《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > AET原創(chuàng) > “等?!薄瓣P?!惫ぷ魃墸涞匾蠹肮ぷ髦攸c權威解讀

“等?!薄瓣P?!惫ぷ魃?,落地要求及工作重點權威解讀

2020-09-14
作者:牟艷霞
來源:AET

  安全.jpg

2019年12月1日網(wǎng)絡安全等級保護2.0國家標準的正式實施,標志著我國網(wǎng)絡安全等級保護制度進入了全新時代。進入2020年后,為進一步指導及推動標準落地,我國先后制定了《網(wǎng)絡安全等級保護定級指南》(GB/T 22240-2020)(以下簡稱《定級指南》)及《貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網(wǎng)安【2020】1960號)(以下簡稱《指導意見》),明確了貫徹落實網(wǎng)絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導思想、基本原則、工作目標和具體措施,為后續(xù)的安全建設整改、等級測評等工作奠定了良好的基礎。

  9月2日,“網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會”在京召開,會議由公安部網(wǎng)絡安全保衛(wèi)局指導,公安部第三研究所、公安部第一研究所主辦。在本次大會上,公安部網(wǎng)絡安全保衛(wèi)局一級巡視員、副局長兼總工程師郭啟全重點宣貫解讀了《指導意見》,以下為宣貫內容摘要。

  《指導意見》重點強調了以下兩點:

  一、深入貫徹實施國家網(wǎng)絡安全等級保護制度

  按照國家網(wǎng)絡安全等級保護制度要求,各單位、各部門在公安機關指導監(jiān)督下,認真組織、深入開展網(wǎng)絡安全等級保護工作,建立良好的網(wǎng)絡安全保護生態(tài),切實履行主體責任,全面提升網(wǎng)絡安全保護能力。

  (1)深化網(wǎng)絡定級備案工作。全面梳理本單位網(wǎng)絡及業(yè)務系統(tǒng),科學確定網(wǎng)絡的安全保護等級,并依法向公安機關備案審核。

 ?。?)定期開展網(wǎng)絡安全等級測評。對已定級備案網(wǎng)絡的安全性進行檢測評估,查找潛在的網(wǎng)絡安全問題及隱患;公安機關應加強對等級測評機構的監(jiān)督管理。

 ?。?)科學開展安全建設整改。按照“一個中心(安全管理中心)、三重防護(安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境)”的要求,應用可信計算等新技術開展網(wǎng)絡安全建設和整改加固。

  (4)強化安全責任落實。按照“誰主管誰負責,誰運營誰負責”的原則,厘清網(wǎng)絡安全等級保護邊界,明確安全保護責任。

 ?。?)加強供應鏈安全管理及網(wǎng)絡關鍵人員的安全管理,對服務過程中可能存在的安全風險進行評估并采取相應措施。

 ?。?)落實密碼安全防護要求。第三級以上網(wǎng)絡在規(guī)劃、建設和運行階段充分考慮符合要求的密碼產品及服務,并在網(wǎng)絡安全等級測評中同步開展商用密碼應用安全性評估。

  二、建立并實施關鍵信息基礎設施安全保護制度

  公安機關指導監(jiān)督關鍵信息基礎設施安全保護工作。各單位、各部門應加強關鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛(wèi)體系和保障體系建設,建立并實施關鍵信息基礎設施安全保護制度,在落實網(wǎng)絡安全等級保護制度基礎上,強化保護措施,切實維護關鍵信息基礎設施安全。

 ?。?)組織認定關鍵信息基礎設施。重要行業(yè)和領域相關保護工作部門(以下簡稱保護工作部門)應制定關鍵信息基礎設施認定規(guī)則,負責組織認定并及時將認定結果通知運營者,并報公安部備案。

  (2)明確關鍵信息基礎設施安全保護工作職能分工。公安部指導監(jiān)督關鍵信息基礎設施安全保護工作,保護工作部門負責本行業(yè)關保工作的組織領導,關基運營者負責設置專門安全管理機構,組織開展關保工作,主要負責人對本單位關保工作負總責。

 ?。?)落實關鍵信息基礎設施重點防護措施。關基運營者應依據(jù)關鍵信息基礎設施安全保護標準,加強安全保護及保障并定期進行安全檢測評估。

 ?。?)加強重要數(shù)據(jù)和個人信息保護。運營者應建立并落實重要數(shù)據(jù)和個人信息保護制度,采取技術、管理手段相結合的方式切實保護重要數(shù)據(jù)全生命周期安全。

 ?。?)強化核心崗位人員和產品服務的安全管理。應對負責人和關鍵崗位人員進行安全審查,加強管理。

  網(wǎng)絡安全保護工作需要各方協(xié)作配合,行業(yè)主管部門、網(wǎng)絡運營者與公安機關要密切協(xié)同,大力開展安全監(jiān)測、通報預警、應急處置、威脅情報等工作,落實常態(tài)化措施,提升應對、處置網(wǎng)絡安全突發(fā)事件和重大風險防控能力。

  過去十年,網(wǎng)絡安全等級保護制度極大地推動了安全產業(yè)的發(fā)展,隨著2019年網(wǎng)絡安全等級保護2.0國家標準的正式實施,我國網(wǎng)絡安全等級保護制度進入了全新時代。網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護制度,將進一步擴大國內網(wǎng)絡安全市場,使生態(tài)更加繁榮,也需要監(jiān)管部門、測評機構和安全廠商共建完善的網(wǎng)絡安全市場環(huán)境,共同保護國家、企業(yè)、用戶的網(wǎng)絡安全。

 ?。ㄐ畔⒎詹?nbsp; 牟艷霞)


此內容為AET網(wǎng)站原創(chuàng),未經授權禁止轉載。