学好网络安全法

近日，网络安全等级保护制度2.0国家标准宣贯会在北京召开。公安部网络安全保卫局、国家市场监管总局，部分重要行业部门和企事业单位领导，以及测评机构和安全建设整改机构的技术负责人、互联网企业代表等近千人应邀参会。

多位参会嘉宾指出，网络安全等级保护2.0系列国家标准的发布实施，同时满足了多个方面的急需，对加强我国网络安全保卫工作、提升网络能力具有重大意义。必须以此为契机，把我国网络安全等级保护制度推向一个新的高度，推动国家网络安全工作进入一个新时代。

会议现场

等保2.0国标发布具有里程碑意义

在大会致辞中，公安部网络安全保卫局书记王瑛玮表示，网络安全等级保护制度2.0国家标准的发布，是具有里程碑意义的一件大事，标志着国家网络安全等级保护工作步入新时代，对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。

王瑛玮提出四点意见：一是要高度重视，深刻领会。各单位要认真学习领会标准各项要求，加快推动国家标准的贯彻和实施。二是要加强宣传，强化培训。各地区各部门要加强对网络安全2.0标准的宣传，加强对标准的解读和培训，形成广泛共识，保证标准的整体落地。三是要推动行标，指导实践。重点行业部门要根据网络安全2.0国家标准，结合本行业实践，加快修订完善本行业等级保护行业标准。四是加强督导，推动落实。各地公安机关、各行业主管部门要加强对本地区本行业网络安全等级保护工作的监督、检查和指导，在做好当前网络安全等级保护工作的基础上，逐步向网络安全2.0国家标准有关要求过渡，不断提升本地区、本行业、本部门网络安全保护能力。

带动网络安全企业向世界一流发展

公安部网络安全保卫局总工程师郭启全为大会致辞并做了题为《网络安全等级保护制度　中国网络安全保障工作的伟大创举》的主旨演讲。他指出了网络安全等级保护制度进入2.0时代的典型标志，强调了网络安全等级保护制度的重大意义，总结了新时期国家网络安全等级保护制度的鲜明特点。

郭启全表示，等级保护制度是我国网络安全保障工作的伟大创举，是网络安全的基石，要深入推进等级保护制度，落实《中华人民共和国网络安全法》，带动我国的网络安全企业向世界一流企业发展。要求全国公安机关网络安全保卫部门要对各行各业落实国家等级保护制度给予大力支持，真正做到牵头指导监督。借助这次契机，把我国网络安全等级保护制度推进到一个新的高度，推动国家网络安全工作进入一个新时代。

用可信革命夯实等级保护基础

在发表专题演讲《重启可信革命　夯实网络安全等级保护基础》时，中国工程院院士沈昌祥指出，没有网络安全，信息社会将会成为黑暗中的废墟。

沈昌祥强调，要有科学的网络安全观，国家网络安全等级保护制度2.0标准要求全面使用安全可信的产品和服务来保障关键基础设施安全，要用科学的网络安全观来理解法律安全可信。同时，他指出了网络安全等级保护2.0的时代特征，以及网络安全等级保护新标准的特点。

新标准形成三重防护体系架构

公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者马力介绍了网络安全等级保护2.0标准体系及主要标准，讲解了网络安全等级保护2.0标准的特点、变化以及框架和内容。

马力说，网络安全等级保护2.0标准具有以下特点：其一，对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。其二，分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”“安全区域边界”“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。其三，强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。