日前,BCS 2020大会关键信息基础设施安全保护与网络安全等级保护论坛成功召开。论坛由公安部网络安全保卫局指导,公安部第一研究所、公安部第三研究所主办,奇安信集团承办,吸引了近百位政府、央企、金融等行业的主管领导和专家莅临。
从世界范围来看,各国都在加强关键信息基础设施安全保护工作。我国的《网络安全法》第二十一条规定了国家实行网络安全等级保护制度,第三十一条规定关键信息基础设施在网络安全等级保护制度的基础上实行重点保护。
关键信息基础设施安全保护与网络安全等级保护是网络安全法确定的两项重要制度,两者相互配合,互为补充,构成了保障网络安全的制度框架。中央网信办网络安全协调局处长王营康在致辞中表示,“在政府部门指导下,组织关键信息基础运营单位、网络安全专业机构和安全企业,开展关键信息基础设施安全保护与网络安全等级保护工作交流,对互相学习、借鉴、启发、促进、共同提升网络安全工作,具有十分重要的作用和意义。”
公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全致辞并发表首个主题演讲。他谈到,公安机关要充分发挥职能作用,监督检查指导各单位、各部门深入贯彻落实关键信息基础设施安全保护制度和网络安全等级保护制度,严厉打击网络违法犯罪,切实提高网络安全保护能力,积极构建国家网络安全综合防控体系,维护国家网络空间主权、国家安全和社会公共利益,保护人民群众的合法权益,保障和促进经济社会信息化健康发展。
关键信息基础设施保护包含了识别认定、安全防护、检测评估、监测预警、事件报告与处置等多个环节,每个环节都需要技术标准。公安部信息安全等级保护评估中心常务副主任张宇翔介绍到,“在中央网信办的统筹协调下,公安部将统筹相关单位健全完善关键信息基础设施系列标准,指导关键信息基础设施运营者、保护工作部门在网络安全等级保护制度2.0国家标准的基础上,依据相关标准加强关键信息基础设施安全保护。” [原文链接]
