為深入貫徹黨中央有關(guān)文件精神和《網(wǎng)絡(luò)安全法》,指導(dǎo)重點行業(yè)����、部門全面落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度����,近日,公安部制定出臺了《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》���,進(jìn)一步健全完善國家網(wǎng)絡(luò)安全綜合防控體系����,有效防范網(wǎng)絡(luò)安全威脅���,有力處置重大網(wǎng)絡(luò)安全事件��,切實保障關(guān)鍵信息基礎(chǔ)設(shè)施�����、重要網(wǎng)絡(luò)和數(shù)據(jù)安全��。
網(wǎng)絡(luò)安全等級保護(hù)制度
1994年�����,國家規(guī)定對計算機(jī)信息系統(tǒng)實行安全等級保護(hù)
1994年2月18日�����,中華人民共和國國務(wù)院令第147號發(fā)布了《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》��,其中第六條規(guī)定:“公安部主管全國計算機(jī)信息系統(tǒng)安全保護(hù)工作”���;第九條規(guī)定:“計算機(jī)信息系統(tǒng)實行安全等級保護(hù),安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法��,由公安部會同有關(guān)部門制定”����。
2007年���,信息安全等級保護(hù)制度正式開始實施
2007年6月22日,公安部��、國家保密局��、國家密碼管理局�、原國務(wù)院信息化工作辦公室聯(lián)合印發(fā)了《信息安全等級保護(hù)管理辦法》(公通字〔2007〕43號),標(biāo)志著等級保護(hù)制度正式開始實施����。
2017年,網(wǎng)絡(luò)安全等級保護(hù)制度成為網(wǎng)絡(luò)安全的基本制度
2017年6月1日��,《網(wǎng)絡(luò)安全法》正式實施����。第二十一條規(guī)定,國家實行網(wǎng)絡(luò)安全等級保護(hù)制度�����,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求�,履行安全保護(hù)義務(wù)����,保障網(wǎng)絡(luò)免受干擾����、破壞或者未經(jīng)授權(quán)的訪問��,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改。
簡單來說�����,網(wǎng)絡(luò)安全等級保護(hù)是對網(wǎng)絡(luò)進(jìn)行分等級保護(hù)��、分等級監(jiān)管���。有以下幾個關(guān)鍵詞:
定級�����。網(wǎng)絡(luò)運(yùn)營者對信息網(wǎng)絡(luò)�、信息系統(tǒng)����、網(wǎng)絡(luò)上的數(shù)據(jù)和信息����,按照重要性和遭受損壞后的危害性分成五個安全保護(hù)等級�����,從第一級到第五級����,逐級增高。
備案��。等級確定后��,第二級(含)以上網(wǎng)絡(luò)到公安機(jī)關(guān)備案�,公安機(jī)關(guān)對備案材料和定級準(zhǔn)確性進(jìn)行審核,審核合格后頒發(fā)備案證明����。
建設(shè)。備案單位根據(jù)網(wǎng)絡(luò)的安全等級�,安全國家標(biāo)準(zhǔn)開展安全建設(shè)整改,建設(shè)安全設(shè)施、落實安全責(zé)任��、建立和落實網(wǎng)絡(luò)安全管理制度��。
測評���。備案單位選擇符合國家要求的測評機(jī)構(gòu)開展等級測評�。
監(jiān)督�����。公安機(jī)關(guān)對第二級網(wǎng)絡(luò)進(jìn)行指導(dǎo)���,對第三級、第四級網(wǎng)絡(luò)定期開展監(jiān)督����、檢查。
網(wǎng)絡(luò)安全等級保護(hù)制度2.0新特征
國家網(wǎng)絡(luò)安全等級保護(hù)制度實施以來�����,已經(jīng)成為國家網(wǎng)絡(luò)安全的基本制度和基本國策�����。隨著經(jīng)濟(jì)社會發(fā)展和技術(shù)進(jìn)步,等級保護(hù)制度已進(jìn)入2.0時代�����。
網(wǎng)絡(luò)安全等級保護(hù)制度2.0在1.0的基礎(chǔ)上��,實現(xiàn)對新技術(shù)�����、新應(yīng)用安全保護(hù)對象和安全保護(hù)領(lǐng)域的全覆蓋��,更加突出技術(shù)思維和立體防范�����,注重全方位主動防御���、動態(tài)防御�����、整體防護(hù)和精準(zhǔn)防護(hù)�,強(qiáng)化“一個中心,三重防護(hù)”的安全保護(hù)體系�����,把云計算����、物聯(lián)網(wǎng)、移動互聯(lián)�����、工業(yè)控制系統(tǒng)��、大數(shù)據(jù)等相關(guān)新技術(shù)新應(yīng)用全部納入保護(hù)范疇��。
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度
《網(wǎng)絡(luò)安全法》第三十一條規(guī)定��,國家對公共通信和信息服務(wù)���、能源、交通�����、水利、公共服務(wù)����、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全���、國計民生��、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上����,實行重點保護(hù)。
習(xí)近平總書記強(qiáng)調(diào)�,“金融、能源���、電力�、通信�、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞����,是網(wǎng)絡(luò)安全的重中之重����,也是可能遭到重點攻擊的目標(biāo)?�!睆氖澜绶秶鷣砜?�,各個國家網(wǎng)絡(luò)安全立法的核心就是保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施���。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)�,既是我國網(wǎng)絡(luò)安全嚴(yán)峻形勢的迫切需要���,也是切實貫徹國家安全的必然要求����。
