信息化觀察網(wǎng)

3月28日，由中國信息協(xié)會主辦，信息化觀察網(wǎng)、中國信息化網(wǎng)、國潤互聯(lián)信息技術(shù)研究院共同承辦的2019第四屆中國網(wǎng)絡(luò)信息安全峰會在北京裕龍國際大酒店成功召開。

會上公安部十一局七處副處長范春玲帶來了題為“新形勢下的網(wǎng)絡(luò)安全等級保護(hù)制度”主題演講，以下是范春玲在2019第四屆中國網(wǎng)絡(luò)信息安全峰會現(xiàn)場演講實(shí)錄，未經(jīng)整理。

公安部十一局七處副處長范春玲

各位領(lǐng)導(dǎo)，各位嘉賓，各位參會的代表：

大家下午好！今天特別榮幸受到信息協(xié)會的邀請來到我們這個(gè)會場，主要也是想借著這個(gè)平臺介紹一下等保制度，是2007年全國范圍內(nèi)推進(jìn)實(shí)施以來有了這么多年，積累了這么多經(jīng)驗(yàn)，在此基礎(chǔ)上隨著形勢的發(fā)展和變化，隨著網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的提出，我們等級保護(hù)制度在新的環(huán)境下，新的時(shí)期，新的時(shí)代，新的形勢下不斷完善。

公安部網(wǎng)絡(luò)安全保衛(wèi)局，或者公安機(jī)關(guān)的網(wǎng)安部門在網(wǎng)絡(luò)空間，在我們等保工作里一直做著牽頭實(shí)施，在全國范圍內(nèi)深入推進(jìn)。我們按照中央最新的要求，我們公安部按照中央確定的，在網(wǎng)絡(luò)空間的職責(zé)，主要有幾個(gè)方面，這是我們新的時(shí)期，我們在網(wǎng)絡(luò)空間領(lǐng)域發(fā)揮主力軍作用的幾個(gè)方面。

第一個(gè)是要建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，各位都清楚，隨著國家網(wǎng)絡(luò)空間，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，國家提出了關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)制度，在國家有關(guān)文件做了明確規(guī)定，我們公安部和中央網(wǎng)信辦共同牽頭加強(qiáng)能源、交通、通訊等等，總共是8個(gè)重要領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。另外新的形勢下，中央就我們國家網(wǎng)絡(luò)安全方面的具體工作進(jìn)一步推進(jìn)實(shí)施網(wǎng)絡(luò)空間等級保護(hù)制度，這也是我們最新的，公安部三定方案里提出來的，進(jìn)一步貫徹落實(shí)網(wǎng)絡(luò)空間安全等級保護(hù)制度，按照網(wǎng)絡(luò)空間保障的政策策略的要求進(jìn)一步健全完善等保制度，此外還有我們要進(jìn)一步健全完善網(wǎng)絡(luò)安全，信息安全，信息通道機(jī)制，加強(qiáng)監(jiān)測，通報(bào)預(yù)警等等工作，提升我們國家整體的網(wǎng)絡(luò)控制的防御能力，這是我們在網(wǎng)絡(luò)空間，網(wǎng)安部門在網(wǎng)絡(luò)空間里發(fā)揮主力軍作用的三個(gè)最重要的方面。

此外還有我們要進(jìn)一步按照公安部履行相關(guān)職能要求，進(jìn)一步監(jiān)督、檢查、指導(dǎo)網(wǎng)絡(luò)安全保護(hù)工作，按照賦予我們的職責(zé)任務(wù)，每年持續(xù)開展全國性的，專項(xiàng)集中的專門的安全檢查。此外還有情報(bào)偵查，打擊網(wǎng)絡(luò)違法犯罪，另外就是我們近幾年一直在推進(jìn)開展的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)，常說的護(hù)網(wǎng)行動，這是從攻和防提升我們的能力。此外我們還連續(xù)開展了關(guān)于網(wǎng)絡(luò)安全專項(xiàng)的行動，我們近些年連續(xù)開展了一系列的，我們前些年開展了關(guān)于我們互聯(lián)網(wǎng)網(wǎng)站的專項(xiàng)整治活動，近些年我們開展了關(guān)于黨政機(jī)關(guān)，企事業(yè)單位的電子郵件的專項(xiàng)整治活動，又開展了以大型互聯(lián)網(wǎng)企業(yè)為主，大型互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全保衛(wèi)，我們按照中央領(lǐng)導(dǎo)的要求，按照人民群眾反映最突出的關(guān)于數(shù)據(jù)安全的問題正在集中開展大數(shù)據(jù)的安全整治，這都是我們開展網(wǎng)絡(luò)安全專項(xiàng)行動的具體工作。

