我的位置 首页  >  新闻动态  >  国内新闻

学习国家网络安全等级保护制度的体系架构

来源:科技成果转化中心时间:2018-06-22
      

国家网络安全等级保护制度的体系架构


分享传播总是一种美德

本期关键词

法律  政策  标准

技术支撑  人才队伍  教育训练

网络安全等级保护制度


有关网络安全等级保护制度的体系架构,其实我们在学习中,也已经有所了解。在此,我们再次统一进行学习。从构建新的法律、政策体系作为支撑,构建新的标准体系、技术支撑体系、人才队伍体系、教育培训体系、保障体系,彼此互相作用互相促进,共同构建成为一个体系架构。体系性的建设需要体系性的了解,要对整个体系做到全面了解把握,才能对网络安全等级保护制度有个真正的认知。只有认知正确,才能在开展工作中明确方向,找准方法。我们明白,在法律、政策体系建设过程中,属于国家、政府层面的工作,法律、政策体系的构建也是以保护国家权益的不同方面、不同层面着眼,从公民个人权益一直到整个国家的权益,都考虑在其中的。既然构建成体系,自然环环相扣不可脱节。


1构建新的法律、政策体系

坚决贯彻落实《网络安全法》。制定出台《网络安全等级保护条例》《关键信息基础设施保护条例》。修改完善网络安全等级保护定级、备案、等级测评、安全建设整改、安全检查等政策规范。建立完善测评机构管理、信息安全企业管理规范。


我们在学习《网络安全法》过程中以及经常提到等保2.0等信息,其实已经明了。我国网络安全等级保护制度已经上升为国家层面的重要基本制度,在网络安全工作中起到了举足轻重的作用。


    2构建新的标准体系

 修改出台国家标准《网络安全等级保护基本要求》《网络安全等级保护安全设计技术要求》《网络安全等级保护测评要求》,重点解决云计算、物联网、工控系统、移动互联、大数据安全。

已出台的公安行业标准有:《网络安全等级保护定级指南GA/T 1389-2017);《网络安全等级保护基本要求》第2部分:云计算安全扩展要求GA/T1390.2-2017);《网络安全等级保护基本要求》第3部分:移动互联安全扩展要求GA/T 1390.3-2017);《网络安全等级保护基本要求》第5部分:工业控制系统安全扩展要求(GA/T1390.5-2017)


这部分内容,是我们作为等级保护工作者工作中最常见的内容。而作为网络运营者以及有关部门的工作,也是在这些标准的规范指引下进行工作,了解这一系列标准对每一个参与网络安全等级保护工作的人来说,都是至关重要的,有必要进行一个全面深刻的学习。这部分内容为网络运营者的自查、有关部门的核查以及等级保护机构的测评提供了依据,学习掌握这个体系,有助于各方的工作配合和开展。


    3构建新的技术支撑体系

    一是技术支撑体系,包括新一代网络技术、云计算技术、大数据技术、端计算技术、量子通信、量子计算、人工智能技术、区块链技术、虚拟现实技术等。

二是网络安全技术体系,包括可信计算技术、自主可控的密码技术、态势感知技术、高速网络传输安全防护技术、安全检测技术、主动防御技术、应急响应技术、侦察打击技术、车联网安全防护技术、云安全防护技术、网络反制技术、工业互联网安全防护技术、智能防护技术、生物识别技术等。


技术的进步,必然带来方法论的改进。所以我们前面提到网络安全等级保护制度的健全完善工作,不是一成不变的,是在面临持续变化的内外部环境而持续变化着的。网络安全是一个魔与道一体化,存在着道高一尺魔高一丈的不断变化,在保护网络安全方面的工作可以说艰辛而任重道远。


    4构建新的人才队伍体系

 新的人才队伍体系包括公安机关网络安全人才、重要行业部门网络安全人才、等级测评机构网络安全人才、运行维护机构网络安全人才、系统集成商网络安全人才、产品开发商网络安全人才。


二十一世纪最缺的就是人才,我国在人才战略上的重视,相信只要关注最近新闻,自然可以有所感受。而网络安全人才、等级测评机构网络安全人才、运行维护机构网络安全人才、系统集成商网络安全人才以及产品开发商网络安全人才,在我国现阶段总体上还属于紧缺人才,人才机制还需要创新发展,而构建新的人才队伍体系,也是势在必行的重大事项。


    5构建新的教育训练体系

新的教育训练体系建设工作包括:建立网上、网下教育训练环境;师资队伍建设;教材建设;题库建设;考试考核。


在引进人才的同时,培养人才也是一个最便捷的渠道。其实,我国自己教育训练出来的人才队伍,对国家的忠诚度会更高。而技术的日新月异的发展,也为人才自我的更新换代提出了要求,教育训练体系的构建,为人才知识老化提出了解决思路。既可以充分发挥老人才的人丰富经验,也可以提升老人才的新的知识体系,使之适应时代发展。


    6构建新的保障体系

新的保障体系包括专业实验室、公安机关指挥作战平台、监督检查工具、重要行业部门业务支撑平台、自查工具、技术检测机构检测平台和工具、公安机关和重要行业部门的经费保障。


构建新的保障体系,从各方面对网络安全等级保护制度予以支援,使得网络安全等级保护工作做到多维度立体化,是进一步增强我国网络安全保卫工作的坚持基础和后盾。

学习国家网络安全等级保护制度体系架构,是为了更好的理解网络安全等级保护制度,更好的服务网络安全等级保护工作,更好的做好保卫国家网络安全工作。我们是保卫网络安全一份子,我们的工作是网络安全等级保护工作中的重要一环,要做好网络安全保护工作,必须坚定不移的做好网络安全等级保护制度的执行。鼎信,愿意同各方一起努力,尽我们最大的努力,为网络安全等级保护制度的实行贡献力量。

 

……往期也精彩……

分享是美德,传播是善良

健全完善网络安全等级保护制度的基本思路

健全完善网络安全等级保护制度的重要性及指导思想

网络安全等级保护制度的主要内容(上)

网络安全等级保护制度的主要内容(下)

网络安全等级保护制度与关键信息基础设施保护存在什么关系?

为什么要强制实行网络安全等级保护制度?

贯彻落实网络安全等级保护制度的原则

网络安全等级保护制度之政策与法律

网络安全保护等级定级的一般流程


       (科技成果转化中心供稿)