當(dāng)前，我國正加速進(jìn)入數(shù)字經(jīng)濟(jì)時代，網(wǎng)絡(luò)空間與物理空間高度融合，網(wǎng)絡(luò)安全內(nèi)涵和外延不斷拓展，這不僅關(guān)乎個人、企業(yè)安全，更關(guān)乎國家安全。與此同時，黑客組織活動愈加頻繁，以竊取敏感數(shù)據(jù)、破壞重要系統(tǒng)為目的的大規(guī)模、高強(qiáng)度網(wǎng)絡(luò)攻擊帶來的影響日趨嚴(yán)重，因而網(wǎng)絡(luò)空間安全問題已成為數(shù)字經(jīng)濟(jì)發(fā)展所面臨的巨大挑戰(zhàn)。

為深入貫徹《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)及政策要求，國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室于今年印發(fā)了《關(guān)于落實網(wǎng)絡(luò)安全保護(hù)重點措施 深入實施網(wǎng)絡(luò)安全等級保護(hù)制度的指導(dǎo)意見》（公網(wǎng)安〔2022〕1058 號）（以下簡稱《指導(dǎo)意見》）。文件直接印發(fā)至中央和國家機(jī)關(guān)各部委，國務(wù)院各直屬機(jī)構(gòu)、辦事機(jī)構(gòu)、事業(yè)單位，中央企業(yè)的網(wǎng)絡(luò)安全職能部門，并提出了非常明確的工作目標(biāo)：網(wǎng)絡(luò)安全等級保護(hù)制度深化實施，網(wǎng)絡(luò)安全等級保護(hù)各環(huán)節(jié)工作有效落實，網(wǎng)絡(luò)安全整體防護(hù)能力和水平顯著提升。

《指導(dǎo)意見》全文分為7章，共計34項重點措施。本文將針對《指導(dǎo)意見》內(nèi)容進(jìn)行要點解讀，并結(jié)合天融信多年來在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)積累與實踐，提出五大實戰(zhàn)攻略，助力各行業(yè)客戶網(wǎng)絡(luò)安全保障工作有效落地。

01 開展頂層設(shè)計和統(tǒng)籌規(guī)劃

《指導(dǎo)意見》指出“建立完善網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體系和工作體系；制定網(wǎng)絡(luò)安全規(guī)劃和行業(yè)標(biāo)準(zhǔn)規(guī)范；將網(wǎng)絡(luò)安全等級保護(hù)制度與其他制度有機(jī)結(jié)合；建立網(wǎng)絡(luò)安全責(zé)任制和問責(zé)制度”。

天融信提供安全規(guī)劃服務(wù)，基于業(yè)內(nèi)領(lǐng)先的安全咨詢方法論，綜合考慮合規(guī)、信息化、風(fēng)險防范三大驅(qū)動力，將架構(gòu)安全、業(yè)務(wù)安全、技術(shù)安全、流程安全、人員安全、供應(yīng)鏈安全等體系進(jìn)行有機(jī)整合。通過梳理現(xiàn)狀、捋清需求、明確方向、規(guī)劃設(shè)計、確定分步實施路線等系列工作，制定著手于當(dāng)下且放眼于未來的安全戰(zhàn)略和重點任務(wù)，構(gòu)建從規(guī)劃、建設(shè)到運營的一整套網(wǎng)絡(luò)安全體系，幫助客戶做好頂層設(shè)計和統(tǒng)籌規(guī)劃工作。

02 落實等級保護(hù)制度2.0要求

《指導(dǎo)意見》要求落實網(wǎng)絡(luò)安全等級保護(hù)制度，要求“深化開展網(wǎng)絡(luò)安全等級保護(hù)定級備案工作；制定網(wǎng)絡(luò)安全等級保護(hù)建設(shè)方案并實施；認(rèn)真組織開展網(wǎng)絡(luò)安全等級測評工作；制定網(wǎng)絡(luò)安全整改方案并實施”。

天融信提供一站式的等級保護(hù)咨詢服務(wù)，內(nèi)容包括定級咨詢、協(xié)助備案、風(fēng)險評估與差距分析、安全規(guī)劃與整改方案設(shè)計、整改集成實施、自測評、協(xié)助測評以及安全運維保障等，讓客戶在等級保護(hù)建設(shè)工作中省心、放心、安心。

03 深化落實網(wǎng)絡(luò)安全基礎(chǔ)性保護(hù)措施

《指導(dǎo)意見》強(qiáng)調(diào)落實網(wǎng)絡(luò)安全基礎(chǔ)性保護(hù)措施，要求“強(qiáng)化物理環(huán)境基礎(chǔ)設(shè)施安全保障；加強(qiáng)通信網(wǎng)絡(luò)安全保護(hù)；加強(qiáng)區(qū)域邊界安全保護(hù)；加強(qiáng)計算環(huán)境安全保護(hù)；構(gòu)建網(wǎng)絡(luò)安全管理中心；健全完善網(wǎng)絡(luò)安全管理體系；加強(qiáng)數(shù)據(jù)全生命周期安全保護(hù)；強(qiáng)化供應(yīng)鏈安全管理；采取多種方式檢驗安全保護(hù)措施的有效性”。

天融信提供縱深防御解決方案，在技術(shù)方面構(gòu)建“一個中心、三重防護(hù)”縱深防御架構(gòu)，在管理方面建立“組織、制度、人員、建設(shè)、運維”精細(xì)管理機(jī)制，覆蓋物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等方面，形成多方式、多層次、功能互補的安全防御能力，筑牢網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、防護(hù)、檢測、響應(yīng)等多道防線。此外，天融信通過幫助重要行業(yè)和領(lǐng)域客戶打造數(shù)據(jù)安全體系和供應(yīng)鏈安全體系，構(gòu)建智能化、流程化、自動化的安全運營中心，以及強(qiáng)化攻防對抗、有效性驗證、威脅狩獵等主動防御能力，進(jìn)一步提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對國家級網(wǎng)絡(luò)攻擊威脅的能力。