另外，我們公安部也按照147號令的規(guī)定在開展網(wǎng)絡(luò)安全產(chǎn)品的銷售許可管理，這可以說是網(wǎng)絡(luò)安全產(chǎn)品進(jìn)入市場的第一道門檻，市場準(zhǔn)入。另外我們綜合相關(guān)各方面的職能，我們集中目標(biāo)，集中力量，最終要構(gòu)建一個(gè)管防一體化的防御體系，這是在公安網(wǎng)安部門的職能作用。

隨著形勢的發(fā)展和變化，隨著國家網(wǎng)絡(luò)安全法的發(fā)布實(shí)施，法律里面明確規(guī)定國家要實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，這是147號令里規(guī)定等保制度以來，進(jìn)一步將等保制度上升為國家法律規(guī)定，同時(shí)我們在網(wǎng)絡(luò)安全法進(jìn)一步就網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的關(guān)系做了明確，下一步我們相關(guān)的部門也正在按照法律要求開展相關(guān)的一是法律法規(guī)體系方面的建設(shè)，另外一個(gè)就是我們在重點(diǎn)防護(hù)方面采取重要的工作，專項(xiàng)工作。

我們在立法方面，我們是要按照我們國家有關(guān)，隨著形勢發(fā)展，技術(shù)發(fā)展應(yīng)用，整個(gè)形勢安全的需求，我們在不斷推進(jìn)網(wǎng)絡(luò)空間體系的建設(shè)，我們有了網(wǎng)絡(luò)空間法，我們后續(xù)配套的關(guān)鍵基礎(chǔ)設(shè)施條例，數(shù)據(jù)安全法等等一系列關(guān)于網(wǎng)絡(luò)安全方面的法律法規(guī)正在不斷的制定出臺，像我們的互聯(lián)網(wǎng)信息服務(wù)管理辦法等等，這些相關(guān)的法律規(guī)定也按照形勢發(fā)展的要求正在不斷的健全和完善。

從公安部的角度來講，我們推進(jìn)實(shí)施了近十多年的網(wǎng)絡(luò)安全等級保護(hù)制度，按照中央領(lǐng)導(dǎo)的批示要求正在出臺網(wǎng)絡(luò)安全等級保護(hù)條例。我們等保制度是我們國家網(wǎng)絡(luò)安全工作的一個(gè)基本制度，基本策略和基本方法，也是經(jīng)過實(shí)踐檢驗(yàn)的，我們覺得經(jīng)過近十多年的實(shí)驗(yàn)，國家重要領(lǐng)域開展網(wǎng)絡(luò)工作的時(shí)候一直將網(wǎng)絡(luò)安全等級保護(hù)制度作為一個(gè)核心，作為一條主線來推進(jìn)本單位，本領(lǐng)域，本信息系統(tǒng)的安全保護(hù)工作，這也是我們積累了這么多年，網(wǎng)絡(luò)安全保障工作實(shí)踐經(jīng)驗(yàn)而來的最重要的一個(gè)工作措施和工作方法。

等保制度隨著這么多年在國內(nèi)的推進(jìn)和實(shí)施，到了新形勢下，也隨著現(xiàn)代形勢發(fā)展的需求不斷的健全和完善，實(shí)際上我們到了如今，前些年實(shí)施等保制度的時(shí)候主要還是推進(jìn)我們這些重要的行業(yè)部門，很多系統(tǒng)都是在內(nèi)網(wǎng)上建立的系統(tǒng)，隨著形勢的發(fā)展，為了互聯(lián)網(wǎng)廣泛的普及和應(yīng)用，等保工作的重點(diǎn)逐步調(diào)整為關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)，這是近一兩年等保制度推進(jìn)實(shí)施過程中不斷調(diào)整我們的重點(diǎn)方向，一個(gè)重要的表現(xiàn)。

可以講我們等保制度的貫徹和實(shí)施，是一項(xiàng)關(guān)乎國家安全，社會穩(wěn)定和國家利益的重要任務(wù)。我們在新的時(shí)期，新的情況下，我們等保制度的健全和完善，從指導(dǎo)思想方面有以下的幾個(gè)方面。

