安满周反馈网络安全从业人员意见《等级保护实施与企业合规专题报告》正式发布

强化合规文化建设，助力企业稳健发展。12月15日，2022安满周“网安共建”版块“企业合规日”如期而至。由调查活动组委会与广州华南信息安全测评中心联名编写的《等级保护实施与企业合规专题报告》正式面向社会发布。

本次发布会由网民网络安全感满意度调查活动组委会主办，广州华南信息安全测评中心承办。中国计算机学会计算机安全专委会秘书长、公安部网络安全保卫局原二级巡视员唐前临主持会议。

调查活动组委会常务副主任兼秘书长、北京网络空间安全协会理事长黄丽玲，公安部信息安全等级保护评估中心研究员任卫红，国家信息中心信息安全评估处副处长陈永刚，中国电子科技集团公司第十五研究所——信息产业信息安全测评中心副主任刘健，调查活动组委会副秘书长、广州华南信息安全测评中心高级测评师程晓峰等领导、专家出席会议。国源天顺科技产业集团有限公司重点业务部副总经理张晓飞、广州华南信息安全测评中心技术总工袁毅鸣等行业代表参加会议。

▲唐前临秘书长主持发布会

黄丽玲常务副主任代表活动组委会为大会致辞，对莅临发布会的领导和专家、观会的各界人士致以热烈的欢迎和感谢。她表示，等级保护制度和关键信息基础设施保护制度是国家网络安全的重要基石。今天发布的专题报告涉及网络从业人员对政府部门网安监管工作的评价、等级保护制度，关键信息基础设施保护制度实施情况等热点问题的调查分析，对我国开展网络安全治理和行业规范发展有着重要意义。希望社会各界更多关注与支持网络安全等级保护工作，发挥各自优势，为国家网络安全建设添砖加瓦。

报告发布 行业心声

《等级保护实施与企业合规专题报告》由任卫红研究员发布。

该报告基于回收问卷的调研结果，整体反映了当前我国网络安全等级保护制度和关键信息基础设施保护制度的实施情况，以及网络运营者和网络产品、服务提供者等履行网络安全主体责任的措施落实情况。对摸清当前网络安全领域等级保护和关键信息基础设施保护的工作落实情况起到重要作用。经过对调查数据统计、初步分析后，有以下主要发现：

01

网络安全监管部门工作持续获得正面评价

网络安全整体状况非常安全或安全的相比去年上升了6%，正面评价已经连续四年持续提升。

02

网络安全等级保护制度持续发挥重要作用

78%的参与调查的从业人员认为等级保护制度对推动我国网络安全发挥了很大或比较大的作用，相比去年提升了15%。

03

关键信息基础设施安全保护制度认知度下降

有超过一半的调查对象不了解、不清楚或其所在单位没有实施关键信息基础设施的安全管理人员核心岗位要求和供应链安全管理等要求。关保落实还需要进一步努力。

04

企业网络安全合规工作任重道远

本次调查发现约有三分之二的调查对象对于网络安全合规工作的认识是一片空白或较为简单。

05

网络安全案事件数量上升影响扩大

今年共有54%调查对象报告他们所在单位发生过网络安全事件，相比去年上升7%。

其中，在“网络安全公共服务和监督管理情况”方面，数据显示参与调查的从业人员对网络安全的总体状况评价较2021年有所上升。认为 非常安全（24.88）、安全（39.11%）以及一般（29.53%）的比率较去年有明显提升，认为不安全(4.33%)较去年（11.19%）下降了6.86个百分点。

（报告全文可至“网络安全共建网”点击“调查报告查询”下载阅读）

编制说明 报告解读

程晓峰博士围绕报告的编写背景思路、工作机制、样本情况、主要结论等四大方面为报告作了编制说明，就调查背景、调查重点、问卷设置、报告的结构及主要内容、专题组成员、编制工作流程、报告编制数据辅助工具以及调查对象相关信息等内容进行了详细说明。

2022调查活动“等级保护实施与企业合规专题”，面向网络安全从业人员主要就有关行业指导、措施落实、等保实施、测评服务、关保实施、合规措施等方面的问题开展了调查，多角度了解网民的关注、期望、对治理的评价，探讨推进等级保护实施与企业合规工作的策略和建议。

陈永刚副处长 从“网络安全合规管理调研情况分析与理解” “网络安全合规管理面临的主要问题” “网络安全合规管理工作的建议”三大方面对报告作了解读。

陈永刚解读了“以合规为基线的网络安全底线思维初步形成” “安全与发展并重的理念生根发芽” “从业人员的网络安全保障意识逐步提升”三大方面内容。其中，关于从业人员的网络安全保障意识的变化，他提到，从数据中可以看出，网络安全从业人员从被动落实到主动作为，呼吁完善安全管理制度、落实安全管理责任、细化标准规范、开展应急演练、加强人员培训、关注供应链安全等方面得到有效体现。针对如何更好地开展网络安全合规管理工作，陈永刚分别向网络安全监管部门、行业主管部门以及网络运营者三方提出了相关建议。

专题分享 圆桌研讨

刘健副主任在会上发表了《加强数据汇集型互联网基础设施的等保合规保护，提升网民网络安全感满意度》专题演讲分享，对幸福感和安全感相关含义进行解读，列举网民不安全感的来源，分析了网民日益增长的对网络安全感的需要和不平衡不充分的安全防护之间的矛盾；结合《网络安全法》《数据安全法》《个人信息保护法》以及等保2.0等法律法规剖析了行业现状，并提出了5点建议。

刘健表示，希望通过调查活动的开展以及报告的发布，进一步发挥安全生态力量，为数据汇集型信息基础设施的安全赋能，提升网民网络安全感满意度。

在本次发布会的另一个重点环节——“网络安全等级保护实施与企业合规”主题圆桌会议上，任卫红、陈永刚、刘健、张晓飞、袁毅鸣等领导、代表共同探讨了这一话题。

袁毅鸣总工表示，通过本次调查发现等级保护制度对推动我国网络安全工作发挥了较大作用。网络安全等级保护工作制度作为有《网络安全法》明文规定的我国网络安全基础制度，在未来应该着眼于向着广度和深度高质量发展。 通过与去年的调查结果对比得知，今年被调查人员对关键信息基础设施保护的认知度有较大下降，应尽快组织具备咨询规划、检测评估、监测预警等能力的第三方机构，共同推动关键信息基础设施安全保护工作的宣贯落地。

张晓飞副总经理表示，企业做等级保护测评可以梳理业务上的重要资产信息，了解信息产业所面对的外部威胁和自身弱点，明确系统的安全现状，防范于未然。还可以通过安全专家的核查以及提出整改的建议，督促整改，降低系统被侵入的风险。 等级保护已有将近20年的发展历程，等级保护制度从无到有，网络安全工作也逐步完善，并在各行各业中得到切实执行，对我国网络安全具有重要的指导作用，全面提高了我国网络安全建设和安全管理的水平，为后续合规体系落地指明了方向。

最后，与会领导、专家们表示，希望网民网络安全感满意度调查活动能够越办越好，继续普及完善等级保护测评工作，加大力度推进关基保护工作，逐步推动网络安全合规建设，同时继续反映网民和从业人员的心声，进一步为监管部门和行业主管部门做好科学决策提供数据支撑，让网络更安全，让人民更幸福。