公安行業(yè)等級保護(hù)建設(shè)相關(guān)背景

隨著我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，國家對網(wǎng)絡(luò)安全越來越重視，習(xí)總書記親自擔(dān)任中央網(wǎng)絡(luò)安全與信息化委員會主任，并在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào) “沒有網(wǎng)絡(luò)安全就沒有國家安全”。這一論述，把網(wǎng)絡(luò)安全上升到國家安全層面，為加快我國網(wǎng)絡(luò)安全能力建設(shè)指明了方向，提供了遵循的依據(jù)。

網(wǎng)絡(luò)安全等級保護(hù)制度是我國進(jìn)行網(wǎng)絡(luò)安全建設(shè)的重要指導(dǎo)文件，《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》等法規(guī)條例中也明確了國家實行網(wǎng)絡(luò)安全等級保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上，應(yīng)實行重點保護(hù)等法規(guī)要求。

公安信息網(wǎng)絡(luò)承載著維護(hù)社會治安、技術(shù)偵查破案、保衛(wèi)國家安全等重要信息系統(tǒng)，是我國關(guān)鍵信息基礎(chǔ)設(shè)施之一。由于其業(yè)務(wù)的特殊性，網(wǎng)絡(luò)中存儲著大量敏感數(shù)據(jù)信息，一旦網(wǎng)絡(luò)被黑客滲透、攻擊，可能會引發(fā)業(yè)務(wù)系統(tǒng)癱瘓，敏感數(shù)據(jù)泄露等安全事件，影響公安機(jī)關(guān)日常業(yè)務(wù)的開展，嚴(yán)重時甚至?xí)ι鐣刃?、國家安全造成?yán)重影響。由于公安信息系統(tǒng)的關(guān)鍵性及特殊性，公安部高層領(lǐng)導(dǎo)高度重視公安信息網(wǎng)絡(luò)安全建設(shè)的情況，多次開展全國公安信息網(wǎng)、視頻網(wǎng)的安全檢查工作，梳理公安信息網(wǎng)絡(luò)安全建設(shè)狀況，排查系統(tǒng)安全隱患，并將等保合規(guī)建設(shè)列入了各地公安機(jī)關(guān)科技信息化部門考核指標(biāo)。因此，公安信息網(wǎng)絡(luò)實行等級保護(hù)建設(shè)，勢在必行。

公安行業(yè)等級保護(hù)建設(shè)現(xiàn)狀

各地公安機(jī)關(guān)高度重視網(wǎng)絡(luò)安全建設(shè)工作的政策法規(guī)和行業(yè)要求，在等保1.0施行過程中，逐步開展了針對公安信息網(wǎng)等網(wǎng)絡(luò)的安全建設(shè)改造工作，已經(jīng)初步形成基礎(chǔ)安全防護(hù)的技術(shù)架構(gòu)。但是由于項目建設(shè)周期、預(yù)算等問題，部分業(yè)務(wù)系統(tǒng)尚未完成等保定級，缺乏安全防護(hù)措施。近年來公安信息系統(tǒng)應(yīng)用發(fā)展迅速，大量系統(tǒng)應(yīng)用了包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)，同時隨著視頻專網(wǎng)、移動警務(wù)等業(yè)務(wù)專網(wǎng)的建設(shè)，在提高公安機(jī)關(guān)業(yè)務(wù)處理能力的同時也帶來了一系列的安全問題，如存在安全邊界模糊、敏感數(shù)據(jù)泄露、缺乏準(zhǔn)入認(rèn)證措施、應(yīng)用安全防護(hù)能力不足、安全管理措施不當(dāng)?shù)葐栴}，這一現(xiàn)象也從側(cè)面顯示出公安信息網(wǎng)絡(luò)在落實等級保護(hù)1.0建設(shè)的過程中，存在的較大差距和挑戰(zhàn)，同時按照等保1.0標(biāo)準(zhǔn)已不能應(yīng)對現(xiàn)有環(huán)境下的安全問題。