第一，我們在新的時(shí)期，要以我們最強(qiáng)的網(wǎng)絡(luò)攻擊能力為標(biāo)尺，大家都知道世界上的網(wǎng)絡(luò)空間里能夠稱之為有霸權(quán)地位的幾個(gè)主要的國家，我們在構(gòu)建全新網(wǎng)絡(luò)安全等級保護(hù)制度的形勢下，我們需要以現(xiàn)在世界上最強(qiáng)的網(wǎng)絡(luò)攻擊能力為標(biāo)尺依法開展網(wǎng)絡(luò)安全的保衛(wèi)、保護(hù)和保障的相關(guān)工作，這也是當(dāng)前在等保健全完善的過程里首先要遵循的第一個(gè)，首位的指導(dǎo)思想。

第二，等保工作，以往很多人理解為只是一個(gè)重點(diǎn)是在于防御方面，隨著現(xiàn)在形勢的發(fā)展，實(shí)際上我們是要構(gòu)建一個(gè)打防管控一體化綜合的管控體系，目前我們朝著這個(gè)目標(biāo)構(gòu)建我們等保的制度體系。

第三，以我們的網(wǎng)絡(luò)安全事件為主線，以我們當(dāng)前存在的網(wǎng)絡(luò)安全的重?fù)?dān)問題為導(dǎo)向注重我們的攻防兼?zhèn)淠芰Φ慕ㄔO(shè)，是我們主要的指導(dǎo)思想。

新的技術(shù)不斷發(fā)展，不斷應(yīng)用的過程中，等保制度也是進(jìn)一步結(jié)合可信計(jì)算人工智能、大數(shù)據(jù)分析新的技術(shù)，以這些新技術(shù)，包括我們的密碼的不斷推進(jìn)，以新技術(shù)為核心構(gòu)建一個(gè)主動防御，主動免疫的綜合防御體系。去年公安部部長專門提出了幾點(diǎn)要求，其中一點(diǎn)就是將我們以往被動防御變成主動防御，從靜態(tài)改為動態(tài)，從零散的分割的改為整體的，融合的防護(hù)體系，加強(qiáng)我們國家整體的網(wǎng)絡(luò)空間的防護(hù)能力。

我們在構(gòu)建等保制度體系的指導(dǎo)思想方面，要以全面提升網(wǎng)上行動能力為根本，不管是攻擊也好，防御也好，最重要的是實(shí)現(xiàn)我們在網(wǎng)上的行動能力，體現(xiàn)主要是我們的實(shí)時(shí)監(jiān)測能力，檢測評估能力，態(tài)勢感知能力，追蹤溯源能力，技術(shù)反制能力等等，這一系列技術(shù)涉及到我們主管部門，科研院所，重要行業(yè)部門還有很多網(wǎng)絡(luò)安全企業(yè)，大家共同參與，從各自不同的角度提升各自應(yīng)當(dāng)提升的能力，這也是構(gòu)建新時(shí)期等保制度一個(gè)重要的方面。

新形勢下等保主要從構(gòu)建方面要形成幾個(gè)全新的體系，第一個(gè)就是組織領(lǐng)導(dǎo)體系，當(dāng)然了我們現(xiàn)有的等保制度的體系肯定還是要在我們原有的信息安全等級保護(hù)這么多年實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)一步健全完善。在整個(gè)制度體系方面包括以下幾個(gè)方面，第一個(gè)是組織領(lǐng)導(dǎo)體系，現(xiàn)在隨著我們國家公安委，網(wǎng)信委等相關(guān)部門的成立，我們在網(wǎng)絡(luò)空間的組織領(lǐng)導(dǎo)架構(gòu)進(jìn)一步明確，體系進(jìn)一步健全，所以我們在網(wǎng)絡(luò)空間等級安全保護(hù)上要構(gòu)建一個(gè)全新的組織領(lǐng)導(dǎo)體系。

第二，新的法律和政策體系，剛才說到相關(guān)條例，一些有關(guān)辦法，涉及到我們在當(dāng)前網(wǎng)絡(luò)安全工作里最迫切需要解決重點(diǎn)方向的法律法規(guī)，政策標(biāo)準(zhǔn)方面的研究，都是我們政策法律體系構(gòu)建的一個(gè)重要方面。

