2019年10月29日,2019中国网络安全等级保护和关键信息基础设施保护大会于江苏无锡盛大召开,本次大会由公安部网络安全保卫局指导,公安部第三研究所、江苏省公安厅、无锡市公安局主办,邀请到来自网络安全领域的院士、资深专家,全国公安网安、国家部委、央企、全国各地等保测评机构及会议承办单位的1000多名行业人士参与本次大会。
公安部网络安全保卫局总工程师郭启全发表了题为《认真落实网络安全等级保护制度 构建新时代国家网络安全综合防控体系》的主题报告,郭总工程师在强调网络安全等级保护和关键信息基础设施保护的转型期,提出了“三化六防”新思想,以”实战化,体系化,常态化”为新理念,以”动态防御,主动防御,纵深防御,精准防护,整体防护,联防联控”为新举措,构建国家网络安全综合防控系统,深入推进等保和关保的积极实践。
在体系化中做到:威胁情报、侦查打击、落实等保,建立保护生态、建立完善信息预警通报机制及应急机制和队伍建设等立体化全方面建设。
在保护关键信息基础设施和大数据安全要做到重点保护大型专网、核心业务系统、云平台、大数据中心、物联网、工业控制系统、智能制造系统、卫星系统、移动网络等;保护好大数据在采集、存储、传输、应用、销毁等环节全生命周期的安全。
等保2.0目前已经在全国各地陆续开展起来,12月1日将在全国范围内正式实施,等保2.0讲的是“一个中心三重防护”,是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。将行业安全的关注点从原来的传统系统安全,拓展到云计算、移动互联网、大数据平台等新的技术领域,更加注重全方位主动防御、动态防御、整体防控和精准防护。等级保护由1.0时代的被动防御转变为到2.0时代的主动防御。对于广大网络运营者来说我们的理念也得转变,“老三样”不得不等认为依然需要,但是如何做到主动防御是我们未来需要探索及改变的地方。
声明:本文来自等级保护测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。