深化保险相关业务升级，坚定支持企业合规发展

随着技术的飞速发展，互联网从最初的拨号上网进行信息交换，发展到万物互联时代，网络安全也会受到木马病毒的攻击，个人企业用户也会受到影响，进而影响到重要的信息基础设施的安全。它关系到国民经济发展和国家安全的重要因素。与此同时，《中华人民共和国网络安全法》、《国家网络空间安全战略》等一系列法律和方案文件的颁布，网络安全的重要性和地位不断提高。2019年12月1日，《网络安全等级保护国家标准》正式实施，标志着我国网络安全等级保护体系进入了一个新时代。进入2020年后，为进一步引导和推动标准的应用，我国相继制定了《网络安全等级保护评级指南》。（GB/T22240-2020）（以下简称“评级指南”）、《关于实施网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（《公共安全[t2020]1960号）（以下简称《指导意见》）明确了实施网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。9月2日，在公安部网络安全防护局的指导下，公安部第三研究所、公安部第一研究所在北京召开了“全国网络安全防护与关键信息基础设施安全防护会议”。

在网络安全等级保护和关键信息基础设施安全保护工作现场宣言会上，中国工程院院士沈昌祥、公安部网络安全保护局一级督察、副局长兼总工程师郭启全、中央网络管理局基础设施保护处处长王英康、自然资源部信息中心总工程师吴炳中、首席执行官何朝西等发言。Chi安信集团董事长齐向东、中国电科首席专家、中国网络安全副主任工程师董贵山、PICC损害保险责任保险部副总经理少运州、公安部信息安全等级保护评价中心主任助理李明、北京时代新威信息技术有限公司总经理王新杰分别作了发言。公安部网络安全防护局发布《指导意见》，解释《分类指南》，分享网络安全等级保护体系和关键信息基础设施安全防护体系经验，指导网络安全工作的实施。该指南强调了以下两点：全面实施国家网络安全等级保护制度。（一）网络经营者应当深化网络分类记录，对各单位的网络和业务系统进行综合整理。（2）定期进行网络安全等级评估，对注册网络的安全进行测试和评估，识别潜在的网络安全问题和隐患;（3）科学开展安全建设整流，按照“一个中心（安全管理中心）、三重保护（安全通信网络、安全区域边界、安全计算环境）”的要求，开展网络安全建设和整流加强。（4）加强安全责任的落实，按照“谁负责、谁运营、谁负责”的原则，明确网络安全级别的保护界限，明确安全保护责任。（五）加强供应链安全管理和网络关键人员安全管理，对服务过程中可能出现的安全风险进行评估，并采取相应措施。（6）实现密码安全要求。3级以上网络在规划、建设、运营阶段充分考虑符合要求的加密产品和服务，同时对商业加密应用进行安全评估，评估网络安全水平。建立和实施关键信息基础设施安全保护体系。（1）组织关键信息基础设施建设，关键行业和领域相关保护部门要充分考虑新技术，对行业关键信息基础设施订单实施动态调整机制。（二）明确关键信息基础设施安全保护职能分工，运营者应当指定专门的安全管理机构负责关键信息基础设施安全保护，主要负责人承担整体责任。（三）落实关键信息基础设施关键保障措施，加强安全保护和保障，定期开展安全检查和评估。（四）加强对关键数据和个人信息的保护，建立和实施关键数据和个人信息保护制度，结合技术和管理手段，有效保障关键数据全生命周期的安全。（五）加强核心岗位和产品服务的安全管理，对负责人和关键岗位进行背景调查。事实上，网络安全等级保护体系和关键信息基础设施安全保护体系的实施，不仅需要主管部门和监管部门的指导，还需要网络安全厂商的协调推进。据悉，此次会议由公安部牵头，深信不疑，将由千信、星星等10家网络安全厂商主办。其中，作为网络安全等级保护和关键信息基础设施安全保护的推动者和实践者，我们对此深信不疑。正如首席执行官何超喜在“网络安全级别保护与关键信息基础设施安全保护工作会议”上所说，在级别保护工作中，我们将继续贯彻政策标准，创新研究，提供符合相关要求的产品和服务。特别是围绕“三化六防御”的新概念、新举措，支持用户科学建设和整改。相信网络安全等级保护的不断探索，在2019年专门召开公安部网络安全等级保护2.0宣言发布会后，支持全国20个省、200多个市级网络安全部门实施网络安全等级保护系统2.0国家标准后，今年也将加强公安部要求的落实，履行企业责任，加快各行业的等级保护建设。2020年，在全国范围内为重点行业网络安全人员建设了25个远程培训教室，完成了200场行业等安全活动，深入推进各行业的水平防护建设。在网络安全等级保护和关键信息基础设施安全保护方面，根深蒂固的信念长期以来一直引领行业。通过不断创新，公司不仅在资产映射、可信计算、密码等相关产品的开发和研究，还在人工智能、大数据分析、态势感知、主动防御、数据安全保护等关键技术的研究不断增加。同时，我们对监管部门、各行业保护部门和评估机构之间的合作深感信心，积极支持保险及相关保险制度的实施。始终秉承坚定信念，强调与客户承诺的一致性，专注于客户需求，不断推动和完善产品本身的合规性改进，引入产品合规性自检模块、其他安全流程管理平台等安全交付机制。协助用户实施网络安全级别保护和安全建设整改工作。随着保护等级2.0的不断深化，各行各业对合规性的要求都在不断提高，以跟上客户的需求，不断推动产品和计划的改进。在产品层面，我们围绕“网络安全等级保护基本要求”建立产品合规性基线，以确保产品“出厂合规性”。在解决方案层面，结合行业差异化要求，为行业细分定制和开发30多个场景化及其他保障解决方案，同时还针对安全性、商业加密应用合规性等相关解决方案。到目前为止，深圳已经参与建设了数万名用户的水平防护，得到了政府、教育、企业、医疗等行业用户的认可。近十年来，网络安全等级保护体系极大地促进了安全行业的发展，随着2019年网络安全等级保护系列标准的发布，网络安全等级保护体系迎来了一个新时代。网络安全等级保护和关键信息基础设施安全防护体系不仅将进一步扩大国内网络安全市场，使生态更加繁荣，监管部门、评估机构、安全厂商共同构建完善的网络安全生态系统，为国家、企业建立起完善的网络安全生态系统。因此，用户的网络安全需要共同保护。