公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。
网络安全为人民,网络安全靠人民。
网络空间是亿万民众共同的精神家园。党的十八大以来,习近平总书记高瞻远瞩、审时度势,提出了一系列网络空间治理的新理念、新战略,为新时代网络空间治理提供了根本遵循和前进方向。
近日,公安部制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(以下简称指导意见),进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
网络安全等级保护制度
2.0时代有了新特征
1994年2月18日,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作;
2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施;
2017年6月1日,《中华人民共和国网络安全法》正式实施,将网络安全等级保护制度上升到法律层面。
2019年12月1日,网络安全等级保护制度2.0新标准正式实施。
“简而言之,网络安全等级保护就是对网络进行分等级保护、分等级监管。”公安部信息安全等级保护评估中心研究员马力对网络安全等级保护制度2.0进行了介绍,并对其主要标准进行了解读。
马力表示,网络运营者按照重要性和遭受损坏后的危害性,将信息系统分成五个安全保护等级,第二级(含)以上网络要到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。此外,公安机关还要对第二级网络进行指导,对第三级、第四级网络定期开展监督检查。
国家网络安全等级保护制度实施以来,已经成为国家网络安全的基本制度。随着经济社会发展和技术进步,网络安全等级保护制度2.0时代具有了新的特征。
据了解,网络安全等级保护制度2.0实现了对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
关键信息基础设施
安全保护制度不断完善
网络安全的重点在哪里?
习近平总书记强调,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。
《中华人民共和国网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
公安部网络安全保卫局处长祝国邦表示,出台指导意见的初衷,就是要建立实施关键信息基础设施安全保护制度,消除风险隐患,构建关键信息基础设施安全保障体系,切实维护国家关键信息基础设施安全。
目前,公安部正逐步建立完善并实施关键信息基础设施安全保护制度,指导各单位、各部门加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,切实维护关键信息基础设施安全,全面提升关键信息基础设施安全防护能力。
国家网络安全综合防控体系更加健全
安全是发展的前提,发展是安全的保障。
“国家网络安全等级保护制度和关键信息基础设施安全保护制度密切配合,共同构筑国家网络安全的基石。”公安部网络安全保卫局警务技术二级总监黄小苏认为,出台指导意见的最终目标是让国家网络安全综合防控体系更加健全完善,让国家网络安全综合防御能力和水平上升到一个新高度。
同时,指导意见就加强网络安全保护工作协作配合以及网络安全工作各项保障提出了要求。例如行业主管部门、网络运营者在建设本行业、本单位的网络安全保护业务平台以及平台智慧大脑时,都要与公安机关平台对接,进一步形成条块结合、纵横联通、协同联动的综合防控大格局。重点行业、网络运营者和公安机关要建设网络安全监控指挥中心,共同形成常态化、实战化的网络安全工作机制。
网络空间的竞争,归根到底是人才的竞争。在加强网络安全工作各项保障方面,加强人才培养也被提上重要日程。指导意见提出,未来将通过组织开展比武竞赛等形式,发现选拔高精尖技术人才,建设人才库,建立健全人才发现、培养、选拔和使用机制,为做好网络安全工作提供人才保障。
1994年2月18日
国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。
2007年6月22日
公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施。
2017年6月1日
《中华人民共和国网络安全法》正式实施,将网络安全等级保护制度上升到法律层面。
2019年12月1日
网络安全等级保护制度2.0新标准正式实施。