3月20日下午，第27屆中國國際廣播電視信息網(wǎng)絡(luò)展覽會(huì)（CCBN2019）期間的重要論壇之一"網(wǎng)絡(luò)安全論壇"如期舉行，公安部網(wǎng)絡(luò)安全保衛(wèi)局的處長祝國邦做了題為"等級(jí)保護(hù)標(biāo)準(zhǔn)2.0解讀"的精彩演講，指出等級(jí)保護(hù)步入了一個(gè)新的階段，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)有望在今年4月份出臺(tái)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局祝國邦處長在介紹國家等級(jí)保護(hù)標(biāo)準(zhǔn)2.0的進(jìn)展情況時(shí)表示，等級(jí)保護(hù)標(biāo)準(zhǔn)2.0并不是一個(gè)時(shí)間節(jié)點(diǎn)或者有一套2.0的政策，而是指等級(jí)保護(hù)步入了一個(gè)新的階段。對(duì)于等級(jí)保護(hù)2.0的一些變化，一方面，體現(xiàn)在網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象得到了很大擴(kuò)充。以前更多的是傳統(tǒng)的信息系統(tǒng)，比如說售票系統(tǒng)、調(diào)度系統(tǒng)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，監(jiān)管對(duì)象也涵蓋了互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、行業(yè)專網(wǎng)，以及云平臺(tái)、公共系統(tǒng)、智能系統(tǒng)等。另一方面，目前的等級(jí)保護(hù)概念中，監(jiān)管對(duì)象、保護(hù)對(duì)象等也隨著網(wǎng)絡(luò)技術(shù)的發(fā)展發(fā)生了很大變化，這是等級(jí)保護(hù)2.0要重點(diǎn)關(guān)注的。"融合引領(lǐng)世界，安全決定未來。"談及等級(jí)保護(hù)2.0的核心時(shí)，祝國邦表示，對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)措施的進(jìn)一步完善十分關(guān)鍵。同時(shí)，需要明確的是，等級(jí)保護(hù)2.0并不是重新開始，而是在現(xiàn)有工作基礎(chǔ)上進(jìn)一步加強(qiáng)整體的安全防護(hù)。

早在1994年我國就確定了等級(jí)保護(hù)制度，2007-2017年是等級(jí)保護(hù)1.0時(shí)代，2007年由公安部牽頭會(huì)同保密局、密碼局等正式開始實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

祝國邦指出，"這十年，公安部重點(diǎn)開展了等級(jí)保護(hù)的頂級(jí)、備案、測評(píng)、整改和監(jiān)督檢查五項(xiàng)工作，制定等級(jí)保護(hù)的政策、標(biāo)準(zhǔn)，引領(lǐng)各行業(yè)部門貫徹落實(shí)等級(jí)保護(hù)制度。同時(shí)也實(shí)現(xiàn)了政策方面引領(lǐng)，產(chǎn)業(yè)方面更多的支撐。

"如今，等級(jí)保護(hù)步入了一個(gè)新的階段--等級(jí)保護(hù)標(biāo)準(zhǔn)2.0時(shí)代。"祝國邦表示，等級(jí)保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢變化、任務(wù)要求和整個(gè)技術(shù)的發(fā)展，重新去審視等級(jí)保護(hù)制度，在四個(gè)方面提出了新的政策和要求。

第一個(gè)方面，2017年6月1號(hào)國家網(wǎng)絡(luò)安全法正式頒布實(shí)施，網(wǎng)絡(luò)安全法第21條明確指出，國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，要按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù)，這是法律確定的基本制度。

第二個(gè)方面，等級(jí)保護(hù)2.0有一些變化，體現(xiàn)在網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象得到了很大的擴(kuò)充，以前更多的是傳統(tǒng)的信息系統(tǒng)，現(xiàn)在整個(gè)信息系統(tǒng)的發(fā)展變化發(fā)生了很大變化，這也是等級(jí)保護(hù)2.0中重點(diǎn)要解決的；原來關(guān)注傳統(tǒng)系統(tǒng)，現(xiàn)在關(guān)注云平臺(tái)和大數(shù)據(jù)平臺(tái)的安全，對(duì)廣電來說就是關(guān)注融媒體的安全。

