客服熱線:
手機(jī)版
二維碼
3月20日下午,第27屆中國國際廣播電視信息網(wǎng)絡(luò)展覽會(CCBN2019)期間的重要論壇之一"網(wǎng)絡(luò)安全論壇"如期舉行,公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長祝國邦做了題為"等級保護(hù)標(biāo)準(zhǔn)2.0解讀"的精彩演講,指出等級保護(hù)步入了一個新的階段,等級保護(hù)2.0標(biāo)準(zhǔn)有望在今年4月份出臺。
公安部網(wǎng)絡(luò)安全保衛(wèi)局祝國邦處長在介紹國家等級保護(hù)標(biāo)準(zhǔn)2.0的進(jìn)展情況時表示,等級保護(hù)標(biāo)準(zhǔn)2.0并不是一個時間節(jié)點或者有一套2.0的政策,而是指等級保護(hù)步入了一個新的階段。對于等級保護(hù)2.0的一些變化,一方面,體現(xiàn)在網(wǎng)絡(luò)安全等級保護(hù)監(jiān)管的對象得到了很大擴(kuò)充。以前更多的是傳統(tǒng)的信息系統(tǒng),比如說售票系統(tǒng)、調(diào)度系統(tǒng)等,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,監(jiān)管對象也涵蓋了互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、行業(yè)專網(wǎng),以及云平臺、公共系統(tǒng)、智能系統(tǒng)等。另一方面,目前的等級保護(hù)概念中,監(jiān)管對象、保護(hù)對象等也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展發(fā)生了很大變化,這是等級保護(hù)2.0要重點關(guān)注的。"融合引領(lǐng)世界,安全決定未來。"談及等級保護(hù)2.0的核心時,祝國邦表示,對網(wǎng)絡(luò)安全等級保護(hù)措施的進(jìn)一步完善十分關(guān)鍵。同時,需要明確的是,等級保護(hù)2.0并不是重新開始,而是在現(xiàn)有工作基礎(chǔ)上進(jìn)一步加強(qiáng)整體的安全防護(hù)。
早在1994年我國就確定了等級保護(hù)制度,2007-2017年是等級保護(hù)1.0時代,2007年由公安部牽頭會同保密局、密碼局等正式開始實施網(wǎng)絡(luò)安全等級保護(hù)制度。
祝國邦指出,"這十年,公安部重點開展了等級保護(hù)的頂級、備案、測評、整改和監(jiān)督檢查五項工作,制定等級保護(hù)的政策、標(biāo)準(zhǔn),引領(lǐng)各行業(yè)部門貫徹落實等級保護(hù)制度。同時也實現(xiàn)了政策方面引領(lǐng),產(chǎn)業(yè)方面更多的支撐。
"如今,等級保護(hù)步入了一個新的階段--等級保護(hù)標(biāo)準(zhǔn)2.0時代。"祝國邦表示,等級保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢變化、任務(wù)要求和整個技術(shù)的發(fā)展,重新去審視等級保護(hù)制度,在四個方面提出了新的政策和要求。
第一個方面,2017年6月1號國家網(wǎng)絡(luò)安全法正式頒布實施,網(wǎng)絡(luò)安全法第21條明確指出,國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,要按照網(wǎng)絡(luò)安全等級保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù),這是法律確定的基本制度。
第二個方面,等級保護(hù)2.0有一些變化,體現(xiàn)在網(wǎng)絡(luò)安全等級保護(hù)監(jiān)管的對象得到了很大的擴(kuò)充,以前更多的是傳統(tǒng)的信息系統(tǒng),現(xiàn)在整個信息系統(tǒng)的發(fā)展變化發(fā)生了很大變化,這也是等級保護(hù)2.0中重點要解決的;原來關(guān)注傳統(tǒng)系統(tǒng),現(xiàn)在關(guān)注云平臺和大數(shù)據(jù)平臺的安全,對廣電來說就是關(guān)注融媒體的安全。
第三個方面,對網(wǎng)絡(luò)安全等級保護(hù)的措施會進(jìn)一步完善,這是等級保護(hù)2.0的核心。原來更重視的是等級保護(hù)的定級、備案、測評、整改等等一系列的工作,2.0時代,目前公安部牽頭制定網(wǎng)絡(luò)安全等級保護(hù)條例,中央網(wǎng)信辦、保密局、密碼局基本達(dá)成一致,準(zhǔn)備四部委會簽報國務(wù)院走立法程序,在等級保護(hù)這個條例當(dāng)中,這里對等級保護(hù)的定級備案提出了一些新的要求。比如定級過程當(dāng)中要求定級各家評審,解決定級不準(zhǔn)的問題;比如備案方面,調(diào)整為縣級以上公安機(jī)關(guān)就可以備案,原來是地市級才接受備案等等。同時,等級保護(hù)2.0還強(qiáng)化對網(wǎng)絡(luò)運營者數(shù)據(jù)安全的保護(hù)要求。
