400余人参加了论坛,包括政府部门、重点行业、重要信息系统单位、互联网企业网络安全负责人。今年5月,国家市场监管总局、国家标准化总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护评估要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准,将于2019年12月1日实施。
在本次论坛上,公安部网络安全局副局长雷璐发表了《网络安全等级保护标准2.0解读》的演讲。公安部第三研究所研究员鲁浩带来了《网络安全等级保护2.0标准体系介绍》的演讲。上海交通大学网络安全技术研究院院长李建华分析“网络间新技术开发与等级保护2.0空”,上海互联网应急中心(SHCERT),
据悉,网络安全等级保护系统是国家信息安全工作的基础。通过等级保护工作,发现企业网络和信息系统与国家安全标准的差距,发现当前系统存在的安全隐患和不足。通过安全整改,提高了信息系统的信息安全防护能力,降低了系统遭受各种攻击的风险。
与过去相比,Isobao 2.0扩大了保护对象的范围,丰富了保护方法,增加了技术标准。在同等保护2.0中,网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工控系统、公共服务平台等都包含在等级保护对象中,风险评估、安全监控、通知预警、案件调查、数据保护、灾难备份、应急响应、自我可控性、供应链安全、效果评估、综合评估、安全员培训等工作措施都包含在等级保护体系中。
本次论坛配合等级保护系统2.0国家标准的发布和实施,深入解读了平等保护系统2.0相对于以往旧标准的突破性进展,特别是在移动互联网、云计算、物联网等新业务环境下提供安全建设标准和指导意义。
