2018年11月20日至21日,由公安部网络安全保卫局指导、公安部第三研究所主办、信息安全测评联盟承办的“第八届全国网络安全等级保护测评体系建设会议暨第四届信息安全测评联盟会员大会”在湖南长沙成功召开。公安部网络安全保卫局郭启全总工程师、湖南省公安厅党委副书记杨琪君副厅长出席大会并致辞。公安部第三研究所所长助理、信息安全测评联盟金波理事长主持会议。来自全国省级公安网安部门、省会城市和计划单列市公安局网安部门领导,以及全国177家测评机构法人/授权代表、技术负责人共计560余人参加了会议。
金波理事长首先代表信息安全测评联盟理事作2018年工作报告,介绍了一年来测评联盟在宣传贯彻等级保护2.0、落实新发布的《等级保护测评机构管理办法》、以及支持部局开展测评机构监督检查等方面所做的主要工作。公安部网络安全保卫局重要信息系统监察处祝国邦副处长作了2018年度信息安全等级测评体系建设工作报告,总结了全国测评体系建设的工作成果,分析了当前测评机构存在的突出问题,并提出了下一阶段的工作重点和要求。信息产业信息安全测评中心霍珊珊常务副主任就2018年信息系统安全等级保护测评能力验证和攻防大赛的结果进行了分析、并提出了提高测评机构能力的工作建议。
最后,郭启全总工程师作了《从实战出发 采取重大举措 保卫国家关键信息基础设施安全》专题报告。郭总通报了部局从公安实战出发开展的一系列国家网络安全保卫的重点工作,从国家网络安全战略的高度提出以等级保护制度为基础、开展国家关键信息基础设施安全保卫工作的思路、要求和措施。
本次会议为期两天,在“等级保护2.0标准解读”主题环节,标准编制组详细解读了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护测评要求》等重要等级保护技术标准,特别针对标准中扩展的云计算平台、物联网、移动互联、工业控制系统、大数据等内容进行了重点介绍。在“新技术新应用测评实践指导”环节,公安部等保评估中心和中国电子信息产业集团有限公司第六研究所结合经典案例,介绍了开展大数据和工业控制系统等级测评的实践经验和技术要点;在“测评能力建设与规范化管理”环节,公安部等保评估中心就2018年度全国等级测评项目抽查工作给大家作了认真的问题解析并提出解决方案;围绕 “测评技术成果交流”这一主题,深圳市网安计算机安全检测技术有限公司、浙江东安检测技术有限公司、上海信息安全测评认证中心、湖南省金盾信息安全等级保护评估中心有限公司分别与大家分享了“等级测评与密码应用安全性评估”、“交互式应用安全测试在测评中的实践”、“等级测评中高危风险判例与分析研究”、“渗透测试与等级测评指标对应关系研究”等研究成果。
会上,国家网络安全等级保护工作协调小组办公室对2018年度36名网络安全等级保护测评工作先进个人和33家网络安全等级保护测评机构先进单位进行了表彰和授牌。会议期间,联盟全体代表表决通过了新修订的《章程》,联盟理事会召开了新形势下联盟发展规划战略研讨会。