嘉賓介（jiè）紹

李明

公安部信息安（ān）全等級保護評估中心主（zhǔ）任助（zhù）理

北京（jīng）4月26日電（周小紅）“4·29首都網（wǎng）絡安全日”前夕，公安部信息安全等級保護評估中心主任（rèn）助理李明在接受專訪時表示，當前網絡安全形（xíng）勢依然嚴峻（jun4），雲計算、物聯網、大數據、智能製造等新技術、新應用為網（wǎng）絡安全帶來新的挑戰，網絡安全等級（jí）保護製度亟需深（shēn）入貫（guàn）徹落實。

新華網：如何理解網絡安全（quán）等級保（bǎo）護製（zhì）度？

李（lǐ）明：我（wǒ）國網絡安全等級（jí）保護製度由最初的計算機信（xìn）息係統安全等級保（bǎo）護（1994年）逐步演進為信息安全等（děng）級保護（2007年）和網絡安全等級保護（2016年），至今已有近三十年的發展曆史。

可以從以下四方麵對其（qí）進行了解：

首先（xiān），從製度定位（wèi）看，網絡安全（quán）等級保護製（zhì）度是有關文件和《網絡安全法》確定的網絡安全領域基本製度。也就是（shì）說，無（wú）論網絡運營者（zhě）的單位（wèi）性質是政府（fǔ）機關、 事業單位或互聯網企業，隻要是在中華人民共和國境內建設、運營、維（wéi）護、使用的網（wǎng）絡都必須（xū）開展網（wǎng）絡安全等級保護工作（個人及家庭自建（jiàn）自用的網絡除外）。

其次，從製（zhì）度內涵看，網絡安全等級保護（hù）是對網絡進行分等（děng）級保護、分等級監管。根據網絡在國家（jiā）安全、經濟建設（shè）、社會生（shēng）活（huó）中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損（sǔn）毀後，對國家安全、社會秩序、公共利益以（yǐ）及（jí）相關公民（mín）、法人（rén）和其他組織的合法權益造成的（de）危害程度等，網絡（luò）分（fèn）五個安全保護等級。五個級別中（zhōng）第一級最低，第五級最高。

再次，從製度落地看，網絡安全等級保護主要包括5個規（guī）定動作：定級、備案、安全建設整改、等級測（cè）評和監督管理。 網（wǎng）絡運營（yíng）者應當依法開展網絡定級、備案、安全建設整改和等級測評等工作。公安部門主管網絡安全等級保護工作，依（yī）法對網絡安全等級保護工作開展監督管理（lǐ）， 按照（zhào）級別對網絡實施不同強度的監管。

最後，從（cóng）製度創新看，我國等級保護（hù）製度創造了五個“世界第一”：第一個（gè）以（yǐ）立法形式確立分級保護製度， 第一個（gè）提出信息係統安全保（bǎo）護，第一（yī）個提（tí）出分五級保護， 第（dì）一個提出從業務信息和係統（tǒng）服務兩個維度定級，第一個提出全工作流程閉環防護（hù）。

實踐證明（míng），通過在全國貫徹落實網絡安全等級保護製（zhì）度，我們整改了一大批（pī）安全（quán）問題和隱患，顯著地提升了我國的（de）整（zhěng）體網絡安全防護（hù）水平。但我們也要清醒地看到，當前的網絡安全形勢（shì）依（yī）然嚴（yán）峻，雲計算（suàn）、物聯（lián）網（wǎng）、大數據、智能製造等（děng）新技術新應（yīng）用為網絡安全帶來新的挑戰，網絡安全等級保護製度亟需貫徹落實。

新華網：網絡運營者如何貫徹落實網絡安全等級保（bǎo）護製（zhì）度？

李明：網絡運營者（zhě）應在網絡（luò）建設和運營過程中落實《網絡（luò）安全（quán）法》要求的“三同步”原（yuán）則，即同（tóng）步規劃、同（tóng）步建設、同步使用。 其次，要采用新理念新舉措，確保網絡安全保護“實戰化、體係化、常態化”和“動態防禦、主動防禦、縱深（shēn）防禦（yù）、精準防護、整體防控、聯防聯（lián）控”的“三化六防”措施得 到有效落實。