第三，標(biāo)準(zhǔn)體系，等保工作正是如此，因?yàn)闃?biāo)準(zhǔn)先行，我們以往的等保工作也是以標(biāo)準(zhǔn)和試點(diǎn)先行的工作思路來推進(jìn)，標(biāo)準(zhǔn)方面早在幾年前我們已經(jīng)組織研發(fā)了等保的2.0標(biāo)準(zhǔn)，前期在一些會議上，在一些論壇上做了一些發(fā)表，后期我們等保2.0相關(guān)標(biāo)準(zhǔn)正式發(fā)布以后，我們也會組織相關(guān)的大范圍去宣貫和培訓(xùn)，讓企業(yè)能夠和等保制度，最開始在源頭上就能密切的結(jié)合起來，到了我們用戶環(huán)節(jié)能夠更好的為我們重要領(lǐng)域，重要部門的重要信息系統(tǒng)提供更好的網(wǎng)絡(luò)安全服務(wù)。

第四，技術(shù)支撐體系方面，我們現(xiàn)在有了一系列網(wǎng)絡(luò)安全的技術(shù)支撐力量，下一步我們在這些力量的基礎(chǔ)上要進(jìn)一步的加強(qiáng)我們的技術(shù)智能體系建設(shè)，動員和發(fā)動調(diào)動我們?nèi)鐣鞣降牧α抗餐瑏硖嵘覀儑艺w的防衛(wèi)能力。

第五，人才隊(duì)伍體系上，網(wǎng)絡(luò)空間里最重要的，而且國家在一些重要的政策，包括一些高校，包括一些論壇，包括一些競賽方面開展了一些工作，都是為了選拔人才，能夠使網(wǎng)絡(luò)安全專門的人才在重要的崗位，重要的任務(wù)中發(fā)揮出最好的作用，所以我們在人才隊(duì)伍上要持續(xù)不斷的加強(qiáng)人才的選拔、任用、培養(yǎng)機(jī)制。

第六，教育訓(xùn)練體系，等保制度要不斷與時(shí)俱進(jìn)，隨著我們現(xiàn)在技術(shù)的發(fā)展，隨著安全管理體系的不斷健全完善，我們在教育體系方面要不斷的加強(qiáng)教育培訓(xùn)，面對不同層次，不同主體，不同方向，不同研究目標(biāo)的開展教育訓(xùn)練體系。

第七，新的保障體系，國家應(yīng)該不斷加強(qiáng)網(wǎng)絡(luò)空間的保障，從重大的工程項(xiàng)目，從專項(xiàng)行動，開展的專項(xiàng)工作等等。各個(gè)方面來保證我們這項(xiàng)工作能夠更加有序的推進(jìn)下去，包括我們在一些等級保護(hù)專門的工具，等級保護(hù)有關(guān)的標(biāo)準(zhǔn)，等級保護(hù)工具的平臺，等等方面開展基礎(chǔ)保障，增加投入。

這是我們網(wǎng)絡(luò)安全等級保護(hù)體系框架圖，涉及到我們等級保護(hù)工作的各個(gè)環(huán)節(jié)，各個(gè)環(huán)節(jié)里需要適用到的政策、標(biāo)準(zhǔn)，等保新的形勢下有了新的規(guī)定，新的要求，我們應(yīng)著網(wǎng)絡(luò)安全法的要求，我們公安部會同相關(guān)部門已經(jīng)制定起草了網(wǎng)絡(luò)安全等級保護(hù)條例，去年通過幾個(gè)相關(guān)的渠道向社會公開征求意見，征求了來自各個(gè)方向的一些意見和建議。

目前我們這個(gè)條例的進(jìn)展情況在這里給大家交流一下，這個(gè)條例經(jīng)過了公開征求意見，反復(fù)研討論證以后，到現(xiàn)在我們有關(guān)部門之間已經(jīng)達(dá)成初步的一致意見，下一步我們幾個(gè)部門進(jìn)一步會簽報(bào)送國務(wù)院，加快推動該條例的出臺。按照目前的框架主要由八章，72條。

在座的很多企業(yè)，包括一些重要行業(yè)部門，對我們條例的內(nèi)容已經(jīng)有了大致的了解，一個(gè)是大家有這方面的實(shí)踐，另外也是我們條例公開征求意見之后得到社會各方的廣泛關(guān)注，從條例的征求意見稿當(dāng)中可以看出有一些新的要求。第一個(gè)方面在適用范圍方面有一些擴(kuò)展，條例征求意見稿明確規(guī)定中華人民共和國境內(nèi)都要適用到等保工作。

