上海市信息網絡安全管理協會舉辦了“2019年國家網絡安全宣傳周公安法治日”暨“上海市網絡安全等級保護制度2.0國家標準宣貫分論壇”。論壇邀請了本市政府部門、重點行業、重要信息系統單位以及互聯網企業網絡安全負責人等，共400余人參加。

今年5月，國家市場監督管理總局、國家標準化管理委員會召開新聞發布會，等保2.0相關的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》等國家標準正式發布，將于2019年12月1日開始實施。

在本次論壇上，公安部網絡安全保衛局等保處副處長陸磊舉行了“網絡安全等級保護標準2.0解讀”的演講，公安部第三研究所研究員陸臻帶來了“網絡安全等級保護2.0標準體系介紹”的演講，上海交通大學網絡安全技術研究院院長李建華分析了“網絡空間新技術發展與等級保護2.0”，上海互聯網應急中心(SHCERT)運行部主任戴沁蕓分享了“數據安全態勢分析及應對”。

據悉，網絡安全等級保護制度是國家信息安全保障工作的基礎，通過開展等級保護工作，發現企業網絡和信息系統與國家安全標準之間存在的差距，找到目前系統存在的安全隱患和不足，通過安全整改，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。

相較于以往，等保2.0擴大了保護對象的范圍、豐富了保護方法、增加了技術標準。等保2.0將網絡基礎設施、重要信息系統、大型互聯網站、大數據中心、云計算平臺、物聯網系統、工業控制系統、公眾服務平臺等全部納入等級保護對象，并將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核、安全員培訓等工作措施全部納入等級保護制度。

本次論壇契合了等級保護制度2.0國家標準的發布實施，深入解讀了等保2.0較之前的舊標準的突破性進展，尤其在移動互聯、云計算、物聯網等新的業務環境均提供安全建設標準和指導意義。

關鍵詞：