網絡運營者應按照“誰主管誰負責、誰運（yùn）營誰（shuí）負責”原則，明確安全保（bǎo）護工作責任，建（jiàn）立網絡安全等級保護工作責任製； 同時（shí）應全麵梳理本單位（wèi）各類網絡，特別（bié）是雲計算、物聯網等新技（jì）術新應用的（de）情況，合理劃分等（děng）級保護對象，科學確定安全保護（hù）等級。

網絡運營者還應按照（zhào）“一個中心、三重防護”要求，優化網絡結構（gòu），控製應用和數據訪問（wèn），積極應（yīng）用可信技術（shù）和密碼技（jì）術，加強網絡（luò）安全管理，確（què）保各項管理措施有效落實，加強供應鏈安全管理。

網絡運營者應定（dìng）期測評（píng），查找可能存在（zài）的網絡安（ān）全問題和隱患。

新華網（wǎng）：為什麽要定（dìng）期（qī）開展網絡安全等級保護測評工作？

李明：網絡安全等級（jí）保護測（cè）評簡稱“等級測評”，是指等級測評機構依據國家網絡安全等（děng）級保護製度規定，按（àn）照（zhào）有關管理規範和技術標準，對非涉及國家（jiā）秘密的網絡安全（quán）等級保護狀況（kuàng）進行檢測評估的一項專（zhuān）業技術活動（dòng）。等級測評結果中既（jì）包含局部細節信息，如某一台設備（bèi）的某一個安全指標的符合性情況；也包含整體評價，如等級保護對象存在的主要安全問題和（hé）等級測評結論。

等級測評在整個等級保護工作中起到承上啟下（xià）的作用。對於網絡運營者來說，等級測評通過（guò）對采取的安全措施進行測試和評估，可以有效檢驗前述環節的網絡安全建設（shè）工作成效（xiào），準確評（píng）判當前的整體網絡安全保護（hù）能力；對於（yú）後續環節，等（děng）級測評能夠明確（què）當（dāng）前網絡安全保護水平與國家要求之間的差距（jù），找出潛（qián）在的網絡安全問題和隱（yǐn）患，為網絡運營者下一步的網絡安全工作指明方向（xiàng）和目標。同時，等級測評結果也可以為網絡安全管理（lǐ）部門開展監督管理工作提供（gòng）重要的監管數據。

網絡運（yùn）營者應（yīng）依據有關標準規範，定期對已定級備案網絡的安全性（xìng）進行等級（jí）測評，查找可能存在的網絡安全問題和隱患，及（jí）時進行（háng）安全整改。尤其是第三級以上網絡運營者，應委托符合國家有關（guān）規定的等級測評機（jī）構，每年開展一次等級測評（píng），新建第三級以上網絡應在通過等級測（cè）評後投入運（yùn）行。

新華（huá）網：新形勢下如何應對業界對網絡安全專業（yè）人（rén）才的旺盛需求？

李明：隨著《網絡安全法》的正（zhèng）式（shì）頒布（bù）執行，近些年來業界對網絡安全專業人才的（de）需求迎來了一個爆發式增長。與（yǔ）此同時，現有的人才（cái）培養體係逐步顯現一定（dìng）的局限性，如數量少、路徑固化（huà）、戰訓脫節等等，我們急需建立一個層次化、規模化（huà）的（de）分類分級人才培養體係，同時要注意打通院校、專業（yè）培訓機構與（yǔ）網絡運營者（用人單位（wèi））之間的割裂，院校與專業培訓機構課程相銜接，網絡安全知識（shí）與行業領域（yù）知識相融合，專業（yè）知識與職業技能相結合（hé），聯手為網絡運營者提供知識與技能雙就緒的網絡安全專業人才。

文章來源：新華網