公安部:等級保護2.0標準今年4月有望出臺
責編:gltian |2019-03-27 14:09:27在日前舉辦的網絡安全論壇上,公安部網絡安全保衛局的處長祝國邦做了題為“等級保護標準2.0解讀”的精彩演講。祝國邦透露,等級保護步入了一個新的階段,等級保護2.0標準今年4月份有望出臺。
公安部網絡安全保衛局處長 祝國邦
1994年國家就確定了等級保護制度,2007—2017年是等級保護1.0時代,2007年由公安部牽頭會同保密局、密碼局等正式開始實施網絡安全等級保護制度。
祝國邦指出,“這十年,公安部重點開展了等級保護的定級、備案、測評、整改和監督檢查五項工作,制定等級保護的政策、標準,引領各行業部門貫徹落實等級保護制度。同時也實現了政策方面引領,產業方面更多的支撐。
“如今,等級保護步入了一個新的階段——等級保護標準2.0時代。”祝國邦表示,等級保護標準2.0是根據當前的網絡安全的形勢變化、任務要求和整個技術的發展,重新去審視等級保護制度,在四個方面提出了新的政策和要求。
第一個方面,2017年6月1號國家網絡安全法正式頒布實施,網絡安全法第21條明確指出,國家實行網絡安全等級保護制度,要按照網絡安全等級保護的要求履行網絡安全的義務,這是法律確定的基本制度。
第二個方面,等級保護2.0有一些變化,體現在網絡安全等級保護監管的對象得到了很大的擴充,以前更多的是傳統的信息系統,現在整個信息系統的發展變化發生了很大變化,這也是等級保護2.0中重點要解決的;原來關注傳統系統,現在關注云平臺和大數據平臺的安全,對廣電來說就是關注融媒體的安全。
第三個方面,對網絡安全等級保護的措施會進一步完善,這是等級保護2.0的核心。原來更重視的是等級保護的定級、備案、測評、整改等等一系列的工作,2.0時代,目前公安部牽頭制定網絡安全等級保護條例,中央網信辦、保密局、密碼局基本達成一致,準備四部委會簽報國務院走立法程序,在等級保護這個條例當中,這里對等級保護的定級備案提出了一些新的要求。比如定級過程當中要求定級各家評審,解決定級不準的問題;比如備案方面,調整為縣級以上公安機關就可以備案,原來是地市級才接受備案等等。同時,等級保護2.0還強化對網絡運營者數據安全的保護要求。
第四個方面,等級保護2.0標準有望今年4月份出臺,修訂了2008年出臺的一系列的等級保護的基本要求,安全設計技術要求,等級保護的測評要求等一系列標準。2.0的標準還會發布整個云計算、大數據、物聯網、移動互聯等級保護的標準,有一套全新的工作機制,包括等級保護協調機制,密切跟行業主管部門的溝通協作的相應的機制,這也會充分發揮測評機構、服務機構、科研院所等方面的作用和力量,推動整個網絡安全等級保護制度的落實,進一步加強整體的安全防護。