等保合规进行时 深信服再出发

■本刊记者 赵志远

作为我国网络空间法治建设的重要里程碑，网络安全法明确提出国家实行网络安全等级保护制度，并为将来可能的制度创新做了原则性规定。近年来我国网络安全相关法律法规建设加速推进，2019年12月1日，网络安全等级保护相关国家标准正式实施，标志着我国网络安全等级保护制度进入了全新时代。

等保工作持续推进，贯彻落实不可忽视

为进一步指导及推动标准落地，我国先后制定了《网络安全等级保护定级指南》（GB/T 22240-2020）（以下简称“《定级指南》”）及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（以下简称“《指导意见》”），明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。

宣贯会现场

网络安全等级保护和关键信息基础设施安全保护工作宣贯会正是在这一背景下召开。在会上，公安部网络安全保卫局重点宣贯《指导意见》，解读《定级指南》，并分享网络安全等级保护制度和关键信息基础设施安全保护制度落地经验，指导网络安全工作落地。

其中，《指导意见》在深入贯彻实施国家网络安全等级保护制度方面强调要深化网络定级备案工作，定期开展网络安全等级测评，科学开展安全建设整改，强化安全责任落实，加强供应链安全管理，落实密码安全防护要求；在建立并实施关键信息基础设施安全保护制度方面强调组织认定关键信息基础设施，明确关键信息基础设施安全保护工作职能分工，落实关键信息基础设施重点防护措施和实战措施，加强重要数据和个人信息保护，强化核心岗位人员和产品服务的安全管理。

协同推动，安全厂商是重要力量

网络安全各项制度建设是一项庞大的工程，制度建立起来只是“万里长征的第一步”，如何实施落地则需要各方共同努力，攻坚克难。实际上，网络安全等级保护制度和关键信息基础设施安全保护制度的落地不仅需要主管／监管部门的指导，也需要网络安全厂商的协同推动。

深信服董事长 何朝曦

在网络安全等级保护及关键信息基础设施安全保护上，深信服通过持续创新，不断加大在关键信息基础设施保护相关的资产测绘、可信计算、密码等产品的开发研究，以及人工智能、大数据分析、态势感知、主动防御、数据安全防护等关键技术的攻关。同时，深信服和监管部门、各行业保护工作部门、测评机构之间通力协作，积极协助落实等保和关保制度。

深信服董事长何朝曦表示，深信服在等级保护工作方面持续开展政策标准宣贯、创新攻关，为用户提供符合相关要求的产品和服务，特别以“三化六防”的新理念和新举措为核心，帮助用户科学开展建设整改。在关键信息基础设施安全保护方面，以等级保护标准为基础，帮助用户落实重点防护措施，加强重要数据和个人信息保护，提供安全可信的产品及服务确保供应链安全。

特别是在把握用户需求，推动产品和方案改进方面，深信服也有诸多相应的具体措施。例如，在产品层面，深信服围绕《网络安全等级保护基本要求》建立了产品的合规基线，确保产品“出厂即合规”；在方案层面，结合各行业的差异化要求，定制开发了30多个细分行业的场景化等保方案，还针对性地提供了关保、商用密码应用合规等相关方案。

据悉，2020年深信服已经在全国面向重要行业网络安全岗位人员建设了25个远程培训教室，帮助2000家客户完成了等保2.0的安全整改工作，有效推动等级保护和关键信息基础设施安全保护工作的落地。此外，今年深信服还将继续加强落实公安部要求，履行企业责任，推动各行各业加快等级保护建设。