第四個方面,等級保護(hù)2.0標(biāo)準(zhǔn)有望今年4月份出臺,修訂了2008年出臺的一系列的等級保護(hù)的基本要求,安全設(shè)計技術(shù)要求,等級保護(hù)的測評要求等一系列標(biāo)準(zhǔn)。2.0的標(biāo)準(zhǔn)還會發(fā)布整個云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等級保護(hù)的標(biāo)準(zhǔn),有一套全新的工作機(jī)制,包括等級保護(hù)協(xié)調(diào)機(jī)制,密切跟行業(yè)主管部門的溝通協(xié)作的相應(yīng)的機(jī)制,這也會充分發(fā)揮測評機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、科研院所等方面的作用和力量,推動整個網(wǎng)絡(luò)安全等級保護(hù)制度的落實,進(jìn)一步加強(qiáng)整體的安全防護(hù)。
針對此,我們來了解一下網(wǎng)絡(luò)安全等級保護(hù)的相關(guān)知識:
網(wǎng)絡(luò)安全等級保護(hù)的概念?
網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù),對信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級進(jìn)行響應(yīng)、處置。
網(wǎng)絡(luò)安全等級保護(hù)的五個等級:
第一級--自主保護(hù)級:(無需備案,對測評周期無要求)此類信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成一般損害,不損害國家安全、社會秩序和公共利益。
第二級--指導(dǎo)保護(hù)級:(公安部門備案,建議兩年測評一次)此類信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。會對社會秩序、公共利益造成一般損害,不損害國家安全。
第三級--監(jiān)督保護(hù)級:(公安部門備案,要求每年測評一次)此類信息系統(tǒng)受到破壞后,會對國家安全、社會秩序造成損害,對公共利益造成嚴(yán)重?fù)p害,對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重的損害。
第四級--強(qiáng)制保護(hù)級:(公安部門備案,要求半年一次)此類信息系統(tǒng)受到破壞后,會對國家安全造成嚴(yán)重?fù)p害,對社會秩序、公共利益造成特別嚴(yán)重?fù)p害。
第五級--專控保護(hù)級:(公安部門備案,依據(jù)特殊安全需求進(jìn)行)此類信息系統(tǒng)受到破壞后會對國家安全造成特別嚴(yán)重?fù)p害。
等級保護(hù)2.0的要點
2018年6月27日,公安部正式發(fā)布《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》,標(biāo)志著《網(wǎng)絡(luò)安全法》所確立的網(wǎng)絡(luò)安全等級保護(hù)制度有了具體的實施依據(jù)與有力抓手,標(biāo)志著等級保護(hù)正式邁入2.0時代。2018年12月28日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》等27項國家標(biāo)準(zhǔn)正式發(fā)布,為等保對象進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)的落地實施進(jìn)行了細(xì)化指引。
等級保護(hù)2.0針對共性安全保護(hù)需求提出安全通用要求,并針對移動互聯(lián)、云計算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個性安全保護(hù)需求提出安全擴(kuò)展要求。
2018年1月19日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南2.0(征求意見稿)》(以下稱"指南"),為等保的具體適用提供了指引,并細(xì)化明確網(wǎng)絡(luò)安全等級保護(hù)制度定級對象范圍具體包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、使用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個系統(tǒng)平臺。
等級保護(hù)對象根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等,由低到高被劃分為五個安全保護(hù)等級。
等級保護(hù)2.0沿用了等保1.0的五個規(guī)定動作:定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查,并擴(kuò)展到風(fēng)險評估、安全檢測、通報預(yù)警、安全事件處置、漏洞風(fēng)險管理等方面,將其納入到等級保護(hù)的范圍之內(nèi)。而等級保護(hù)的實施是一個體系化工作,以"縱深防御、分層防護(hù)"為總體策略貫穿始終。
組委會聯(lián)系方式:
電話:028-85253110
