一、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全的基本制度、基本國(guó)策
1、信息安全等級(jí)保護(hù)是基本制度、基本國(guó)策(等級(jí)保護(hù)1.0)
信息安全等級(jí)保護(hù)是黨中央國(guó)務(wù)院決定在信息安全領(lǐng)域?qū)嵤┑幕緡?guó)策,由公安部牽頭經(jīng)過(guò)近十年的探索和實(shí)踐,信息安全等級(jí)保護(hù)的政策、標(biāo)準(zhǔn)體系已經(jīng)基本形成,已在全國(guó)范圍內(nèi)全面開(kāi)展實(shí)施。信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度,是落實(shí)網(wǎng)絡(luò)信任體系、安全監(jiān)控體系、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、技術(shù)開(kāi)發(fā)和產(chǎn)業(yè)發(fā)展等信息安全保障工作的基礎(chǔ)。開(kāi)展信息安全等級(jí)保護(hù)工作是實(shí)現(xiàn)國(guó)家對(duì)重要信息系統(tǒng)重點(diǎn)保護(hù)的重大措施。信息安全等級(jí)保護(hù)制度的核心內(nèi)容是,國(guó)家制定統(tǒng)一的政策,各單位、各部門依法開(kāi)展等級(jí)保護(hù)工作,有關(guān)職能部門對(duì)信息安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理。
2、網(wǎng)絡(luò)安全等級(jí)保護(hù)是基本制度、基本國(guó)策(等級(jí)保護(hù)2.0)
(1)網(wǎng)絡(luò)安全等級(jí)保護(hù)是黨中央、國(guó)務(wù)院決定在網(wǎng)絡(luò)安全領(lǐng)域?qū)嵤┑幕緡?guó)策。由公安部牽頭,經(jīng)過(guò)十多年的探索和實(shí)踐,網(wǎng)絡(luò)安全等級(jí)保護(hù)的政策、標(biāo)準(zhǔn)體系已經(jīng)基本形成,并已在全國(guó)范圍內(nèi)全面實(shí)施。
(2)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全工作的基本制度,是實(shí)現(xiàn)國(guó)家對(duì)重要網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)資源實(shí)施重點(diǎn)保護(hù)的重大措施,是維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要手段。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心內(nèi)容是:國(guó)家制定統(tǒng)一的政策、標(biāo)準(zhǔn);各單位、各部門依法開(kāi)展等級(jí)保護(hù)工作;有關(guān)職能部門對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作實(shí)施監(jiān)督管理。
(3)《網(wǎng)絡(luò)安全法》規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,標(biāo)志著從1994年的國(guó)務(wù)院條例(國(guó)務(wù)院令第147號(hào))上升到國(guó)家法律;標(biāo)志著國(guó)家實(shí)施十余年的信息安全等級(jí)保護(hù)制度進(jìn)入2.0階段;標(biāo)志著以保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點(diǎn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度依法全面實(shí)施。
(4)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是新時(shí)期國(guó)家網(wǎng)絡(luò)安全的基本制度、基本國(guó)策,我們將構(gòu)建網(wǎng)絡(luò)安全等級(jí)保護(hù)新的法律和政策體系、新的標(biāo)準(zhǔn)體系、新的技術(shù)支撐體系、新的人才隊(duì)伍體系、新的教育訓(xùn)練體系和新的保障體系。
3、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度(等級(jí)保護(hù)2.0)核心內(nèi)容
一是將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等重點(diǎn)措施全部納入等級(jí)保護(hù)制度并實(shí)施;
二是將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、網(wǎng)站、數(shù)據(jù)資源、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺(tái)、智能設(shè)備等全部納入等級(jí)保護(hù)和安全監(jiān)管;
三是將互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)、系統(tǒng)、大數(shù)據(jù)等納入等級(jí)保護(hù)管理,保護(hù)互聯(lián)網(wǎng)企業(yè)健康發(fā)展。
二、網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本方法
等級(jí)保護(hù)工作是開(kāi)展網(wǎng)絡(luò)安全保障工作的最重要抓手,也是網(wǎng)絡(luò)安全保障工作的重要內(nèi)容。
1、信息安全等級(jí)保護(hù)是信息安全保障工作的基本方法(等級(jí)保護(hù)1.0)
