我的位置 首页  >  新闻动态  >  国内新闻

健全完善网络安全等级保护制度的基本思路

来源:科技成果转化中心时间:2018-06-21
      

健全完善网络安全等级保护制度的基本思路


分享传播总是一种美德

本期关键词

继承和发展  工作思路

制度体系  先进理论

网络安全等级保护制度


一是坚持继承和发展

目前网络安全等级保护制度已经成为网络安全领域的基本制度,重点行业、部门以开展等级保护工作为抓手开展网络安全工作,有效提高了国家关键信息基础设施的安全保护能力。要在继承等级保护工作的先进理论、经验和工作方法的基础上,按照习近平总书记的一系列重要指示精神,紧密结合当前网络安全形势和工作要求,坚持改革、创新和发展,进一步健全完善网络安全等级保护制度

继承与发展,这部分内容对于我们做网络安全等级保护工作的朋友来说,是很好理解的。当然,对于做过等级保护的网络运营单位亦不难理解。我们的网络安全等级保护,在不断完善发展的过程中,已经从1.0版本的量变积累跃升为2.0版本。伴随着我国信息化的不断深入,网络安全领域工作的不断创新与发展,我们迎来了2.0时代。2.0亦将在信息化进一步发展中,遇到新的问题,面对新问题,必然需要新的方法和手段,我们必然要做好有关网络安全等级保护制度不断健全完善的思想准备。总之,在网络安全等级保护制度及国家高层领导精神的统领下,网络安全等级保护制度必然伴随着社会技术的发展而发展,信息化的深入而健全完善。

二是加快调整工作思路

狭义的网络安全等级保护制度是指:对国家秘密信息,法人和其他组织及公民的专有信息及公开信息,以及存储、传输、处理这些信息的信息系统分等级进行保护;对信息系统中使用的信息安全产品实行按等级管理;对信息系统中发生的网络安全事件分等级响应处置。要转变工作思路,将传统的等级保护工作对象由信息、信息系统及产品和事件延伸到对行业主管部门、网络运营者网络安全工作的管理,对有关行业、部门、人员、网络设施、数据等对象进行全面管理,进一步明确有关部门的网络安全保护职责和要求,强化公安机关对网络安全重点单位的安全监管。

在我国信息化深入发展的同时,我们的网络安全等级保护制度自然也在发展着,而有些思维方式可能会滞后,工作思路会僵化,不太容易适应新时期的网络安全形式。技术进步的飞快,加快调整工作思路也变的非出有必要了。我们看到,我们调整的是工作思路,而对于保护我国的网络安全这一目标是坚定不移的。

三是健全完善制度体系

信息安全等级保护管理办法》中重点强调了等级保护定级、备案、等级测评、安全建设整改和自查检查五项基本工作。《网络安全等级保护基本要求》从管理和技术两个层面对网络安全提出了明确要求。应在此基础上,进一步健全完善等级保护制度体系,将网络安全涉及的检测评估、安全监测、通报预警、案(事)件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等相关工作要求纳入等级保护制度,有关部门按照职责开展相关工作,企业、专家继续给予大力支持。

在参与网络安全等级保护工作中,我们深有体会制度体系的完善是逐步进行着的,而制度体系的完善使得我们在工作中更加有章可循。伴随着网络安全等级保护工作的进一步开展,身在其中的我们也不断学习领会制度体系的每一个部分。制度体系给我们一个彼此呼应完整的体系,只有了解了整套体系,才能不望文生义的断章取义的解读国家在网络安全方面的政策法规。

四是借鉴国际先进理论

近年来,美国等发达国家在保护本国关键信息基础设施方面做了大量工作,积累了很多成熟的经验。要研究世界大国关键信息基础设施防护的理论和技术,借鉴其关键信息基础设施保护立法、组织机构和队伍建设、工作机制和防护策略等方面的先进经验和成熟做法,结合我国国情和网络安全与信息化的发展状况,进一步健全完善网络安全等级保护制度,加强对国家关键信息基础设施的保护。

这个世界上但凡成为体系的东西,没有一蹴而就的。同样,我们很早就提到,我国网络安全等级保护制度的创立,也不是凭空而来的。通过各种信息渠道,我们都能了解到我国在信息安全方面的工作,很大程度上借鉴了西方信息发达地区的成功经验,并在借鉴西方先进理论及经验的基础上,进一步创新发展而来。我国的网络安全等级保护制度,是根据我国的具体国情,在借鉴西方基础上发展而来。为了适应我国的具体国情,我国根据不同时代呈现的不同特点,不断发展信息安全理论体系,建立健全一系列法律法规。网络安全等级保护制度的创立就是其中一项非常先进且成功的基本制度。在未来,我相信我们还将秉持吸收先进经验,不断创新我国网络安全理论。网络安全等级保护制度也必然伴随着种种借鉴创新,不断健全完善。

 

……往期也精彩……

分享是美德,传播是善良

健全完善网络安全等级保护制度的重要性及指导思想

网络安全等级保护制度的主要内容(上)

网络安全等级保护制度的主要内容(下)

网络安全等级保护制度与关键信息基础设施保护存在什么关系?

为什么要强制实行网络安全等级保护制度?

贯彻落实网络安全等级保护制度的原则

网络安全等级保护制度之政策与法律

网络安全保护等级定级的一般流程

       (科技成果转化中心供稿)