第三個(gè)方面，對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)的措施會(huì)進(jìn)一步完善，這是等級(jí)保護(hù)2.0的核心。原來更重視的是等級(jí)保護(hù)的定級(jí)、備案、測評(píng)、整改等等一系列的工作，2.0時(shí)代，目前公安部牽頭制定網(wǎng)絡(luò)安全等級(jí)保護(hù)條例，中央網(wǎng)信辦、保密局、密碼局基本達(dá)成一致，準(zhǔn)備四部委會(huì)簽報(bào)國務(wù)院走立法程序，在等級(jí)保護(hù)這個(gè)條例當(dāng)中，這里對(duì)等級(jí)保護(hù)的定級(jí)備案提出了一些新的要求。比如定級(jí)過程當(dāng)中要求定級(jí)各家評(píng)審，解決定級(jí)不準(zhǔn)的問題；比如備案方面，調(diào)整為縣級(jí)以上公安機(jī)關(guān)就可以備案，原來是地市級(jí)才接受備案等等。同時(shí)，等級(jí)保護(hù)2.0還強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)營者數(shù)據(jù)安全的保護(hù)要求。

第四個(gè)方面，等級(jí)保護(hù)2.0標(biāo)準(zhǔn)有望今年4月份出臺(tái)，修訂了2008年出臺(tái)的一系列的等級(jí)保護(hù)的基本要求，安全設(shè)計(jì)技術(shù)要求，等級(jí)保護(hù)的測評(píng)要求等一系列標(biāo)準(zhǔn)。2.0的標(biāo)準(zhǔn)還會(huì)發(fā)布整個(gè)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等級(jí)保護(hù)的標(biāo)準(zhǔn)，有一套全新的工作機(jī)制，包括等級(jí)保護(hù)協(xié)調(diào)機(jī)制，密切跟行業(yè)主管部門的溝通協(xié)作的相應(yīng)的機(jī)制，這也會(huì)充分發(fā)揮測評(píng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、科研院所等方面的作用和力量，推動(dòng)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)，進(jìn)一步加強(qiáng)整體的安全防護(hù)。

針對(duì)此，我們來了解一下網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)知識(shí)：

網(wǎng)絡(luò)安全等級(jí)保護(hù)的概念？
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)進(jìn)行響應(yīng)、處置。

網(wǎng)絡(luò)安全等級(jí)保護(hù)的五個(gè)等級(jí)：
第一級(jí)--自主保護(hù)級(jí)：（無需備案，對(duì)測評(píng)周期無要求）此類信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，不損害國家安全、社會(huì)秩序和公共利益。

第二級(jí)--指導(dǎo)保護(hù)級(jí):（公安部門備案，建議兩年測評(píng)一次）此類信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害。會(huì)對(duì)社會(huì)秩序、公共利益造成一般損害，不損害國家安全。

第三級(jí)--監(jiān)督保護(hù)級(jí)：（公安部門備案，要求每年測評(píng)一次）此類信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序造成損害，對(duì)公共利益造成嚴(yán)重?fù)p害，對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重的損害。

第四級(jí)--強(qiáng)制保護(hù)級(jí)：（公安部門備案，要求半年一次）此類信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成嚴(yán)重?fù)p害，對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害。

第五級(jí)--專控保護(hù)級(jí)：（公安部門備案，依據(jù)特殊安全需求進(jìn)行）此類信息系統(tǒng)受到破壞后會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。

等級(jí)保護(hù)2.0的要點(diǎn)

2018年6月27日，公安部正式發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》，標(biāo)志著《網(wǎng)絡(luò)安全法》所確立的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度有了具體的實(shí)施依據(jù)與有力抓手，標(biāo)志著等級(jí)保護(hù)正式邁入2.0時(shí)代。2018年12月28日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南》等27項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布，為等保對(duì)象進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)的落地實(shí)施進(jìn)行了細(xì)化指引。

等級(jí)保護(hù)2.0針對(duì)共性安全保護(hù)需求提出安全通用要求，并針對(duì)移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求。

2018年1月19日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南2.0(征求意見稿)》(以下稱"指南")，為等保的具體適用提供了指引，并細(xì)化明確網(wǎng)絡(luò)安全等級(jí)保護(hù)制度定級(jí)對(duì)象范圍具體包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、使用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個(gè)系統(tǒng)平臺(tái)。

等級(jí)保護(hù)對(duì)象根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高被劃分為五個(gè)安全保護(hù)等級(jí)。

等級(jí)保護(hù)2.0沿用了等保1.0的五個(gè)規(guī)定動(dòng)作：定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查，并擴(kuò)展到風(fēng)險(xiǎn)評(píng)估、安全檢測、通報(bào)預(yù)警、安全事件處置、漏洞風(fēng)險(xiǎn)管理等方面，將其納入到等級(jí)保護(hù)的范圍之內(nèi)。而等級(jí)保護(hù)的實(shí)施是一個(gè)體系化工作，以"縱深防御、分層防護(hù)"為總體策略貫穿始終。

組委會(huì)聯(lián)系方式：

電話：028-85253110