5月16日下午，由公安部網絡安全保衛局指導、公安部第三研究所、公安部第一研究所主辦，深信服承辦的“網絡安全等級保護制度2.0國家標準宣貫會”于北京隆重召開，來自全國各地的機關、事業單位、企業、網安企業代表共1200余位到場參會，近8000名觀眾通過線上直播觀看大會。

中國工程院沈昌祥院士、公安部網絡安全保衛局王瑛瑋書記、公安部網絡安全保衛局郭啟全總工程師、國家市場監管總局標準技術管理司王莉處長、國家信安標委秘書處楊建軍秘書長、公安部第一研究所于銳副所長、國家密碼管理局商用密碼辦公室霍煒副主任、自然資源部信息中心顧炳中總工程師、深信服科技股份有限公司CEO何朝曦出席會議。

公安部第三研究所副所長劉曉京主持會議

王瑛瑋書記首先為大會致辭：“網絡安全等級保護制度2.0國家標準的發布，是具有里程碑意義的一件大事，標志著國家網絡安全等級保護工作步入新時代?！?/p>

公安部網絡安全保衛局王瑛瑋書記為大會致辭

等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

網絡安全等級保護為信息系統、云計算、移動互聯、物聯網、工業控制系統等定級對象的網絡安全建設和管理提供系統性、針對性、可行性的指導和服務。此外《網絡安全法》第二十一條明確規定“國家實行網絡安全等級保護制度”。做好等級保護工作可以實現：

1.滿足國家相關法律法規和制度的要求

2.降低信息安全風險，提高定級對象的安全防護能力

3.合理地規避或降低風險

4.履行和落實網絡信息安全責任義務

于銳副所長也在貫宣會上指出，“隨著網絡安全等級保護進入2.0時代，等級保護對象范圍在傳統系統的基礎上擴大到了云計算、移動互聯、物聯網、工業控制系統、大數據等，對等級保護制度也提出了新的要求?！?/p>

公安部第一研究所于銳副所長致辭

郭啟全總工程師為大會帶來《網絡安全等級保護制度中國網絡安全保障工作的偉大創舉》的主題演講，郭啟全總工在演講中總結了“新等?！钡?大鮮明特點；

1.兩個全覆蓋：第一是覆蓋各地區、各單位、各部門、各企業、各機構，也就是覆蓋全社會。第二是覆蓋所有保護對象，包括網絡、信息系統，以及新的保護對象，云平臺、物聯網、工控系統、大數據、移動互聯等各類新技術應用。

2.內容更豐富：新等保進一步明確網絡定級及備案審核、等級測評、安全建設整改、自查等規定動作，這是1.0時代的規定動作。最主要增加了測評活動安全管理、網絡服務管理、產品服務采購使用管理、技術維護管理、監測預警和信息通報管理、數據和信息安全保護要求、應急處置要求等內容。

3.加強保障和保衛：新等保強調國家建立健全網絡安全等級保護制度的工作體系和保障體系。政府扶持等級保護重點工程和項目，支持等級保護技術的研究開發應用，推廣安全可信的網絡產品和服務。加強監督管理和執法，加強網絡安全保衛，依法打擊網絡違法犯罪。

4.技術和理論創新：按照一個中心、三重防護的總體思路，開展網絡安全技術設計。確立了可信計算技術的重要地位，結合人工智能、密碼保護、生物識別、大數據分析等高端技術，落實網絡安全管理要求、技術要求、測評要求、設計要求。

5.明確實施目標和要求：第一要落實分等級保護、突出重點、積極防御、綜合防護的總體要求。第二建立打防管控一體化的網絡安全綜合防御體系，提升國家網絡安全整體防御能力。

沈昌祥院士在其《重啟可信革命，夯實網絡安全等級保護基礎》的專題演講中也為我們解讀了等級保護2.0的時代特征以及新標準的特點。

第一.將基本要求、測評要求和技術要求框架統一，構建在安全管理中心支持下的三重防護結構框架；

第二.將云計算、移動互聯、物聯網、工業控制等列入標準規范；

第三.把可信驗證列入各級別和各環節的主要功能要求。

沈昌祥院士發表專題演講

公安部信息安全等級保護評估中心測評部主任、等級保護國家標準的主要起草者馬力副研究員在貫宣會上介紹了網絡安全等級保護2.0標準體系，講解了網絡安全等級保護2.0標準的特點和變化。

公安部信息安全等級保護評估中心測評部主任、等級保護國家標準的主要起草者

馬力

1. 三大核心標準：等保2.0最為核心的三個標準，已經于2019年5月10日，正式發布，即：基本要求、設計要求、測評要求。三個核心標準形成完全統一的架構，解決了以前等保1.0為大家說詬病的“兩個標準結構性不一樣”。

還有兩個正在修訂之中的標準：實施指南、定級指南。等保2.0的正式實施日期是2019年12月1日，所以這兩個標準涉及到具體的實施方法和定級很快便會出臺。

2.兩大要求靈活配合：為了適應移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用情況下網絡安全等級保護工作的開展，新標準針對共性安全保護需求提出安全通用要求，針對移動互聯、云計算、大數據、物聯網和工業控制等新技術、新應用的個性安全保護需求提出擴展要求，“通用要求”是必須要做的，“擴展要求”根據應用場景進行選擇，這種方式不僅更人性化，也更具靈活性。

3.可信計算被寫入標準范圍：從一級開始到四級全部提出了可信驗證空間。包括沈昌祥院士也在大會上重點強調可信計算的重要性。馬力也認為可信驗證、可信計算的客觀現狀：任重道遠，需要所有硬件廠商、軟件廠商、安全服務商共同努力，把可信產品產業化，從而更好地支撐新標準。

何朝曦作為網絡安全廠商代表，帶來了《全情投入，踐行網絡安全等級保護2.0》的分享。強調為落實網絡安全等級保護2.0，深信服將與各方力量積極協同，全情投入，與各監管單位、測評機構和其他安全廠商共建生態，為中國廣大用戶的網絡安全保駕護航。針對網絡等級保護2.0標準和特點的變化，深信服也在全力投入到網絡安全等級保護2.0產品研發中。

深信服科技有限公司CEO 何朝曦

以網絡安全等級保護為基準，也是當前醫療機構構建網絡安全體系的重要建設思路，積極落實網絡安全等級制度，不僅是為滿足相關法律的合規性要求，更重要的是提升醫院整體網絡的綜合安全防護能力，為醫院的數字化轉型之路保駕護航。