《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > “等保”“關(guān)?!惫ぷ魃?jí),,落地要求及工作重點(diǎn)權(quán)威解讀

“等保”“關(guān)?!惫ぷ魃?jí),,落地要求及工作重點(diǎn)權(quán)威解讀

2020-09-14
作者:牟艷霞
來(lái)源:AET

  安全.jpg

2019年12月1日網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國(guó)家標(biāo)準(zhǔn)的正式實(shí)施,標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代,。進(jìn)入2020年后,,為進(jìn)一步指導(dǎo)及推動(dòng)標(biāo)準(zhǔn)落地,我國(guó)先后制定了《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(GB/T 22240-2020)(以下簡(jiǎn)稱《定級(jí)指南》)及《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》(公網(wǎng)安【2020】1960號(hào))(以下簡(jiǎn)稱《指導(dǎo)意見》),,明確了貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)思想,、基本原則、工作目標(biāo)和具體措施,,為后續(xù)的安全建設(shè)整改,、等級(jí)測(cè)評(píng)等工作奠定了良好的基礎(chǔ)。

  9月2日,,“網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作宣貫會(huì)”在京召開,,會(huì)議由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo),公安部第三研究所,、公安部第一研究所主辦,。在本次大會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局一級(jí)巡視員,、副局長(zhǎng)兼總工程師郭啟全重點(diǎn)宣貫解讀了《指導(dǎo)意見》,,以下為宣貫內(nèi)容摘要。

  《指導(dǎo)意見》重點(diǎn)強(qiáng)調(diào)了以下兩點(diǎn):

  一,、深入貫徹實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

  按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,,各單位、各部門在公安機(jī)關(guān)指導(dǎo)監(jiān)督下,,認(rèn)真組織,、深入開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,建立良好的網(wǎng)絡(luò)安全保護(hù)生態(tài),,切實(shí)履行主體責(zé)任,,全面提升網(wǎng)絡(luò)安全保護(hù)能力,。

  (1)深化網(wǎng)絡(luò)定級(jí)備案工作,。全面梳理本單位網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng),,科學(xué)確定網(wǎng)絡(luò)的安全保護(hù)等級(jí),并依法向公安機(jī)關(guān)備案審核,。

 ?。?)定期開展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。對(duì)已定級(jí)備案網(wǎng)絡(luò)的安全性進(jìn)行檢測(cè)評(píng)估,,查找潛在的網(wǎng)絡(luò)安全問(wèn)題及隱患,;公安機(jī)關(guān)應(yīng)加強(qiáng)對(duì)等級(jí)測(cè)評(píng)機(jī)構(gòu)的監(jiān)督管理。

 ?。?)科學(xué)開展安全建設(shè)整改,。按照“一個(gè)中心(安全管理中心)、三重防護(hù)(安全通信網(wǎng)絡(luò),、安全區(qū)域邊界,、安全計(jì)算環(huán)境)”的要求,應(yīng)用可信計(jì)算等新技術(shù)開展網(wǎng)絡(luò)安全建設(shè)和整改加固,。

 ?。?)強(qiáng)化安全責(zé)任落實(shí)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),,誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,,厘清網(wǎng)絡(luò)安全等級(jí)保護(hù)邊界,明確安全保護(hù)責(zé)任,。

 ?。?)加強(qiáng)供應(yīng)鏈安全管理及網(wǎng)絡(luò)關(guān)鍵人員的安全管理,對(duì)服務(wù)過(guò)程中可能存在的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估并采取相應(yīng)措施,。

  (6)落實(shí)密碼安全防護(hù)要求,。第三級(jí)以上網(wǎng)絡(luò)在規(guī)劃,、建設(shè)和運(yùn)行階段充分考慮符合要求的密碼產(chǎn)品及服務(wù),并在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開展商用密碼應(yīng)用安全性評(píng)估,。

  二,、建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度

  公安機(jī)關(guān)指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。各單位,、各部門應(yīng)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全的法律體系,、政策體系、標(biāo)準(zhǔn)體系,、保護(hù)體系,、保衛(wèi)體系和保障體系建設(shè),建立并實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上,,強(qiáng)化保護(hù)措施,,切實(shí)維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

 ?。?)組織認(rèn)定關(guān)鍵信息基礎(chǔ)設(shè)施,。重要行業(yè)和領(lǐng)域相關(guān)保護(hù)工作部門(以下簡(jiǎn)稱保護(hù)工作部門)應(yīng)制定關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定規(guī)則,負(fù)責(zé)組織認(rèn)定并及時(shí)將認(rèn)定結(jié)果通知運(yùn)營(yíng)者,,并報(bào)公安部備案,。

  (2)明確關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作職能分工,。公安部指導(dǎo)監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作,,保護(hù)工作部門負(fù)責(zé)本行業(yè)關(guān)保工作的組織領(lǐng)導(dǎo),關(guān)基運(yùn)營(yíng)者負(fù)責(zé)設(shè)置專門安全管理機(jī)構(gòu),,組織開展關(guān)保工作,,主要負(fù)責(zé)人對(duì)本單位關(guān)保工作負(fù)總責(zé)。

 ?。?)落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施重點(diǎn)防護(hù)措施,。關(guān)基運(yùn)營(yíng)者應(yīng)依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)標(biāo)準(zhǔn),加強(qiáng)安全保護(hù)及保障并定期進(jìn)行安全檢測(cè)評(píng)估,。

 ?。?)加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)。運(yùn)營(yíng)者應(yīng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息保護(hù)制度,,采取技術(shù),、管理手段相結(jié)合的方式切實(shí)保護(hù)重要數(shù)據(jù)全生命周期安全。

 ?。?)強(qiáng)化核心崗位人員和產(chǎn)品服務(wù)的安全管理,。應(yīng)對(duì)負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全審查,加強(qiáng)管理,。

  網(wǎng)絡(luò)安全保護(hù)工作需要各方協(xié)作配合,,行業(yè)主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)者與公安機(jī)關(guān)要密切協(xié)同,,大力開展安全監(jiān)測(cè),、通報(bào)預(yù)警、應(yīng)急處置,、威脅情報(bào)等工作,,落實(shí)常態(tài)化措施,提升應(yīng)對(duì),、處置網(wǎng)絡(luò)安全突發(fā)事件和重大風(fēng)險(xiǎn)防控能力,。

  過(guò)去十年,,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度極大地推動(dòng)了安全產(chǎn)業(yè)的發(fā)展,隨著2019年網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國(guó)家標(biāo)準(zhǔn)的正式實(shí)施,,我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入了全新時(shí)代,。網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度,將進(jìn)一步擴(kuò)大國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng),,使生態(tài)更加繁榮,,也需要監(jiān)管部門、測(cè)評(píng)機(jī)構(gòu)和安全廠商共建完善的網(wǎng)絡(luò)安全市場(chǎng)環(huán)境,,共同保護(hù)國(guó)家,、企業(yè)、用戶的網(wǎng)絡(luò)安全,。

 ?。ㄐ畔⒎?wù)部  牟艷霞)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。