另外，在等保制度適用范圍上，將目前的風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警等等，在我們現(xiàn)在很多的重要的信息系統(tǒng)安全防護(hù)過程中使用到一些有效的措施都要納到等保制度里實(shí)施，進(jìn)一步鞏固這些制度在重點(diǎn)工作方面發(fā)揮重要作用。此外將網(wǎng)絡(luò)基礎(chǔ)設(shè)施重要信息系統(tǒng)，現(xiàn)在網(wǎng)絡(luò)變化很快，網(wǎng)絡(luò)系統(tǒng)類型很多樣化，我們將網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，云平臺，大數(shù)據(jù)，物聯(lián)網(wǎng)，工控等等一些新的業(yè)態(tài)納入到我們等保制度里監(jiān)管，包括我們現(xiàn)在網(wǎng)約車平臺，對公眾提供一些服務(wù)的平臺化企業(yè)的信息系統(tǒng)，都要納到等保里面去監(jiān)管，確保向社會提供服務(wù)的時(shí)候能夠做到安全、穩(wěn)定的運(yùn)行，確保我們支撐的業(yè)務(wù)應(yīng)用能夠得到很好的推進(jìn)。

定級流程方面，我們也是結(jié)合了以往的定級編寫工作的情況，在此基礎(chǔ)上我們又進(jìn)一步優(yōu)化了定級流程，增加了專家評審的環(huán)節(jié)，其他方面按照現(xiàn)有的工作要求開展推進(jìn)，確保我們的級別確定下來之后，經(jīng)過專家審核，經(jīng)過主管部門的審批，經(jīng)過有關(guān)方面的審核把關(guān)以后，能夠基本反映我們系統(tǒng)的安全性，重要性，來確定一個(gè)科學(xué)合理的級別。

備案管轄方面也是隨著我們適用范圍的擴(kuò)大，包括我們公安網(wǎng)安部門在這項(xiàng)工作管轄方面的具體規(guī)定，我們進(jìn)一步擴(kuò)展到縣級以上的公安機(jī)關(guān)，現(xiàn)有規(guī)定是需要到地市級，等保條例正式發(fā)布以后，要做進(jìn)一步的調(diào)整。條例里進(jìn)一步明確了網(wǎng)絡(luò)運(yùn)營者一般性的安全保護(hù)義務(wù)，后面還有一個(gè)特殊性的，還有一個(gè)是重要性的，有三個(gè)方面的安全保護(hù)義務(wù)，這是針對我們不同的網(wǎng)絡(luò)運(yùn)營的主體提出來的保護(hù)義務(wù)，對一般性安全保護(hù)義務(wù)還是依從于網(wǎng)絡(luò)安全法里面規(guī)定的網(wǎng)絡(luò)運(yùn)營者的基本義務(wù)，結(jié)合等保制度在十多年實(shí)踐中的網(wǎng)絡(luò)運(yùn)營者應(yīng)該履行的義務(wù)提出了幾方面，我們要有一個(gè)明確的等保制度責(zé)任人，建立相應(yīng)工作責(zé)任制，從管理和技術(shù)方面要落實(shí)一系列相應(yīng)的管理措施，技術(shù)防范的措施，從身份管理到身份識別各個(gè)方面都有一些要求。

現(xiàn)在大家比較關(guān)注的關(guān)于數(shù)據(jù)，我們現(xiàn)在的信息系統(tǒng)中存儲的，使用的，傳輸?shù)闹匾獢?shù)據(jù)，公民個(gè)人的隱私數(shù)據(jù)要落實(shí)重要數(shù)據(jù)的備份、加密、數(shù)據(jù)分類，另外對于個(gè)人信息，我們在等保條例里，對于個(gè)人信息保護(hù)也提出了一些明確要求，這里面只是提出了我們一般性的安全保護(hù)義務(wù)，后面對我們重要數(shù)據(jù)和公民重要信息的保護(hù)還有專門要求。

另外對我們有專門的網(wǎng)絡(luò)服務(wù)平臺，在發(fā)現(xiàn)了一些違法信息傳播或者是發(fā)現(xiàn)了違法有害信息的時(shí)候，應(yīng)該有發(fā)現(xiàn)阻斷消除的措施，確保違法信息不能大量的傳播，等等一般性的保護(hù)義務(wù)，涉及到全國范圍內(nèi)網(wǎng)絡(luò)運(yùn)營的主體。

