等保2.0它們將筑起我國網(wǎng)絡(luò)和信息安全的重要防線�,對規(guī)范相關(guān)機構(gòu)��、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。
據(jù)媒體報道���,6月25日��,網(wǎng)絡(luò)安全標準論壇在北京召開����,由公安部牽頭����,會同中央網(wǎng)信辦����、國家保密局��、國家密碼管理局聯(lián)合制定的《網(wǎng)絡(luò)安全等級保護條例》(以下簡稱“條例”)擬將于本周在網(wǎng)上發(fā)布。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工郭啟全在發(fā)言中表示:“關(guān)鍵信息基礎(chǔ)設(shè)施保護是網(wǎng)絡(luò)安全等級保護制度2.0的重點���。目前中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》起草工作已經(jīng)完成,正在走司法程序�?��!?/p>
這是繼2017年6月1日我國發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》后���,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例,在操作性、指導(dǎo)性和強制性力度更強���。
下面��,我們先簡單回顧一下我國網(wǎng)絡(luò)和信息安全領(lǐng)域的條例的演進歷史:
1994年���,《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令):首次提出“計算機信息系統(tǒng)實行安全等級保護”概念����。
1999年,《計算機信息系統(tǒng)安全等級保護劃分準則》(GB17859);國家發(fā)布關(guān)于計算機信息系統(tǒng)安全保護等級劃分準則強制性標準��。
2005年,《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國務(wù)院信息化工作辦公室);發(fā)布對重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準備工作基本要求的內(nèi)容����。
2007年�����,《信息安全等級保護管理辦法》(公通字[2007]43號):由四部委下發(fā)����,旨在加快推進��、規(guī)范管理等級保護建設(shè)工作。
2008年�����,《信息安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護基本要求。
2015年,《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T
31595-2015);針對企業(yè)實施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細的指導(dǎo)。
2017年�,《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布����,其中第二十一條明確:國家實行網(wǎng)絡(luò)安全等級保護制度��。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求���,履行下列安全保護義務(wù)����,保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改��。
綜上�����,在網(wǎng)絡(luò)和信息安全領(lǐng)域��,《網(wǎng)絡(luò)安全等級保護條例》的推出�����,可以參照《信息安全等級保護管理辦法》�����,但是后者規(guī)范的領(lǐng)域更廣����,不僅針對網(wǎng)絡(luò)和信息系統(tǒng),還把云計算��、大數(shù)據(jù)���、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管;此外�����,網(wǎng)絡(luò)等保把監(jiān)管對象從體制內(nèi)拓展到了全社會�。
“等保2.0”的概念也正是脫胎于此���,它們將筑起我國網(wǎng)絡(luò)和信息安全的重要防線�,對規(guī)范相關(guān)機構(gòu)���、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用�����。
此外�����,《條例》還下調(diào)了等級測評周期���。“原來第三級網(wǎng)絡(luò)的運營者一年測評一次�,第四級半年一次�����,剛測完又要測”,郭啟全說�����,《條例》把上述規(guī)定改為“第三季以上網(wǎng)絡(luò)的運營者應(yīng)當每年開展一次網(wǎng)絡(luò)安全等級測評”。
英方股份CTO周華在談到《條例》的即將頒布時表示:“關(guān)鍵信息基礎(chǔ)設(shè)施保護歷來是災(zāi)備企業(yè)重要的企業(yè)使命之一��,數(shù)據(jù)備份與恢復(fù)已經(jīng)正式納入到了數(shù)據(jù)安全的體系中,每一家企業(yè)都需要積極參與到安全技術(shù)的探索中來���。在云計算、大數(shù)據(jù)���、物聯(lián)網(wǎng)快速發(fā)展的當下��,中國企業(yè)需要也應(yīng)該通過自主研發(fā)的云災(zāi)備、智能災(zāi)備等管理平臺結(jié)合大數(shù)據(jù)���、人工智能等安全技術(shù),將災(zāi)備業(yè)務(wù)與用戶具體場景深度融合����,為用戶提供更為高效、便捷��、經(jīng)濟的災(zāi)備及業(yè)務(wù)連續(xù)性管理整體解決方案���?���!?/p>
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商�����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�!敬請諒解���!
粵公網(wǎng)安備 44030402000264號