我的位置 首页  >  新闻动态  >  国内新闻

重磅关注!《网络安全等级保护条例》拟将于本周发布

来源:科技成果转化中心时间:2018-06-27
      

2018年6月25日,网络安全标准论坛在京召开。南都记者获悉,由公安部牵头,会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》(以下简称“条例”)拟将于本周在网上发布。


公安部网络安全保卫局总工郭启全在发言中表示,关键信息基础设施保护是网络安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成,正在走司法程序。


物联网被纳入网络安全等级保护制度2.0


“网络安全等级保护制度是中国的基本国策、基本制度和基本方法,是对过去二十年经验的总结和创新”,郭启全指出。那么,网络安全等级保护制度1.0和2.0有什么区别?


郭启全透露,首先,制度2.0纳入了《中华人民共和国网络安全法》规定的重要事项;其次,制度1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管;此外,制度2.0把监管对象从体制内拓展到了全社会。


《条例》还在具体条例上增加了新要求。


比如,根据《信息安全等级保护管理办法》,对于信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害的情况,最高保护等级只到第二级。《条例》将“会造成特别严重损害”的情况下,信息系统应采取的保护等级提高到第三级。郭启全认为,这是《条例》“最大的变化”。


《条例》还下调了等级测评周期。“原来第三级网络的运营者一年测评一次,第四级半年一次,刚测完又要测”,郭启全说,《条例》把上述规定改为“第三季以上网络的运营者应当每年开展一次网络安全等级测评”。


《关键信息基础设施保护条例》起草完成


“等级保护制度是普适性制度,是关键信息基础设施保护的基础,关键信息基础设施是等级保护制度的保护重点”,郭启全在发言中强调,关键信息基础设施必须按照网络安全等级保护制度要求,开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。


“关键信息基础设施保护其实不是新思想”,郭启全提到,2007年,公安部等四部委下发《信息安全等级保护管理办法》,核心就在于提高中国基础信息网络和重要信息系统的信息安全保护能力和水平,“换了一个词,其实十几年一脉相承”。


他指出,去年12月中央提出最新要求:建立实施关键信息基础设施保护制度,加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。“目前中央层面、部委层面已经完全协调一致,由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成,目前正在走司法程序”,他说。




-END-


推荐阅读

“抢凳子”游戏已经开始:正在扩张的HIT版图!

衡反修:如何细化指标,更有效地遴选IT供应商?

朱杰:上善若水,至刚易折,从历史角度看医保局重组的改革节点

上海医保系统瘫痪四个多小时,我们更关心该如何应对HIT高互联模式下的系统性风险?

数据大、散点状、存管难,华山医院破解医学影像数据难题的思路

北大一院医学影像科主任王霄英:医学影像AI产品在临床应用中有哪些容易被忽略但却非常重要的细节?

ABC技术合力,医学影像行业踏光前行

IBM Waston大裁员,医学人工智能要破灭了吗?

主编短评:深度服务业务是医疗信息化下一阶段的要务



©以上文章来源

南方都市报

       (科技成果转化中心供稿)