等保2.0它們將筑起我國(guó)網(wǎng)絡(luò)和信息安全的重要防線,對(duì)規(guī)范相關(guān)機(jī)構(gòu)����、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。
據(jù)媒體報(bào)道��,6月25日���,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇在北京召開���,由公安部牽頭,會(huì)同中央網(wǎng)信辦���、國(guó)家保密局����、國(guó)家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》(以下簡(jiǎn)稱“條例”)擬將于本周在網(wǎng)上發(fā)布�。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在發(fā)言中表示:“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0的重點(diǎn)。目前中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作已經(jīng)完成����,正在走司法程序?!?/p>
這是繼2017年6月1日我國(guó)發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》后����,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例���,在操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)�����。
下面����,我們先簡(jiǎn)單回顧一下我國(guó)網(wǎng)絡(luò)和信息安全領(lǐng)域的條例的演進(jìn)歷史:
1994年,《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令):首次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念�。
1999年,《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB17859);國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)����。
2005年,《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國(guó)務(wù)院信息化工作辦公室);發(fā)布對(duì)重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準(zhǔn)備工作基本要求的內(nèi)容����。
2007年,《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)):由四部委下發(fā)�����,旨在加快推進(jìn)、規(guī)范管理等級(jí)保護(hù)建設(shè)工作����。
2008年,《信息安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008):明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求����。
2015年,《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T
31595-2015);針對(duì)企業(yè)實(shí)施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細(xì)的指導(dǎo)�����。
2017年����,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式發(fā)布,其中第二十一條明確:國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�����。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問�����,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改。
綜上����,在網(wǎng)絡(luò)和信息安全領(lǐng)域��,《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的推出��,可以參照《信息安全等級(jí)保護(hù)管理辦法》��,但是后者規(guī)范的領(lǐng)域更廣��,不僅針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)����,還把云計(jì)算、大數(shù)據(jù)�、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管;此外,網(wǎng)絡(luò)等保把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)�����。
“等保2.0”的概念也正是脫胎于此,它們將筑起我國(guó)網(wǎng)絡(luò)和信息安全的重要防線��,對(duì)規(guī)范相關(guān)機(jī)構(gòu)�、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。
此外�����,《條例》還下調(diào)了等級(jí)測(cè)評(píng)周期���?��!霸瓉淼谌?jí)網(wǎng)絡(luò)的運(yùn)營(yíng)者一年測(cè)評(píng)一次,第四級(jí)半年一次�,剛測(cè)完又要測(cè)”,郭啟全說���,《條例》把上述規(guī)定改為“第三季以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)”��。
英方股份CTO周華在談到《條例》的即將頒布時(shí)表示:“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)歷來是災(zāi)備企業(yè)重要的企業(yè)使命之一��,數(shù)據(jù)備份與恢復(fù)已經(jīng)正式納入到了數(shù)據(jù)安全的體系中�����,每一家企業(yè)都需要積極參與到安全技術(shù)的探索中來��。在云計(jì)算�、大數(shù)據(jù)、物聯(lián)網(wǎng)快速發(fā)展的當(dāng)下����,中國(guó)企業(yè)需要也應(yīng)該通過自主研發(fā)的云災(zāi)備、智能災(zāi)備等管理平臺(tái)結(jié)合大數(shù)據(jù)��、人工智能等安全技術(shù)����,將災(zāi)備業(yè)務(wù)與用戶具體場(chǎng)景深度融合���,為用戶提供更為高效�����、便捷�����、經(jīng)濟(jì)的災(zāi)備及業(yè)務(wù)連續(xù)性管理整體解決方案���?!?/p>
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意���。如您是字體廠商����、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們�����,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)