随着《网络安全法》《国家网络空间安全战略》等一系列法律及纲领性文件的颁布，网络安全的重要性不断提升。尤其2019年12月1日，网络安全等级保护相关国家标准正式实施，标志着等保进入全新时代。

　　今年以来，网络安全等级保护制度2.0系列国家标准《网络安全等级定级指南》正式发布;7月22日，公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，明确了贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导思想、基本原则、工作目标和具体措施。

　　在此大的背景下，企业对CIIPT证书中CIIP-A的需的需求量在加大。

　　CIIPT(Critical Information Infrastructure Protection Training)国家重要信息系统保护人员培训，是在国家信息安全等级保护制度政策和标准指导下开展的信息安全等级保护体系课程培训。目前已经全面部署和实施，各行业、各部门正在积极落实等级保护各项工作，重要信息系统相关人员需要接受国家信息安全等级保护制度相关内容和要求的培训与考核。重要信息系统保护人员主要包括信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员。

　　参加过基本课程并考试通过的分别获得信息安全管理员和信息安全管理师证书，获证后参加两次继续培训教育并均考试合格的依次分别获得中级信息安全管理员、中级信息安全管理师、高级信息安全管理员和高级信息安全管理师证书。

　　记者了解到，等级保护2.0和关键基础保护制度对网络安全提出了“三化六防”，即“实战化、体系化、常态化”，“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”。以此，构建国家网络安全综合防控系统，深入推进等保和关基保护的积极实践。

　　“要全面加强安全防范、监测预警、应急处置，及时监测处置网络安全威胁;保护好关键信息基础设施和三级以上网络、重要数据安全;坚持利用新技术、新应用，强化监测态势感知、通报预警等重点工作;坚持依法防护，公安机关依法履行保卫和监管职责，落实行业主管监管责任，以及网络运营者主体防护责任。”郭启全说。

　　他还提到，要重点提升内生安全、主动免疫、主动防御能力;建立网络安全等级保护制度2.0与可信计算3.0攻关示范基地，从底层开始应用可信计算技术。

　　“内生安全框架，可以实现关键信息基础设施安全防护‘六防’体系化建设。”在奇安信集团董事长齐向东看来，内生安全框架能够输出实战化、体系化、常态化的安全能力。因此，要以安全区域边界为依托，强化纵深防御，实现对威胁的深度检测和及时响应，防患于未然。

　　在“三化”的常态化方面，齐向东认为，关键基础设施防护要做到全天候的态势感知与安全运行。“态势感知一种是监管态势感知，另一种是运营态势感知。后一种来自企业内部，专门应用于感知网络威胁，能够对威胁进行分析，并对分析结果进行告警”。

　　“网络安全等级保护制度已成为绝大部分用户建设网络安全工作的核心框架，等级保护制度也作为网络安全规划、建设、使用的主要工作，有效解决大部分用户在网络安全建设的实际问题，尤其在等级保护2.0发布以后，适用于各个行业。”深信服董事长何朝曦这样说。

扫码咨询二维码咨询相关问题：

　　作为安全厂商代表，何朝曦认为，应积极将大数据、人工智能、云计算等技术应用于自身产品和服务，加大在态势感知、动态防御的技术攻关;还应该积极融入网络安全整治，共建联防联控的安全保护体系;并与监管部门紧密合作，积极发现自身产品服务过程中安全事件，配合公安机关打击网络犯罪。