等级保护2.0时代

行业动态 / 2020-04-22 14:15:48

近年来等级保护步入了一个新的阶段——等级保护2.0时代。等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展,重新审视等级保护制度,从四个方面提出了新的政策和要求。

首先,201761号我国正式开始实施的《中华人民共和国网络安全法》第21条明确规定了国家实行网络安全等级保护制度;同时,《网络安全法》在第三章第二节就保障关键信息基础设施的运行安全进行了较详细的规制,规定了在网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护。这就将网络安全等级保护和关键信息基础设施的保护上升到了法律责任的层面:按照网络安全等级保护和关键信息基础设施保护的要求履行网络安全的义务,是国家法律规定的基本义务。

第二,等级保护2.0网络安全等级保护监管的对象进行了很大的扩充,以前更多的是面向传统的信息系统,现在是关注包括云平台、移动网络、物联网、大数据、工业控制系统等所有新应用的全面安全。

第三,完善了网络安全等级保护的措施,这是等级保护2.0的核心。原来《信息安全等级保护管理办法》是由四部委经国务院批准颁布的法规,执行上重视的是等级保护的定级、备案、测评、整改等工作。2.0时代,公安部牵头制定《网络安全等级保护条例》,经中央网信办协调保密局、密码局达成一致并征求社会各界意见后报国务院和国家有关机构进入立法程序。一经国家依法审批即将作为网络安全法的下位法颁布执行。

第四,修订了2008年出台的包括等级保护的基本要求,安全设计技术要求,等级保护的测评要求等一系列标准。2.0的标准涵盖了云计算、大数据、物联网、移动互联工业控制系统等安全等级保护的标准。制定了全新的工作机制,包括等级保护协调机制,密切跟行业主管部门的沟通协作的相应的机制,并强调充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动整个网络安全等级保护制度的落实,进一步加强整体的安全防护。

最新动态

点击阅读更多内容