公安行業(yè)等級保護建設相關背景

隨著我國關鍵信息基礎設施面臨的網(wǎng)絡安全形勢日益嚴峻，國家對網(wǎng)絡安全越來越重視，習總書記親自擔任中央網(wǎng)絡安全與信息化委員會主任，并在全國網(wǎng)絡安全和信息化工作會議上強調(diào) “沒有網(wǎng)絡安全就沒有國家安全”。這一論述，把網(wǎng)絡安全上升到國家安全層面，為加快我國網(wǎng)絡安全能力建設指明了方向，提供了遵循的依據(jù)。

網(wǎng)絡安全等級保護制度是我國進行網(wǎng)絡安全建設的重要指導文件，《網(wǎng)絡安全法》、《關鍵信息基礎設施安全保護條例（征求意見稿）》等法規(guī)條例中也明確了國家實行網(wǎng)絡安全等級保護制度、關鍵信息基礎設施在網(wǎng)絡安全等級保護制度基礎上，應實行重點保護等法規(guī)要求。

公安信息網(wǎng)絡承載著維護社會治安、技術偵查破案、保衛(wèi)國家安全等重要信息系統(tǒng)，是我國關鍵信息基礎設施之一。由于其業(yè)務的特殊性，網(wǎng)絡中存儲著大量敏感數(shù)據(jù)信息，一旦網(wǎng)絡被黑客滲透、攻擊，可能會引發(fā)業(yè)務系統(tǒng)癱瘓，敏感數(shù)據(jù)泄露等安全事件，影響公安機關日常業(yè)務的開展，嚴重時甚至會對社會秩序、國家安全造成嚴重影響。由于公安信息系統(tǒng)的關鍵性及特殊性，公安部高層領導高度重視公安信息網(wǎng)絡安全建設的情況，多次開展全國公安信息網(wǎng)、視頻網(wǎng)的安全檢查工作，梳理公安信息網(wǎng)絡安全建設狀況，排查系統(tǒng)安全隱患，并將等保合規(guī)建設列入了各地公安機關科技信息化部門考核指標。因此，公安信息網(wǎng)絡實行等級保護建設，勢在必行。

公安行業(yè)等級保護建設現(xiàn)狀

各地公安機關高度重視網(wǎng)絡安全建設工作的政策法規(guī)和行業(yè)要求，在等保1.0施行過程中，逐步開展了針對公安信息網(wǎng)等網(wǎng)絡的安全建設改造工作，已經(jīng)初步形成基礎安全防護的技術架構。但是由于項目建設周期、預算等問題，部分業(yè)務系統(tǒng)尚未完成等保定級，缺乏安全防護措施。近年來公安信息系統(tǒng)應用發(fā)展迅速，大量系統(tǒng)應用了包括云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術，同時隨著視頻專網(wǎng)、移動警務等業(yè)務專網(wǎng)的建設，在提高公安機關業(yè)務處理能力的同時也帶來了一系列的安全問題，如存在安全邊界模糊、敏感數(shù)據(jù)泄露、缺乏準入認證措施、應用安全防護能力不足、安全管理措施不當?shù)葐栴}，這一現(xiàn)象也從側面顯示出公安信息網(wǎng)絡在落實等級保護1.0建設的過程中，存在的較大差距和挑戰(zhàn)，同時按照等保1.0標準已不能應對現(xiàn)有環(huán)境下的安全問題。

等保2.0于2019年5月10日正式發(fā)布。相關標準規(guī)范為當下公安行業(yè)安全建設提供了有力的安全建設參考依據(jù)，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等擴展要求的增加填補了原有技術規(guī)范的空白，同時引入了可信計算的概念，更貼合當今網(wǎng)絡大環(huán)境下的新一代警務綜合應用系統(tǒng)安全需求。

公安信息網(wǎng)絡作為我國關鍵信息基礎設施，各級領導高度重視其安全問題。公安部在2017年率先發(fā)布了公安行業(yè)網(wǎng)絡安全等級保護定級指南、以及部分擴展技術要求；2018年5月，公安部正式下發(fā)《關于開展公安機關信息系統(tǒng)網(wǎng)絡安全等級保護定級備案工作的通知》。各地公安機關單位積極響應并陸續(xù)開展了定級備案工作，已經(jīng)逐步完成了包括資產(chǎn)梳理、定級備案、需求調(diào)研等相關工作，陸續(xù)著手編寫頂層規(guī)劃、整改方案等，并在2019年計劃開始等級保護2.0建設改造工作 。

公安行業(yè)網(wǎng)絡安全等級保護建設思路

網(wǎng)御星云深度參與了等保2.0三個部分（基本要求、測評、安全設計）標準起草編制工作，還參與了全國各地多個公安客戶等保定級、方案設計規(guī)劃、整改實施、輔助測評等工作，在公安行業(yè)等保安全建設工作中積累了深厚的經(jīng)驗。目前結合公司完善的技術產(chǎn)品體系、服務體系，已梳理出完善的公安行業(yè)等級保護建設思路，為解決公安用戶業(yè)務安全需求，滿足等級保護、公安行標等標準規(guī)范要求，提供了安全合規(guī)建設的參考依據(jù)。

靈狐科技公安行業(yè)等保建設思路框架圖

依據(jù)等保2.0標準和公安行業(yè)等保建設要求，以公安信息網(wǎng)重要應用系統(tǒng)、重要網(wǎng)站、邊界安全、大數(shù)據(jù)安全、公安視頻傳輸網(wǎng)等關鍵信息基礎設施為重點保護對象，將會是公安行業(yè)等級保護合規(guī)建設的重點。

公安行業(yè)等保2.0建設工作圍繞“一個中心、三重防護”的防護理念展開，整體安全體系的構建從1.0的被動防御向事前預防、事中響應、事后審計的動態(tài)防護體系轉(zhuǎn)變，更加注重全方位主動防御、安全可信、動態(tài)感知和全面審計等方面。

公安行業(yè)等保2.0的建設思路，主要從安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境等幾個維度展開，著力構建基于主動防御的安全防護技術體系；通過建立安全管理機構、完善安全管理制度、設立安全管理中心等完善現(xiàn)有安全管理體系；通過建立運維管理制度、規(guī)范運維人員操作形成專業(yè)化的安全運維體系；依托國家網(wǎng)絡安全技術相關技術單位、安全企業(yè)等提供的合規(guī)咨詢、應急響應、安全培訓等服務，構建全方位、立體化的安全服務體系；并以此為公安信息網(wǎng)絡全網(wǎng)構建以安全管理體系為基礎、以安全技術體系為手段、以安全服務體系為支撐、以運維服務體系為保障的縱深防護體系，為公安業(yè)務開展提供安全、穩(wěn)定、高效的運行環(huán)境，為提升整體安全防護水平，促進智慧警務建設提供有力保障。