安全狗解读:《网络安全等级保护条例》将发布的启示

时间:2018-06-29 08:33 来源:nit 作者:秩名 点击:

这几天,由公安部和中央网信办牵头,会同多个国家部门联合制定的《网络安全等级保护条例》近期可能发布的消息引来了安全行业的普遍关注。

据公安部权威人士透露,去年12月中央提出最新要求:建立实施关键信息基础设施保护制度,加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护;目前中央层面、部委层面已经完全协调一致,由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成,目前正在走司法程序。

这是继2017年6月1日我国发布《中华人民共和国网络安全法》后,在网络安全领域又一规范性条例,在操作性、指导性和强制性力度更强。

在业内的专业人士看来,新的等级保护制度宣告着2.0版本的诞生,网络安全等级保护制度1.0和2.0有什么区别呢?

首先,2.0纳入了《中华人民共和国网络安全法》规定的重要事项

其次,1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管  最后,2.0把监管对象从体制内拓展到了全社会。

我们不妨再简单回顾一下我国网络和p365体育投注站_bt365 体育投注_365体育投注体育在线365领域的条例的演进历史

1、1994年

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):首次提出“计算机信息系统实行安全等级保护”概念。

2、1999年

计算机信息系统安全等级保护划分准则》(GB17859);国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

3、2005年

《重要信息系统灾难恢复指南》(国务院信息化工作办公室);发布对重要信息系统灾难恢复的规划和准备工作基本要求的内容。

4、2007年

《p365体育投注站_bt365 体育投注_365体育投注体育在线365等级保护管理办法》(公通字[2007]43号):由四部委下发,旨在加快推进、规范管理等级保护建设工作。

5、2008年

《p365体育投注站_bt365 体育投注_365体育投注体育在线365等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

6、2015年

《公共安全业务连续性管理体系指南》(GB/T 31595-2015);针对企业实施业务连续性管理体系中的方法和步骤给出了详细的指导。

7、2017年

《中华人民共和国网络安全法》正式发布,其中第二十一条明确:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

“等保2.0”制度的防护范围拓展至了全社会,它们将筑起我国网络和p365体育投注站_bt365 体育投注_365体育投注体育在线365的重要防线,对规范相关机构、单位和企业的网络和p365体育投注站_bt365 体育投注_365体育投注体育在线365起到指导性作用。

对于企业、政府等机构而言,满足等级保护制度的要求也需要专业能力的保障。近日,安全狗顺利通过公安部第一研究所审核,获得“p365体育投注站_bt365 体育投注_365体育投注体育在线365等级保护安全建设服务机构能力评估合格证书”,获得了等级保护安全建设服务的资质。

(责任编辑:往生)