對網(wǎng)絡(luò)運(yùn)營者來講，對第三級以上的網(wǎng)絡(luò)運(yùn)營者，是我們國家重要的網(wǎng)絡(luò)，事關(guān)國家安全，國計(jì)民生，是從這個(gè)角度來定義的。第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)該履行的保護(hù)義務(wù)要高于剛才說的一般性保護(hù)義務(wù)，這是對我們第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)該做的保護(hù)義務(wù)有了明確的要求，主要是基于更能發(fā)揮好第三級以上的網(wǎng)絡(luò)系統(tǒng)運(yùn)營主體在開展網(wǎng)絡(luò)安全保護(hù)工作中更進(jìn)一步的發(fā)揮作用，起到安全保護(hù)的作用，從這個(gè)角度提出相關(guān)的安全保護(hù)義務(wù)，比如說確定相關(guān)的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，有人，有機(jī)構(gòu)，有力量才能開展。另外對第三級整體安全的規(guī)劃，整體的建設(shè)，包括我們后續(xù)的一些整改加固方案都要進(jìn)行專門的技術(shù)審查，符合國家有關(guān)標(biāo)準(zhǔn)規(guī)范要求，符合了當(dāng)前重要信息系統(tǒng)的安全保證要求以后才能投入實(shí)施，才能開展加強(qiáng)。對重要人員要實(shí)施背景審查，這是在現(xiàn)有工作里，尤其是重大活動安保，我們對提供安全服務(wù)的人員已經(jīng)開展了安全背景審查，過程中也是發(fā)現(xiàn)了各類人員，所以我們專門增加了對負(fù)責(zé)人和關(guān)鍵崗位人的審查要求。

我們對服務(wù)人員和服務(wù)機(jī)構(gòu)也要進(jìn)行安全管理，另外對于我們?nèi)壱陨暇W(wǎng)絡(luò)系統(tǒng)開展安全監(jiān)測，有關(guān)的重要數(shù)據(jù)要和國家有關(guān)數(shù)據(jù)進(jìn)行對接，能夠更好的形成我們國家整體的網(wǎng)絡(luò)安全態(tài)勢的挖掘分析。另外還有我們最重要的幾個(gè)方面，我們一些重要設(shè)備的，重要鏈路，包括重要數(shù)據(jù)容易備份，還有我們對第三級網(wǎng)絡(luò)系統(tǒng)要開展等級保護(hù)測評，這是大家相對來說比較了解到的一些情況。

這是我們對第三級以上網(wǎng)絡(luò)運(yùn)營者在條例里規(guī)定的重要的保護(hù)義務(wù)。另外對于我們一些條例里，征求意見稿規(guī)定了一些特殊的安全保護(hù)義務(wù)，主要對我們互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)，主要從信息內(nèi)容的角度提出來的，這兩類主體應(yīng)當(dāng)落實(shí)的有關(guān)安全保護(hù)義務(wù)，當(dāng)然了這些規(guī)定主要還是依據(jù)我們對網(wǎng)上有害違法信息比較泛濫是密切相關(guān)的，我們對互聯(lián)網(wǎng)服務(wù)提供者，互聯(lián)網(wǎng)機(jī)構(gòu)服務(wù)提供者的義務(wù)也在等保條例里做了規(guī)定。

另外，我們征求意見稿對測評，剛才也講到一點(diǎn)兒，第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評，是為了我們更好的掌握網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)狀況，根據(jù)我們當(dāng)時(shí)的態(tài)勢分析，能夠更好的提出好的一些安全加固的方案，保證系統(tǒng)的安全穩(wěn)定運(yùn)行。對于新建的第三級以上的網(wǎng)絡(luò)應(yīng)當(dāng)通過等級測評后投入運(yùn)行，這是從系統(tǒng)上線之前能確保安全。

對我們網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，除了等保測評機(jī)構(gòu)以外，對為第三級以上網(wǎng)絡(luò)提供網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)、安全監(jiān)測等等的機(jī)構(gòu)都應(yīng)該符合國家法律法規(guī)和技術(shù)標(biāo)準(zhǔn)的要求，需要我們實(shí)踐中不斷健全和完善有關(guān)規(guī)定，有些規(guī)定現(xiàn)在還沒有，但我們在條例里已經(jīng)將我們這個(gè)領(lǐng)域里有可能存在的風(fēng)險(xiǎn)和隱患考慮到了，所以在這里我們有這樣的規(guī)定，是為了規(guī)避各類網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)為第三級以上網(wǎng)絡(luò)提供網(wǎng)絡(luò)安全服務(wù)的過程中有可能造成次生的危害和威脅。

