我的位置 首页  >  新闻动态  >  国内新闻

学习健全完善网络安全等级保护制度的主要内容和任务

来源:科技成果转化中心时间:2018-06-23
      

通过上期学习,我们知道构建新的法律、政策体系、构建新的标准体系、构建新的技术支撑体系、构建新的人才队伍体系、构建新的教育训练体系、构建新的保障体系等方面的内容,接下来我们继续学习健全完善网络安全等级保护值得的主要内容和任务。

 根据网络安全等级保护制度的贯彻落实情况,结合当前网络技术发展和网络安全形势变化,有关网络安全职能部门、重要行业部门、专家、信息安全企业应按照中央要求,与公安机关一起,共同健全完善等级保护制度。

一是等级保护制度立法方面。

推进网络安全相关法律的制定和出台,进一步确立等级保护制度在国家网络安全领域的基础地位和法律依据。按照《网络安全法》的要求,研究制定《网络安全等级保护条例》,为进一步实施等级保护制度提供法律保障。研究制定公安机关网络安全监管规定,为各级公安机关推动等级保护制度的贯彻落实提供保障。

立法方面的工作,也是循序渐进的。特别是网络安全工作方面的立法,随着时代的变革,有着它内在的规律,把握时代脉络法律法规适应时代发展,真正起到保卫国家网络安全之目的。在立法方面的认知,应一以贯之的去理解,会发现这是一个发展的过程,其作用和目的是适应时代发展的同时,逐步加强的。对于社会上故意曲解,说法令朝令夕改的人,只有我们深入学习方能更好的应对,以阻断其恶意歪解误导不明真相的群众。

二是等级保护政策体系建设方面。

将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护监管对象,完善网络安全等级保护管理政策。在等级保护制度中,明确检测评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等相关内容,对国家网络安全重点工作在网络安全基本制度中予以明确。对大型互联网企业开展专项检测评估,将其列为网络安全重点保卫单位,将其重要信息系统纳入国家级重要信息系统,建立互联网企业网络安全保卫长效机制,保障互联网企业健康发展。

等级保护政策的实行,其实是为我国网络基础设施以及重要信息系统、网站、大数据中心以及关键信息基础设施提供保驾护航的作用。建立互联网企业网络安全保卫长效机制,保卫互联网生态健康发展是网络安全等级保护制度的重要作用。

三是按照内保方法开展网络安全监管方面。

全面加强网络安全重点单位安全监管,强化重要网络安全保卫,加强等级保护宣贯培训、综治考核和量化评优,建立网络安全内保制度,通过对单位、人员的管理,强化网络安全保护措施和工作要求的贯彻落实。完善监管方法,加强对大数据资源和公民个人信息安全的监管力度。加强互联网重要数据汇聚、存储、流转、应用等全流程的安全监管及对信息技术、产品、人员、渠道等涉及供应链的安全监管。

从上述内容,我们看到全面加强网络安全重点单位安全监管,强化重要网络安全保卫,加强等级保护宣贯培训、综治考核和量化评优,建立网络安全内保制度,通过对单位、人员的管理,强化网络安全保护措施和工作要求的贯彻落实的要求。其实,作为一家等级保护测评机构的公众号,我们一直做的工作就是在宣传贯彻等级保护内容,以及对内进行培训学习。在这方面,我们将与等级保护工作的各方共同努力,共同推进网络安全等级保护工作的开展。

四是等级保护标准体系建设方面。

梳理网络安全领域的技术标准和产品标准,构造以等级保护为核心的国家关键信息基础设施保护标准体系。修订完善《信息系统安全等级保护基本要求》《信息系统安全等级保护测评要求》等基础性技术标准。制定云计算、物联网、大数据、工业控制系统、移动互联等新技术、新应用的等级保护技术标准。借鉴电力、银行等领域的成功经验,进一步发挥行业主管部门的作用,研究推动等级保护行业标准的制定和实施,形成对国家标准的有力补充。

我们对等级保护标准的关注,是时刻的、持续的。等级保护标准体系的建立,是网络运营者自查参考依据、有关部门监管依据、等级测评机构测评的依据。有助于大家工作的配合与开展。在等级保护标准实行过程中,我们不断加深理解,积累经验,以便更好的执行网络安全等级保护工作。

五是等级保护队伍建设方面。

健全完善公安机关网络安全监管机构和队伍建设。进一步完善行业主管部门、网络安全重点保卫单位等级保护联络员队伍建设。加强等级保护测评机构队伍建设,完善等级保护专家队伍。充分调动并发挥网络安全科研机构、高等院校和企业的技术支撑作用,形成群防群治的网络安全工作格局。

在这个方面,我们站在自己的角度,关注最多的可能是等级保护测评机构队伍建设方面的讯息。鼎信,自身作为参与等级保护工作的一家等级测评机构,在法律法规引导下,标准的规范下,有关部门的指导下,不断积累等级测评经验,不断自我向上迭代更新,在等级保护1.0时代持续不间断的开展等级测评工作。我们有理想与信心在等级保护2.0阶段,更上一个台阶,做到更好。

六是等级保护工作机制方面。

在中央网络安全和信息化领导小组的统筹领导下,健全完善公安与网信、工信、发改、财政、安全、保密、密码等网络安全职能部门的协调配合机制,强化等级保护顶层设计。健全完善公安机关与重要行业主管部门之间的协调配合,充分发挥各级党委政府的作用,从行业纵向和地方横向全面加强等级保护制度的贯彻落实。加强重要部门网络安全内保制度建设,提高重要行业部门内部网络安全保卫能力。进一步完善公安机关内部的协调配合机制,建立公安机关网络安全保卫“打防管控”一体化的综合防控机制。

在很多时候,我们经常提及等级保护工作的开展,有助于公安机关的固证打击能力,有助于提高公安机关的“打防管控”一体化的综合防控机制。公安机关的综合防控能力的提升,其最终是维护的国家安全,社会稳定,有利于的全民。所以理解这块内容,应该站在足够高的格局与高度。


    七是等级保护工作能力建设方面。

加强业务培训,提升公安机关网络安全监管民警的综合能力,打造懂法律、懂政策、懂技术、安全监管和统筹协调能力强的网络安全监管队伍。加快推进网络安全态势感知和监测预警系统建设,完善重要信息系统安全监管平台和政府网站安全监测平台,提升公安机关保护国家关键信息基础设施的技术支撑能力。

八是建立国家关键信息基础设施等级保护体系、电子政务等级保护体系和电子商务等级保护体系方面。

完善国家关键信息基础设施、电子政务和电子商务等级保护政策标准,建立国家关键信息基础设施、电子政务和电子商务等级保护基地,全力提高国家关键信息基础设施、电子政务网络平台、电子商务网络平台和大数据的安全防护水平。

后两方面内容,我们看到的是有关部门对不断完善网络安全等级保护方面的努力,而我们在理解国家有关网络安全等级保护制度的大方向的同时,也应该做到懂法律、懂政策、懂技术,更好的配合有关部门的工作。我们等级测评机构在法律法规的引导下、有关监管部门的指导下,不断的迭代更新适应国情发展,适应时代发展。 


……往期也精彩……

分享是美德,传播是善良

国家网络安全等级保护制度的体系架构

健全完善网络安全等级保护制度的基本思路

健全完善网络安全等级保护制度的重要性及指导思想

网络安全等级保护制度的主要内容(上)

网络安全等级保护制度的主要内容(下)

网络安全等级保护制度与关键信息基础设施保护存在什么关系?

       (科技成果转化中心供稿)