04 強(qiáng)化新技術(shù)新業(yè)態(tài)安全保護(hù)措施

《指導(dǎo)意見》提出強(qiáng)化新技術(shù)新業(yè)態(tài)安全保護(hù)措施，包括“加強(qiáng)云平臺的安全保護(hù)；加強(qiáng)移動互聯(lián)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)；加強(qiáng)物聯(lián)網(wǎng)安全保護(hù)；加強(qiáng)工業(yè)控制系統(tǒng)安全保護(hù)；加強(qiáng)大數(shù)據(jù)及平臺安全保護(hù)；加強(qiáng)自主可控和創(chuàng)新工程安全管理；加強(qiáng)采用5G網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)；加強(qiáng)區(qū)塊鏈技術(shù)架構(gòu)安全保護(hù)；加強(qiáng)IPv6技術(shù)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)”。

天融信提供場景化的安全解決方案，全面覆蓋云計算場景、移動互聯(lián)場景、物聯(lián)網(wǎng)場景、工業(yè)互聯(lián)網(wǎng)場景、大數(shù)據(jù)場景、國產(chǎn)化應(yīng)用場景、5G應(yīng)用場景、區(qū)塊鏈場景、IPv6場景等等，全面滿足各行業(yè)客戶在新場景新業(yè)態(tài)中的安全需求，保障新技術(shù)始終朝著有助于重要業(yè)務(wù)、有利于經(jīng)濟(jì)社會的方向發(fā)展。

05 深化落實重點保障措施

《指導(dǎo)意見》中明確要深化落實重點保障措施，包括“建設(shè)網(wǎng)絡(luò)安全綜合業(yè)務(wù)平臺；落實網(wǎng)絡(luò)安全實時監(jiān)測措施；健全完善網(wǎng)絡(luò)與信息安全信息通報機(jī)制；建立重大事件和威脅報告制度，落實重大事件處置措施；落實技術(shù)應(yīng)對措施，提升技術(shù)對抗能力；實施‘掛圖作戰(zhàn)’，提升綜合防御能力；加強(qiáng)網(wǎng)絡(luò)安全經(jīng)費和設(shè)備設(shè)施改造升級經(jīng)費保障；加強(qiáng)網(wǎng)絡(luò)安全教育訓(xùn)練和人才培養(yǎng)”。

針對重點領(lǐng)域的安全保護(hù)需求，天融信提供專項化的安全解決方案。依托天融信態(tài)勢分析與安全運營平臺（監(jiān)管版），幫助監(jiān)管單位構(gòu)建實時監(jiān)測、通報預(yù)警、事件處置、等級保護(hù)、威脅信息、指揮調(diào)度、應(yīng)急演練等全天候全方位安全業(yè)務(wù)能力；依托天融信態(tài)勢分析與安全運營平臺（企業(yè)版），幫助客戶構(gòu)建全方位安全數(shù)據(jù)采集、AI賦能的安全分析研判及自動化安全響應(yīng)能力；結(jié)合安全準(zhǔn)入、縱深防御、安全加固、人員意識培訓(xùn)等技術(shù)應(yīng)對措施，助力客戶強(qiáng)化技術(shù)對抗能力；通過網(wǎng)絡(luò)空間要素可視化、網(wǎng)絡(luò)空間關(guān)系可視化、網(wǎng)絡(luò)空間事件可視化，使資產(chǎn)底數(shù)更清晰、安全分析更智能、事件發(fā)現(xiàn)更準(zhǔn)確、威脅溯源更精準(zhǔn)，有效支撐各類安全事件場景下的指揮決策，幫助客戶實現(xiàn)“掛圖作戰(zhàn)”，進(jìn)而落實重點保障措施。

《指導(dǎo)意見》相較于2020年發(fā)布的1960號文，呈現(xiàn)出三個變化，一是受眾對象更加明確，文件直接印發(fā)各單位網(wǎng)絡(luò)安全職能部門；二是重點措施更有層次，34項重點措施指導(dǎo)的場景更加明確、層次感更加突出；三是覆蓋范圍更加全面，要求將所有網(wǎng)絡(luò)（包括新技術(shù)新應(yīng)用）納入定級范圍?！吨笇?dǎo)意見》審視國際網(wǎng)絡(luò)安全態(tài)勢，旨在全面落實“實戰(zhàn)化、體系化、常態(tài)化”和“動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施，對各相關(guān)單位提檔升級網(wǎng)絡(luò)安全工作，構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防御體系，具有十分重要的戰(zhàn)略意義。

TOPSEC

多年來，天融信始終以捍衛(wèi)國家網(wǎng)絡(luò)空間安全為使命，積極探索創(chuàng)新，圍繞網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)三大業(yè)務(wù)方向，為等級保護(hù)提供“攻略式”解決方案和“一站式”產(chǎn)品服務(wù)，并積極參與到各行業(yè)客戶網(wǎng)絡(luò)安全保障體系的規(guī)劃設(shè)計、落地建設(shè)及持續(xù)運營工作中。未來，天融信將持續(xù)助力客戶構(gòu)建全方位、多層次、立體化的網(wǎng)絡(luò)安全保障能力，筑牢數(shù)字安全新防線，賦能網(wǎng)絡(luò)安全新未來。