信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本方法。等級(jí)保護(hù)制度提出了一整套安全要求,貫穿系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期,引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。按照等級(jí)保護(hù)制度中規(guī)定的五個(gè)動(dòng)作“定級(jí)、備案、建設(shè)、測(cè)評(píng)、檢查”,各單位各部門開(kāi)展信息安全工作,先對(duì)所屬信息系統(tǒng)(包括信息網(wǎng)絡(luò))開(kāi)展調(diào)查摸底、梳理信息系統(tǒng),再對(duì)信息系統(tǒng)定級(jí),定級(jí)后二級(jí)以上系統(tǒng)到公安機(jī)關(guān)備案,然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,開(kāi)展等級(jí)測(cè)評(píng)。公安機(jī)關(guān)按照系統(tǒng)級(jí)別實(shí)施不同強(qiáng)度的監(jiān)管,對(duì)進(jìn)入重要信息系統(tǒng)的測(cè)評(píng)機(jī)構(gòu)以及信息安全產(chǎn)品分等級(jí)進(jìn)行管理,對(duì)信息安全事件分等級(jí)響應(yīng)和處置。經(jīng)過(guò)一系列工作的開(kāi)展,將信息安全保障工作落到了實(shí)處。
2、網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本方法(等級(jí)保護(hù)2.0)
網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全工作的基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的目標(biāo)就是維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全,維護(hù)重要網(wǎng)絡(luò)設(shè)施、重要信息系統(tǒng)、重要數(shù)據(jù)的安全。等級(jí)保護(hù)制度提出了一整套安全要求,貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期,引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。按照等級(jí)保護(hù)制度中規(guī)定的“定級(jí)、備案、建設(shè)、測(cè)評(píng)、檢查”這五個(gè)規(guī)定動(dòng)作,各單位、各部門開(kāi)展網(wǎng)絡(luò)安全工作,先對(duì)所屬網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)開(kāi)展調(diào)查摸底,再對(duì)網(wǎng)絡(luò)進(jìn)行定級(jí)。定級(jí)后,第二級(jí)以上網(wǎng)絡(luò)要到公安機(jī)關(guān)備案,然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,開(kāi)展等級(jí)測(cè)評(píng)。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全工作開(kāi)展監(jiān)督管理,按照不同的網(wǎng)絡(luò)級(jí)別實(shí)施不同強(qiáng)度的監(jiān)管,對(duì)進(jìn)入重要信息系統(tǒng)的測(cè)評(píng)機(jī)構(gòu)及信息安全產(chǎn)品分等級(jí)進(jìn)行管理,對(duì)網(wǎng)絡(luò)安全事件分等級(jí)響應(yīng)和處置。通過(guò)開(kāi)展一系列重點(diǎn)工作,采取一系列重要的安全管理和技術(shù)措施,將網(wǎng)絡(luò)安全工作落到實(shí)處。
三、總結(jié)
1、等級(jí)保護(hù)制度提出了一整套安全要求,貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期,引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。
2、等級(jí)保護(hù)制度所提出的一整套安全要求是貫穿了一個(gè)網(wǎng)絡(luò)和信息系統(tǒng)整個(gè)生命周期每一個(gè)階段。正因?yàn)榈燃?jí)保護(hù)制度有一整套安全要求,所以在等級(jí)保護(hù)工作開(kāi)展中,無(wú)論是哪一個(gè)環(huán)節(jié),都要明白“汝果欲學(xué)詩(shī),功夫在詩(shī)外”這個(gè)道理,因?yàn)槊總€(gè)環(huán)節(jié)工作在開(kāi)展中看似孤立,其實(shí)是彼此相輔相成緊密聯(lián)系的,如系統(tǒng)設(shè)計(jì)階段你不考慮等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)的要求,那么在測(cè)評(píng)階段你就很難滿足等級(jí)保護(hù)測(cè)評(píng)國(guó)家標(biāo)準(zhǔn)的要求,進(jìn)而影響客戶在等級(jí)保護(hù)中的結(jié)論或結(jié)果,同時(shí)為用戶帶來(lái)安全合規(guī)性和網(wǎng)絡(luò)安全雙重風(fēng)險(xiǎn)。同樣,在測(cè)評(píng)環(huán)節(jié)不理解設(shè)計(jì)環(huán)節(jié)通過(guò)何種手段實(shí)現(xiàn)相關(guān)要求,測(cè)評(píng)的客觀公正性也必然大打折扣。
3、網(wǎng)絡(luò)運(yùn)營(yíng)者需要充分理解等級(jí)保護(hù)的“五個(gè)規(guī)定動(dòng)作”,力求做到“三同步”(同步規(guī)劃、同步建設(shè)、同步運(yùn)行)。其中定級(jí)、備案、建設(shè)是網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任,在這個(gè)三個(gè)環(huán)節(jié)中可以尋求測(cè)評(píng)機(jī)構(gòu)以及具有提供相關(guān)咨詢服務(wù)能力的安全企業(yè)的服務(wù),以期在定級(jí)、備案、建設(shè)等環(huán)節(jié)能夠同步滿足并落實(shí)等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)。在測(cè)評(píng)環(huán)節(jié),測(cè)評(píng)機(jī)構(gòu)參與度加大,與網(wǎng)絡(luò)運(yùn)營(yíng)者配合完成等級(jí)測(cè)評(píng)工作,如果前期工作開(kāi)展非常好,則等級(jí)測(cè)評(píng)階段工作開(kāi)展也將非常順利。檢查環(huán)節(jié)屬于公安機(jī)關(guān)主導(dǎo)的工作,全線貫穿整個(gè)等級(jí)保護(hù)工作。END
