津云新聞訊：5月31日，中國網絡空間安全協會副秘書長張健在“網聚濱海智慧新城”——2018互聯網信息安全研討會上表示，當前，要適應新形勢、建立新機制、有效保障網站安全。

　　在談到如何建立網站安全綜合治理體系時，張健說：“結合國內外情況，從‘2個情況、5個能力’ 7個維度構建關鍵信息基礎設施保護水平評價體系，并對每個維度進一步細化相關指標，開發有關評測工具，最終形成能夠衡量不同區域、不同行業關鍵信息基礎設施保護水平的評價機制?！?/p>

　　南開大學博士后，正高級工程師，天津理工大學計算機科學與工程學院教授，中國網絡空間安全協會副秘書長張建

　　“2個情況”即法律法規實施情況、政策落實情況。5個能力張健總結為“管理控制能力”“技術防護能力”“安全服務能力”“支撐保障能力”“自主創新能力”。

　　管理控制能力：結合國內外情況，建立考核關鍵信息基礎設施管理控制能力的措施和指標。包括：建立完整的安全管理組織和制度并保證有效實施，如是否建立網絡安全領導小組、首席網絡安全官制度、人員管理制度、數據安全管理制度、安全審查制度、應急處置制度等，以及制度的執行和落實情況；建立相關共享協調機制，如是否建立了網絡安全信息共享和通報機制、各種協調機制等；建立動態反饋模型，與態勢感知和風險評估機制相結合，綜合考慮網絡運營者對網絡安全新政策、新法規的調整適應情況，形成動態反饋的自我完善機制；開發人員安全防范意識的評測工具，用于對各類人員安全意識的測試評估。

　　技術防護能力：通過研究國內外相關標準和措施，如美國聯邦信息安全管理法案(FISMA)、NIST發布的SP-800系列標準、我國網絡安全等級保護系列標準以及風險評估標準和相關文件規范等，建立一套評價關鍵信息基礎設施技術防護能力的指標體系，實現對網絡安全等級保護工作開展落實情況，每年的風險評估狀況，關鍵信息基礎設施安全防護和監管平臺及態勢感知系統的建設運行情況等進行綜合評價，以評估其具備的技術防護能力。

　　安全服務能力：研究國內外各種重大安全事件，通過對事件的分析，了解事件的原因和危害，在此基礎上，對照檢查關鍵信息基礎設施是否發生過網絡安全事件，分析事件產生的原因和造成的危害，評價其安全服務能力。

　　支撐保障能力：建立關鍵信息基礎設施的支撐保障能力的評價指標。通過考核人才隊伍建設情況，宣傳教育培訓情況，資金保障情況和建設維護情況等，綜合評價其具備的支撐保障能力。

　　自主創新能力：建立關鍵信息基礎設施的自主創新能力的評價指標。通過考核國產自主可控產品、技術研發和使用情況，安全保護工作創新能力等，綜合評價其具備的自主創新能力。(津云新聞記者趙穎妍柴瑩呂斌)