根據(jù)《網(wǎng)絡(luò)安全法》和中央文件精神�����,公安機(jī)關(guān)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作����。我部正建立完善并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,指導(dǎo)各單位�����、各部門加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全的法律體系���、政策體系���、標(biāo)準(zhǔn)體系、保護(hù)體系����、保衛(wèi)體系和保障體系建設(shè),在落實網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上����,突出保護(hù)重點,強(qiáng)化保護(hù)措施�����,切實維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全����,全力提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力���。
《指導(dǎo)意見》主要內(nèi)容介紹
確定了指導(dǎo)思想、基本原則和工作目標(biāo)
《指導(dǎo)意見》以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)����,以總體國家安全觀為統(tǒng)領(lǐng),認(rèn)真貫徹實施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略����,全力保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全���。
《指導(dǎo)意見》的三大原則���。堅持分等級保護(hù)、突出重點��;堅持積極防御��、綜合防護(hù)�;堅持依法保護(hù)��、形成合力。
《指導(dǎo)意見》的四大工作目標(biāo)����。確保網(wǎng)絡(luò)安全等級保護(hù)制度深入貫徹實施,關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度建立實施���,網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置能力顯著提升�,網(wǎng)絡(luò)安全綜合防控體系基本形成��。
深入貫徹實施國家網(wǎng)絡(luò)安全等級保護(hù)制度
深化網(wǎng)絡(luò)定級備案工作���。全面梳理包括云計算���、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)�、大數(shù)據(jù)、智能制造等新技術(shù)應(yīng)用在內(nèi)的運(yùn)營者全部網(wǎng)絡(luò)情況�,科學(xué)確定保護(hù)等級,依法向公安機(jī)關(guān)備案��。行業(yè)主管部門依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)定級指南》國家標(biāo)準(zhǔn)�,結(jié)合行業(yè)特點制定行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指導(dǎo)意見。
定期開展網(wǎng)絡(luò)安全等級測評�。對已定級備案網(wǎng)絡(luò)的安全性進(jìn)行檢測評估����,第三級以上網(wǎng)絡(luò)運(yùn)營者委托符合國家有關(guān)規(guī)定的等級測評機(jī)構(gòu)每年開展網(wǎng)絡(luò)安全等級測評���。公安機(jī)關(guān)加強(qiáng)對本地等級測評機(jī)構(gòu)的監(jiān)督管理�,確保等級測評過程客觀�、公正、安全���。
科學(xué)開展安全建設(shè)整改�����。運(yùn)營者在網(wǎng)絡(luò)建設(shè)和運(yùn)營過程中應(yīng)同步規(guī)劃��、同步建設(shè)���、同步使用網(wǎng)絡(luò)安全保護(hù)措施,可通過網(wǎng)絡(luò)遷移上云或網(wǎng)絡(luò)安全服務(wù)外包方式充分利用網(wǎng)絡(luò)安全服務(wù)商提升網(wǎng)絡(luò)安全保護(hù)能力���。
強(qiáng)化安全責(zé)任落實��。按照“誰主管誰負(fù)責(zé)��、誰運(yùn)營誰負(fù)責(zé)”的原則��,厘清網(wǎng)絡(luò)安全保護(hù)邊界����,建立網(wǎng)絡(luò)安全等級保護(hù)工作責(zé)任制�����。
加強(qiáng)供應(yīng)鏈安全管理��。加強(qiáng)網(wǎng)絡(luò)關(guān)鍵人員的安全管理�����,采購����、使用符合國家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求的網(wǎng)絡(luò)產(chǎn)品及服務(wù)。
落實密碼安全防護(hù)要求�。第三級以上網(wǎng)絡(luò)運(yùn)營者在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段��,按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標(biāo)準(zhǔn),在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估
建立并實施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度
組織認(rèn)定�。組織公共通信和信息服務(wù)、能源�����、交通����、水利、金融����、公共服務(wù)、電子政務(wù)���、國防科技工業(yè)等重要行業(yè)部門和主管���、監(jiān)管部門制定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則并報公安部備案�。組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施,及時將認(rèn)定結(jié)果通知相關(guān)設(shè)施運(yùn)營者并報公安部����。符合認(rèn)定條件的基礎(chǔ)網(wǎng)絡(luò)、大型專網(wǎng)、核心業(yè)務(wù)系統(tǒng)�、云平臺、大數(shù)據(jù)平臺���、物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)�����、智能制造系統(tǒng)、新型互聯(lián)網(wǎng)����、新興通訊設(shè)施等重點保護(hù)對象均應(yīng)納入關(guān)鍵信息基礎(chǔ)設(shè)施。
