《中华人民共和国网络安全法》于2017年6月1日正式实施,这是中国网络安全领域的一部基础法律,为中国全面开展网络安全工作提供了重要的法律保障。《网络安全法》明确规定,中国实行网络安全等级保护制度,关键信息基础设施是在网络安全等级保护制度的基础上,实行重点保护。网络安全等级保护制度是中国网络安全工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。公安部1960号文《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》指出公安机关要会同相关部门组织实施“一带一路”网络安全战略,支持网络安全企业“走出去”,与有关国家共享中国网络安全保护经验。在华外资企业和机构高度重视网络安全工作,注重满足网络安全防护的合法性和合规性建设要求,迫切需要网络安全建设的一揽子解决方案,但是这些企业和机构的共同痛点是对我国网络安全等级保护的一系列规定要求了解不够,缺少对政策制度的理解和认识,更缺乏实践经验的体会和支撑,因此,在实施网络安全保护建设方案时有无从下手、力不从心的感觉。《中国网络安全等级保护制度理解与实施》英文版(Interpretation and Implementation of Cybersecurity Classified Protection Standards in China)顺时而生,该书由时代新威筹备已久,旨在为在华外资企业、网络安全从业人员,一带一路沿线国家开展网络安全等级保护工作、了解中国网络安全政策等提供参考和指导。该书由公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全担任主编,由全球公认的ISO/IEC 27001标准“之父”Edward Humphreys先生与新加坡南洋理工大学教授Kang Mengchow先生共同审稿,并向等级保护国际从业者推荐。Edward Humphreys先生认为:“该书抓住了中国网络安全等级保护制度的精华和应有之意,为网络安全等级保护的实施提供了实操性的意见,是网络安全专家,开发人员以及用户的必备书籍。”Kang Mengchow先生认为“中国网络安全等级保护制度是《网络安全法》中重要的组成部分。该书是国际上第一本关于网络安全等级保护制度的英文书籍,提供了网络安全等级保护制度的最新解释和操作实施指南,以满足网络安全法的合规要求,对于网络安全等级保护的开发人员及其他专业人员都有重要的借鉴意义。”希望本书能为相关企业和网络安全从业者提供有益助力,为了解中国网络安全政策和开展网络安全工作提供参考。
本书系统性地分析了中国的网络安全等级保护工作,解读网络安全相关法律法规,梳理网络安全等级保护工作的有关政策、标准,并对等级保护具体实施环节进行了详细说明,旨在为华外资企业、一带一路沿线国家有关企业,及时响应中国网络安全政策,开展网络安全等级保护工作提供借鉴。
本书分为三大部分,包含9章和附录,内容涵盖中国网络安全等级保护制度发展、《网络安全法》解读、网络安全等级保护制度、网络安全等级保护标准、定级、备案、建设整改、等级测评和监督检查,是中国第一本关于网络安全等级保护的英文专业书籍。具体章节如下:
第一章:中国网络安全等级保护制度的发展
第二章:《网络安全法》解读
第三章:中国网络安全等级保护制度解读
第四章:中国网络安全等级保护标准解读
第五章:网络安全等级保护的定级
第六章:网络安全等级保护的备案
第七章:网络安全等级保护的建设整改
第八章:网络安全等级保护的等级测评
第九章:网络安全等级保护的监督检查
