等保检查利器，助力《网络安全法》实施

备受关注的《网络安全法》将于6月1日起开始施行。这是我国第一部专门针对网络安全综合性法律，它的施行标志着我国网络安全从此有法可依，网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将迎来崭新的局面。特别是在网络信息技术日益发展的当下，《网络安全法》的实施对保障我国网络安全、维护国家总体安全具有深远而重大的意义。

《网络安全法》的条文涉及的技术相关内容覆盖了网络运行安全、网络信息安全、监测预警与应急处置三大层面。其中在第二十一条对网络安全等级保护制度重要性进行了强调，并对网络运营者的安全保护义务进行了明确。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

网络安全等级保护是国家意志的体现，是强制实施的，实行网络安全等级保护制度，能够充分调动国家、法人、其他组织和公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，是新系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展起到重要的推动作用。

如今，等级保护已进入2.0时代。云计算、物联网、移动互联、工控系统的安全也将纳入等级保护范畴，覆盖网络空间安全的各个方面。其中对于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域中关乎国家安全、国计民生、公共利益的关键信息基础设施要实施等级保护，在《网络安全法》中明文进行了规定，并在此之上还要进行重点保护，运营者将履行更加全面的义务。相信通过等级保护工作的落实，可以抵抗绝大多数的网络安全攻击。如前段时间爆发的“勒索病毒”，如果各单位与个人按照等级保护要求及时进行漏洞修复并关闭不需要的服务端口，“勒索病毒”也无计可施。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：

（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；

（二）定期对从业人员进行网络安全教育、技术培训和技能考核；

（三）对重要系统和数据库进行容灾备份；

（四）制定网络安全事件应急预案，并定期进行演练；

（五）法律、行政法规规定的其他义务。

《网络安全法》的实施、等级保护制度的落地，离不开运营者、公安、网信部门、行业监管部门、测评机构、安全服务商的共同努力。如何对运营者的等级保护建设情况进行科学检查评估，成为了必须解决的问题。安恒信息创办10年以来，一直关注并研究等级保护相关的法规制度。针对传统信息系统等级保护检查推出的“明鉴信息系统安全等级保护检查工具箱”、针对工控系统等级保护检查推出的“明鉴工控系统安全等级保护检查工具箱”，是网络安全等级保护检查工作的最佳实践，两款利器也必将助力《网络安全法》的顺利实施。

关于明鉴信息安全等级保护检查工具箱

明鉴信息系统安全等级保护检查工具箱是面向信息安全等级保护监管单位、测评机构、信息系统使用运营单位推出的国内首款用户等级保护合规自查、测评、检查专用软硬一体移动便携式装备。工具箱紧密结合信息安全等级保护基本要求，利用技术手段将合规性转化为程序规则规范化对信息系统进行检查。

关于明鉴工业控制系统信息安全检查工具箱

明鉴工控系统安全等级保护检查工具箱是专门针对工业控制系统安全等级保护检查工作而设计研发的一体化专用便携式装备。工具箱自动将检查过程中的数据与工控系统等级保护要求内容进行智能关联分析，直击工控系统安全弱点所在，为监督、检查、指导工控系统信息安全检查工作提供重要技术支撑。

- END -