明確職能分工���。公安部負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的頂層設(shè)計和規(guī)劃部署�����,保護(hù)工作部門負(fù)責(zé)對本行業(yè)�、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的組織領(lǐng)導(dǎo)���。
重點措施�。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者組織開展具體工作,開展安全建設(shè)和等級測評����,梳理網(wǎng)絡(luò)資產(chǎn),建立資產(chǎn)檔案�����,強(qiáng)化核心崗位人員管理��、整體防護(hù)���、監(jiān)測預(yù)警����、應(yīng)急處置���、數(shù)據(jù)保護(hù)等重點保護(hù)措施����,積極利用新技術(shù)開展網(wǎng)絡(luò)安全保護(hù)�。
數(shù)據(jù)和個人信息保護(hù)�����。加強(qiáng)重要數(shù)據(jù)和個人信息保護(hù)�����,在境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)在境內(nèi)存儲����。
核心崗位人員和產(chǎn)品服務(wù)���。強(qiáng)化核心崗位人員和產(chǎn)品服務(wù)的安全管理,采購安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)����,采購產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)按照國家有關(guān)規(guī)定通過安全審查�,確保供應(yīng)鏈安全。
加強(qiáng)網(wǎng)絡(luò)安全保護(hù)工作協(xié)作配合
行業(yè)主管部門����、網(wǎng)絡(luò)運(yùn)營者與公安機(jī)關(guān)密切協(xié)同。
加強(qiáng)網(wǎng)絡(luò)安全立體化監(jiān)測體系建設(shè)�����,對關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開展實時監(jiān)測�����。加強(qiáng)網(wǎng)絡(luò)新技術(shù)研究和應(yīng)用��,研究繪制網(wǎng)絡(luò)空間地理信息圖譜(網(wǎng)絡(luò)地圖)���。行業(yè)主管部門�、網(wǎng)絡(luò)運(yùn)營建設(shè)本行業(yè)���、本單位的網(wǎng)絡(luò)安全保護(hù)業(yè)務(wù)平臺����,建設(shè)平臺智慧大腦�,與公安機(jī)關(guān)平臺對接,形成條塊結(jié)合����、縱橫聯(lián)通、協(xié)同聯(lián)動的綜合防控大格局�����。重點行業(yè)、網(wǎng)絡(luò)運(yùn)營者和公安機(jī)關(guān)建設(shè)網(wǎng)絡(luò)安全監(jiān)控指揮中心����,建立常態(tài)化、實戰(zhàn)化的網(wǎng)絡(luò)安全工作機(jī)制����。
加強(qiáng)網(wǎng)絡(luò)安全信息共享和通報預(yù)警。依托國家網(wǎng)絡(luò)與信息安全信息通報機(jī)制�����,加強(qiáng)各行業(yè)����、各部門網(wǎng)絡(luò)安全信息通報能力建設(shè)�。
加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè),定期開展應(yīng)急演練�����,配合公安機(jī)關(guān)每年組織開展的網(wǎng)絡(luò)安全監(jiān)督檢查��、比武演習(xí)等工作。
加強(qiáng)網(wǎng)絡(luò)安全事件處置和案件偵辦和行政執(zhí)法�,公安機(jī)關(guān)建立掛牌督辦制度,針對網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)安全工作不力�����、發(fā)生重大網(wǎng)絡(luò)安全案事件的掛牌督辦�����。
加強(qiáng)網(wǎng)絡(luò)安全工作各項保障
加強(qiáng)組織領(lǐng)導(dǎo)�����,將網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作列入各部門重要議事日程�����,研究解決網(wǎng)絡(luò)安全機(jī)構(gòu)�、人員、經(jīng)費(fèi)���、建設(shè)等重大問題�,明確本單位主要負(fù)責(zé)人是網(wǎng)絡(luò)安全的第一責(zé)任人���,成立網(wǎng)絡(luò)安全專門機(jī)構(gòu)抓落實����。
扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目,支持網(wǎng)絡(luò)安全技術(shù)研究開發(fā)和創(chuàng)新應(yīng)用���,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展���。
健全完善網(wǎng)絡(luò)安全考核評價制度,將網(wǎng)絡(luò)安全工作納入考核評價體系�。
加強(qiáng)技術(shù)攻關(guān),調(diào)動網(wǎng)絡(luò)安全企業(yè)�、科研機(jī)構(gòu)、專家等社會力量積極參與網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)��。加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn)制定工作�,加強(qiáng)標(biāo)準(zhǔn)宣貫和應(yīng)用實施,建設(shè)試點示范基地��,促進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)和企業(yè)的健康發(fā)展���。
加強(qiáng)人才培養(yǎng),通過組織開展比武競賽等形式��,發(fā)現(xiàn)選拔高精尖技術(shù)人才,建設(shè)人才庫��,建立健全人才發(fā)現(xiàn)���、培養(yǎng)�、選拔和使用機(jī)制���,為做好網(wǎng)絡(luò)安全工作提供人才保障���。
等保測評咨詢
