2017年,《网络安全法》首次提出“网络安全等级保护制度”的概念,并明确相关具体要求。
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
2018年,《网络安全等级保护条例(征求意见稿)》提出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管”,并阐述了相关工作原则、网络等级、技术要求等内容。《等级保护条例》更新了由《信息安全等级保护管理办法》建立的信息安全等级保护制度,标志着国家对信息安全技术与网络安全保护迈入2.0时代。
作为《网络安全法》的重要配套法规,《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求,为开展等级保护工作提供了重要的法律支撑。
2019年,若干国家标准陆续出台,推动了安全等级保护制度的建设。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
网络安全等级保护制度2.0国家标准年底实施
根据2019年国家网络安全宣传周上海地区活动总体安排,为进一步提升本市网络安全意识和安全防护技能,9月17日下午“2019年国家网络安全宣传周公安法治日”暨“上海市网络安全等级保护制度2.0国家标准宣贯分论坛”在科学会堂举行,论坛邀请了本市政府部门、重点行业、重要信息系统单位以及互联网企业网络安全负责人等,共400余人参加。
在本次论坛上,公安部网络安全保卫局等保处副处长陆磊进行了《网络安全等级保护标准2.0解读》,公安部第三研究所研究员陆臻带来了《网络安全等级保护2.0标准体系介绍》,上海交通大学网络安全技术研究院院长李建华分析了《网络空间新技术发展与等级保护2.0》,上海互联网应急中心(SHCERT)运行部主任戴沁芸分享了《数据安全态势分析及应对》。
本次论坛契合了等级保护制度2.0国家标准的发布实施,深入解读了等保2.0较之前的旧标准的突破性进展,尤其在移动互联、云计算、物联网等新的业务环境均提供安全建设标准和指导意义。
作者:何易
编辑:占悦
本文地址:[https://chuanchengzhongyi.com/kepu/85723d8c686d8f43.html]
微信扫一扫 