level 1
贴吧用户_7PJV4Kb
楼主
2019年5月9日,界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。在技术标准上,云计算、大数据等技术列入新标准体系。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要强调物理主机、应用、数据、传输,2.0版本将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有涉及。来源:界面新闻
延伸阅读:
2018年6月27日公安部关于《网络安全等级保护条例(征求意见稿)》公开征求意见的公告:为贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度,经广泛征求意见,反复研究修改,公安部会同有关部门起草了《网络安全等级保护条例(征求意见稿)》。为保障公众知情权和参与权,凝聚各界共识和智慧,提高立法质量,现向社会公开征求意见。正式宣告等保进入2.0时代。
2019年3月26日,在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年出台。
1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。
祝国邦指出,“这十年,公安部重点开展了等级保护的定级、备案、测评、整改和监督检查五项工作,制定等级保护的政策、标准,引领各行业部门贯彻落实等级保护制度。同时也实现了政策方面引领,产业方面更多的支撑。
“如今,等级保护步入了一个新的阶段——等级保护标准2.0时代。”祝国邦表示,等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展,重新去审视等级保护制度,在四个方面提出了新的政策和要求。
第一个方面,2017年6月1号国家网络安全法正式颁布实施,网络安全法第21条明确指出,国家实行网络安全等级保护制度,要按照网络安全等级保护的要求履行网络安全的义务,这是法律确定的基本制度。
第二个方面,等级保护2.0有一些变化,体现在网络安全等级保护监管的对象得到了很大的扩充,以前更多的是传统的信息系统,现在整个信息系统的发展变化发生了很大变化,这也是等级保护2.0中重点要解决的;原来关注传统系统,现在关注云平台和大数据平台的安全,对广电来说就是关注融媒体的安全。
第三个方面,对网络安全等级保护的措施会进一步完善,这是等级保护2.0的核心。原来更重视的是等级保护的定级、备案、测评、整改等等一系列的工作,2.0时代,目前公安部牵头制定网络安全等级保护条例,中央网信办、保密局、密码局基本达成一致,准备四部委会签报国务院走立法程序,在等级保护这个条例当中,这里对等级保护的定级备案提出了一些新的要求。比如定级过程当中要求定级各家评审,解决定级不准的问题;比如备案方面,调整为县级以上公安机关就可以备案,原来是地市级才接受备案等等。同时,等级保护2.0还强化对网络运营者数据安全的保护要求。
第四个方面,等级保护2.0标准有望今年4月份出台,修订了2008年出台的一系列的等级保护的基本要求,安全设计技术要求,等级保护的测评要求等一系列标准。2.0的标准还会发布整个云计算、大数据、物联网、移动互联等级保护的标准,有一套全新的工作机制,包括等级保护协调机制,密切跟行业主管部门的沟通协作的相应的机制,这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动整个网络安全等级保护制度的落实,进一步加强整体的安全防护。来源:C114通信网
2019年05月10日 07点05分
1
延伸阅读:
2018年6月27日公安部关于《网络安全等级保护条例(征求意见稿)》公开征求意见的公告:为贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度,经广泛征求意见,反复研究修改,公安部会同有关部门起草了《网络安全等级保护条例(征求意见稿)》。为保障公众知情权和参与权,凝聚各界共识和智慧,提高立法质量,现向社会公开征求意见。正式宣告等保进入2.0时代。
2019年3月26日,在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年出台。
1994年国家就确定了等级保护制度,2007—2017年是等级保护1.0时代,2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。
祝国邦指出,“这十年,公安部重点开展了等级保护的定级、备案、测评、整改和监督检查五项工作,制定等级保护的政策、标准,引领各行业部门贯彻落实等级保护制度。同时也实现了政策方面引领,产业方面更多的支撑。
“如今,等级保护步入了一个新的阶段——等级保护标准2.0时代。”祝国邦表示,等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展,重新去审视等级保护制度,在四个方面提出了新的政策和要求。
第一个方面,2017年6月1号国家网络安全法正式颁布实施,网络安全法第21条明确指出,国家实行网络安全等级保护制度,要按照网络安全等级保护的要求履行网络安全的义务,这是法律确定的基本制度。
第二个方面,等级保护2.0有一些变化,体现在网络安全等级保护监管的对象得到了很大的扩充,以前更多的是传统的信息系统,现在整个信息系统的发展变化发生了很大变化,这也是等级保护2.0中重点要解决的;原来关注传统系统,现在关注云平台和大数据平台的安全,对广电来说就是关注融媒体的安全。
第三个方面,对网络安全等级保护的措施会进一步完善,这是等级保护2.0的核心。原来更重视的是等级保护的定级、备案、测评、整改等等一系列的工作,2.0时代,目前公安部牵头制定网络安全等级保护条例,中央网信办、保密局、密码局基本达成一致,准备四部委会签报国务院走立法程序,在等级保护这个条例当中,这里对等级保护的定级备案提出了一些新的要求。比如定级过程当中要求定级各家评审,解决定级不准的问题;比如备案方面,调整为县级以上公安机关就可以备案,原来是地市级才接受备案等等。同时,等级保护2.0还强化对网络运营者数据安全的保护要求。
第四个方面,等级保护2.0标准有望今年4月份出台,修订了2008年出台的一系列的等级保护的基本要求,安全设计技术要求,等级保护的测评要求等一系列标准。2.0的标准还会发布整个云计算、大数据、物联网、移动互联等级保护的标准,有一套全新的工作机制,包括等级保护协调机制,密切跟行业主管部门的沟通协作的相应的机制,这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量,推动整个网络安全等级保护制度的落实,进一步加强整体的安全防护。来源:C114通信网