等保2.0于2019年5月10日正式發(fā)布。相關(guān)標(biāo)準(zhǔn)規(guī)范為當(dāng)下公安行業(yè)安全建設(shè)提供了有力的安全建設(shè)參考依據(jù)，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等擴(kuò)展要求的增加填補(bǔ)了原有技術(shù)規(guī)范的空白，同時引入了可信計算的概念，更貼合當(dāng)今網(wǎng)絡(luò)大環(huán)境下的新一代警務(wù)綜合應(yīng)用系統(tǒng)安全需求。

公安信息網(wǎng)絡(luò)作為我國關(guān)鍵信息基礎(chǔ)設(shè)施，各級領(lǐng)導(dǎo)高度重視其安全問題。公安部在2017年率先發(fā)布了公安行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指南、以及部分?jǐn)U展技術(shù)要求；2018年5月，公安部正式下發(fā)《關(guān)于開展公安機(jī)關(guān)信息系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)定級備案工作的通知》。各地公安機(jī)關(guān)單位積極響應(yīng)并陸續(xù)開展了定級備案工作，已經(jīng)逐步完成了包括資產(chǎn)梳理、定級備案、需求調(diào)研等相關(guān)工作，陸續(xù)著手編寫頂層規(guī)劃、整改方案等，并在2019年計劃開始等級保護(hù)2.0建設(shè)改造工作 。

公安行業(yè)網(wǎng)絡(luò)安全等級保護(hù)建設(shè)思路

網(wǎng)御星云深度參與了等保2.0三個部分（基本要求、測評、安全設(shè)計）標(biāo)準(zhǔn)起草編制工作，還參與了全國各地多個公安客戶等保定級、方案設(shè)計規(guī)劃、整改實施、輔助測評等工作，在公安行業(yè)等保安全建設(shè)工作中積累了深厚的經(jīng)驗。目前結(jié)合公司完善的技術(shù)產(chǎn)品體系、服務(wù)體系，已梳理出完善的公安行業(yè)等級保護(hù)建設(shè)思路，為解決公安用戶業(yè)務(wù)安全需求，滿足等級保護(hù)、公安行標(biāo)等標(biāo)準(zhǔn)規(guī)范要求，提供了安全合規(guī)建設(shè)的參考依據(jù)。

靈狐科技公安行業(yè)等保建設(shè)思路框架圖

依據(jù)等保2.0標(biāo)準(zhǔn)和公安行業(yè)等保建設(shè)要求，以公安信息網(wǎng)重要應(yīng)用系統(tǒng)、重要網(wǎng)站、邊界安全、大數(shù)據(jù)安全、公安視頻傳輸網(wǎng)等關(guān)鍵信息基礎(chǔ)設(shè)施為重點保護(hù)對象，將會是公安行業(yè)等級保護(hù)合規(guī)建設(shè)的重點。

公安行業(yè)等保2.0建設(shè)工作圍繞“一個中心、三重防護(hù)”的防護(hù)理念展開，整體安全體系的構(gòu)建從1.0的被動防御向事前預(yù)防、事中響應(yīng)、事后審計的動態(tài)防護(hù)體系轉(zhuǎn)變，更加注重全方位主動防御、安全可信、動態(tài)感知和全面審計等方面。

公安行業(yè)等保2.0的建設(shè)思路，主要從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境等幾個維度展開，著力構(gòu)建基于主動防御的安全防護(hù)技術(shù)體系；通過建立安全管理機(jī)構(gòu)、完善安全管理制度、設(shè)立安全管理中心等完善現(xiàn)有安全管理體系；通過建立運維管理制度、規(guī)范運維人員操作形成專業(yè)化的安全運維體系；依托國家網(wǎng)絡(luò)安全技術(shù)相關(guān)技術(shù)單位、安全企業(yè)等提供的合規(guī)咨詢、應(yīng)急響應(yīng)、安全培訓(xùn)等服務(wù)，構(gòu)建全方位、立體化的安全服務(wù)體系；并以此為公安信息網(wǎng)絡(luò)全網(wǎng)構(gòu)建以安全管理體系為基礎(chǔ)、以安全技術(shù)體系為手段、以安全服務(wù)體系為支撐、以運維服務(wù)體系為保障的縱深防護(hù)體系，為公安業(yè)務(wù)開展提供安全、穩(wěn)定、高效的運行環(huán)境，為提升整體安全防護(hù)水平，促進(jìn)智慧警務(wù)建設(shè)提供有力保障。