我們在過程中對網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，對他們所知悉的信息有了明確規(guī)定，不得對外發(fā)布。另外我們對技術(shù)維護(hù)要求，第三級以上網(wǎng)絡(luò)應(yīng)當(dāng)在境內(nèi)實(shí)施技術(shù)維護(hù)，不得在境外遠(yuǎn)程技術(shù)維護(hù)，我們因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程技術(shù)維護(hù)的應(yīng)當(dāng)進(jìn)行評估，確保網(wǎng)絡(luò)安全維護(hù)是可控的，是安全的。

對數(shù)據(jù)和信息安全保護(hù)方面，現(xiàn)在國家層面正在出臺跨境傳輸，數(shù)據(jù)安全保護(hù)，數(shù)據(jù)安全的評估等等相關(guān)的規(guī)定，等保條例里進(jìn)一步明確提出來網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立健全并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度，借助等保條例的有關(guān)規(guī)定，將等保條例里明確重要的網(wǎng)絡(luò)和系統(tǒng)中存儲、使用或者是采集，或者是傳輸?shù)囊恍┲匾臄?shù)據(jù)信息要加強(qiáng)這方面的安全防護(hù)，確保數(shù)據(jù)的安全運(yùn)行，確保數(shù)據(jù)的安全。

對依法收集的使用處理的個(gè)人信息，也要落實(shí)個(gè)人信息保護(hù)措施，防止個(gè)人信息的泄露、損毀、丟失或者濫用，后續(xù)都有相應(yīng)的措施來支撐我們有關(guān)數(shù)據(jù)和信息安全保護(hù)要求的有效落實(shí)。

應(yīng)急處置要求，這個(gè)和我們目前提到的應(yīng)急處置要求基本上是保持一致的，尤其是我們對第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定相應(yīng)的應(yīng)急預(yù)案定期開展應(yīng)急演練，應(yīng)急處置這一塊，按照有關(guān)要求我們在應(yīng)急處置的過程里要進(jìn)一步的調(diào)查、追蹤、溯源，所以處置過程中，我們的網(wǎng)絡(luò)運(yùn)營主體，包括一些服務(wù)機(jī)構(gòu)要注重保護(hù)現(xiàn)場，記錄并留存相關(guān)數(shù)據(jù)信息，向有關(guān)部門報(bào)告，以便后續(xù)工作的開展。另外我們在應(yīng)急處置要求里，尤其是發(fā)生重大網(wǎng)絡(luò)安全事件時(shí)，電信業(yè)務(wù)經(jīng)營者，互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)為重大網(wǎng)絡(luò)安全事件的處置提供支持和協(xié)助，這也是能夠發(fā)揮出電信運(yùn)營商在我們信息網(wǎng)絡(luò)資源優(yōu)勢方面，處置重大網(wǎng)絡(luò)安全事件的時(shí)候提供有力支持和服務(wù)。

審批要求，主要是結(jié)合當(dāng)前互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，我們網(wǎng)絡(luò)運(yùn)營者建設(shè)運(yùn)營維護(hù)和網(wǎng)絡(luò)時(shí)，向社會夠中提供需取得行政許可的經(jīng)營活動的，相關(guān)主管部門應(yīng)當(dāng)納入到審計(jì)和審核的范圍，比如現(xiàn)在我們的網(wǎng)約車，網(wǎng)約車在獲得牌照或者許可的前提就是要通過等保相關(guān)的工作要求，落實(shí)有關(guān)的等保制度，確保平臺的安全，提供了安全的保障以后，才能夠去申請相應(yīng)業(yè)務(wù)的開展，這是我們當(dāng)前對這類，尤其是向社會公眾提供一些服務(wù)的經(jīng)營活動有了明確的要求，要以等保制度的落實(shí)情況作為審批的先決條件之一。

