建設、社會(huì)生(shēng)活中的重要(yào / yāo)程度，以及其(qí)一旦遭到破壞、喪失功能(néng)或者數據被篡改、洩露、丢失、損毀後(hòu)，對(duì)國家(jiā)安全、社會(huì)秩序、公共利益以及相關公民、法人和其(qí)他組織的合法權益造成的危害程度等，網絡分五個安全保護等級。五個級别中第一級最低，第五級最高。

　　再次，從制度落地看，網絡安全等級保護主要(yào / yāo)包括5個規定動作：定級、備案、安全建設整改、等級測評和監督管理。網絡運營者應當依法開展網絡定級、備案、安全建設整改和等級測評等工作。公安部門主管網絡安全等級保護工作，依法對(duì)網絡安全等級保護工作開展監督管理，按照級别對(duì)網絡實施不同強度的監管。

　　最後(hòu)，從制度創新看，我國等級保護制度創造了五個“世界第一”：第一個以立法形式确立分級保護制度，第一個提出信息系統安全保護，第一個提出分五級保護，第一個提出從業務信息和系統服務兩個維度定級，第一個提出全工作流程閉環防護。

　　實踐證明，通過(guò)在全國貫徹落實網絡安全等級保護制度，我們整改了一大批安全問題和隐患，顯著地提升了我國的整體網絡安全防護水平。但我們也要(yào / yāo)清醒地看到，當前的網絡安全形勢依然嚴峻，雲計算、物聯網、大數據、智能(néng)制造等新技術新應用(yòng)爲網絡安全帶來新的挑戰，網絡安全等級保護制度亟需貫徹落實。

　　新華網：網絡運營者如(rú)何貫徹落實網絡安全等級保護制度？

　　李明：網絡運營者應在網絡建設和運營過(guò)程中落實《網絡安全法》要(yào / yāo)求的“三同步”原則，即同步規劃、同步建設、同步使用(yòng)。其(qí)次，要(yào / yāo)采用(yòng)新理念新舉措，确保網絡安全保護“實戰化、體系化、常态化”和“動态防禦、主動防禦、縱深防禦、精準防護、整體防控、聯防聯控”的“三化六防”措施得(dé / de / děi)到有效落實。

　　網絡運營者應按照“誰主管誰負責、誰運營誰負責”原則，明确安全保護工作責任，建立網絡安全等級保護工作責任制；同時應全面梳理本單位各類網絡，特别是雲計算、物聯網等新技術新應用(yòng)的情況，合理劃分等級保護對(duì)象，科學确定安全保護等級。

　　網絡運營者還應按照“一個中心、三重防護”要(yào / yāo)求，優化網絡結構，控制應用(yòng)和數據訪問，積極應用(yòng)可(kě)信技術和密碼技術，加強網絡安全管理，确保各項管理措施有效落實，加強供應鏈安全管理。

　　網絡運營者應定期測評，查找可(kě)能(néng)存在的網絡安全問題和隐患。

　　新華網：爲什麽要(yào / yāo)定期開展網絡安全等級保護測評工作？

　　李明：網絡安全等級保護測評簡稱“等級測評”，是指等級測評機構依據國家(jiā)網絡安全等級保護制度規定，按照有關管理規範和技術标準，對(duì)非涉及國家(jiā)秘密的網絡安全等級保護狀況進行(háng / xíng)檢測評估的一項專業技術活動。等級測評結果中既包含局部細節信息，如(rú)某一台設備的某一個安全指标的符合性情況；也包含整體評價，如(rú)等級保護對(duì)象存在的主要(yào / yāo)安全問題和等級測評結論。

　　等級測評在整個等級保護工作中起到承上啓下(xià)的作用(yòng)。對(duì)于(yú)網絡運營者來說，等級測評通過(guò)對(duì)采取的安全措施進行(háng / xíng)測試和評估，可(kě)以有效檢驗前述環節的網絡安全建設工作成效，準确評判當前的整體網絡安全保護能(néng)力；對(duì)于(yú)後(hòu)續環節，等級測評能(néng)夠明确當前網絡安全保護水平與國家(jiā)要(yào / yāo)求之間的差距，找出潛在的網絡安全問題和隐患，爲網絡運營者下(xià)一步的網絡安全工作指明方向和目标。同時，等級測評結果也可(kě)以爲網絡安全管理部門開展監督管理工作提供重要(yào / yāo)的監管數據。

　　網絡運營者應依據有關标準規範，定期對(duì)已定級備案網絡的安全性進行(háng / xíng)等級測評，查找可(kě)能(néng)存在的網絡安全問題和隐患，及時進行(háng / xíng)安全整改。尤其(qí)是第三級以上網絡運營者，應委托符合國家(jiā)有關規定的等級測評機構，每年(nián)開展一次等級測評，新建第三級以上網絡應在通過(guò)等級測評後(hòu)投入運行(háng / xíng)。

　　新華網：新形勢下(xià)如(rú)何應對(duì)業界對(duì)網絡安全專業人才的旺盛需求？

　　李明：随着(zhe／zhuó／zhāo／zháo)《網絡安全法》的正式頒布執行(háng / xíng)，近些年(nián)來業界對(duì)網絡安全專業人才的需求迎來了一個爆發(fā／fà)式增長。與此同時，現有的人才培養體系逐步顯現一定的局限性，如(rú)數量少、路徑固化、戰訓脫節等等，我們急需建立一個層次化、規模化的分類分級人才培養體系，同時要(yào / yāo)注意打通院校、專業培訓機構與網絡運營者（用(yòng)人單位）之間的割裂，院校與專業培訓機構課程相銜接，網絡安全知識與行(háng / xíng)業領域知識相融合，專業知識與職業技能(néng)相結合，聯手爲網絡運營者提供知識與技能(néng)雙就(jiù)緒的網絡安全專業人才。