以上主要是結(jié)合等保條例當(dāng)中與我們現(xiàn)有等保工作的規(guī)定做了一些調(diào)整方面給大家做了交流，另外等保條例也是進(jìn)一步明確了我們等保制度是國家網(wǎng)絡(luò)空間基本制度，國家和政府落實(shí)等保工作方面也有一些責(zé)任和義務(wù)，這些都在等保條例里。比如說整體要求方面，國家要健全這樣的組織領(lǐng)導(dǎo)體制，技術(shù)支持體系和保障體系，加大這方面的投入，支撐整個(gè)等保生態(tài)不斷發(fā)展。各級人民政府在規(guī)劃本單位或者本部門的網(wǎng)絡(luò)安全工作或者信息化項(xiàng)目建設(shè)的時(shí)候，要將等保制度的實(shí)施納入整體規(guī)劃，進(jìn)入三同步，統(tǒng)籌考慮，統(tǒng)籌推進(jìn)。還有一個(gè)方面，在標(biāo)準(zhǔn)制定方面，等保工作和標(biāo)準(zhǔn)體系是同步推進(jìn)的，確保我們等保制度能夠在各個(gè)地區(qū)，各個(gè)行業(yè)貫徹落實(shí)，我們下一步會進(jìn)一步的健全和完善等保相關(guān)的標(biāo)準(zhǔn)體系，包括產(chǎn)品的標(biāo)準(zhǔn)。

國家也支持相關(guān)主體，包括行業(yè)組織來參與我們等保有關(guān)標(biāo)準(zhǔn)的制定，行業(yè)標(biāo)準(zhǔn)，地方標(biāo)準(zhǔn)，團(tuán)體標(biāo)準(zhǔn)都可以，結(jié)合我們現(xiàn)在的實(shí)際需求開展整個(gè)標(biāo)準(zhǔn)體系的健全完善。此外在我們投入保障方面，包括各級人民政府要鼓勵(lì)和扶持一些重點(diǎn)工程和項(xiàng)目，尤其上等保的，支持等保的技術(shù)開發(fā)和應(yīng)用。技術(shù)支持方面，要健全新的技術(shù)支持體系，這里面有專家隊(duì)伍，涉及到等保各個(gè)環(huán)節(jié)的技術(shù)支持體系都要不斷健全和完善。還有行業(yè)主管部門，各級人民政府要將等保的情況納入績效綜合治理考核當(dāng)中，目前我們和中央政法委，我們已經(jīng)將等保工作的有關(guān)情況納入到社會綜合治理考核里去，下一步這塊要發(fā)揮考核指揮棒的作用，將我們等保工作與國家和安全相關(guān)的考核評價(jià)工作密切結(jié)合起來，確保這項(xiàng)工作能夠更好，有力的貫徹和實(shí)施。

宣傳教育和培訓(xùn)，我們部里去年年底專門印發(fā)了關(guān)于開展網(wǎng)絡(luò)安全訓(xùn)練教育體系的相關(guān)規(guī)劃，我們后續(xù)會加強(qiáng)各個(gè)層面的教育訓(xùn)練體系，結(jié)合我們國家最新的網(wǎng)絡(luò)安全的政策要求，結(jié)合等保工作最新的實(shí)際需求來鼓勵(lì)大家能夠更好，更快的適應(yīng)到我們最新的形勢發(fā)展過程中，結(jié)合我們最新的實(shí)際需求去開展一些研究，能夠使我們更大范圍參與我們等保工作，能夠提升到全社會的網(wǎng)絡(luò)安全保護(hù)的能力和水平。

鼓勵(lì)和創(chuàng)新，我們新技術(shù)和新應(yīng)用不斷的發(fā)展，不斷完善，我們鼓勵(lì)用新技術(shù)開展，采取新技術(shù)提升網(wǎng)絡(luò)安全的防范水平，我們國家對新技術(shù)，對新應(yīng)用，借鑒現(xiàn)有工作的實(shí)踐經(jīng)驗(yàn)，對一些新技術(shù)，新應(yīng)用，推廣的時(shí)候國家有關(guān)部門會組織開展網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估，不能等到技術(shù)全面推進(jìn)實(shí)施以后再去考慮安全的問題，確實(shí)會帶來一些成本和更嚴(yán)重的危害后果，所以是國家對新技術(shù)，新應(yīng)用的推廣要開展網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估，防范新技術(shù)，新應(yīng)用推廣過程中的風(fēng)險(xiǎn)，做到有效利用，有效使用。以上是結(jié)合當(dāng)前公安網(wǎng)安部門的實(shí)際工作情況和我們國家制定出臺等保條例過程里的考慮給大家做一個(gè)簡單的交流，后續(xù)希望大家在座各位企業(yè)，科研院所對我們等保工作大力支持，謝謝大家。