《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》是落實等級保護2.0制度的重要標誌,系統、明確地對關鍵性基礎設施的保護提出了要求,由公安部制定出台。於2020年7月22日,公安部下發1960號文。
基本介紹
- 中文名:貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見
- 頒布時間:2020年7月22日
- 發布單位:公安部
主要內容,政策解讀,社會影響,
主要內容
2020年7月22日,公安部下發1960號文《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,是落實等級保護2.0制度的重要標誌,首次系統、明確地對關鍵性基礎設施的保護提出了要求,具有非常強的實際操作性。
檔案中提到,加強重要數據和個人信息保護,採取多項關鍵技術措施,切實保護重要數據全生命周期安全。構建以密碼技術、可信計算、人工智慧、大數據分析等為核心的網路安全技術保護體系。其中,需要產業鏈各端共享共治、協作配合,這是我國網路安全行業發展具有頂層設計意義的指導檔案。
政策解讀
網路安全為人民,網路安全靠人民。
網路空間是億萬民眾共同的精神家園。黨的十八大以來,習近平總書記高瞻遠矚、審時度勢,提出了一系列網路空間治理的新理念、新戰略,為新時代網路空間治理提供了根本遵循和前進方向。
近日,公安部制定出台了《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(以下簡稱指導意見),進一步健全完善國家網路安全綜合防控體系,有效防範網路安全威脅,有力處置重大網路安全事件,切實保障關鍵信息基礎設施、重要網路和數據安全。
網路安全等級保護制度2.0時代有了新特徵
1994年2月18日,國務院發布《中華人民共和國計算機信息系統安全保護條例》,規定國家對計算機信息系統實行安全等級保護,公安部主管全國計算機信息系統安全保護工作;
2007年6月22日,公安部、國家保密局、國家密碼管理局、原國務院信息化工作辦公室聯合印發了《信息安全等級保護管理辦法》,標誌著等級保護制度正式開始實施;
2017年6月1日,《中華人民共和國網路安全法》正式實施,將網路安全等級保護制度上升到法律層面。
2019年12月1日,網路安全等級保護制度2.0新標準正式實施。
“簡而言之,網路安全等級保護就是對網路進行分等級保護、分等級監管。”公安部信息安全等級保護評估中心研究員馬力對網路安全等級保護制度2.0進行了介紹,並對其主要標準進行了解讀。
馬力表示,網路運營者按照重要性和遭受損壞後的危害性,將信息系統分成五個安全保護等級,第二級(含)以上網路要到公安機關備案,公安機關對備案材料和定級準確性進行審核,審核合格後頒發備案證明。此外,公安機關還要對第二級網路進行指導,對第三級、第四級網路定期開展監督檢查。
國家網路安全等級保護制度實施以來,已經成為國家網路安全的基本制度。隨著經濟社會發展和技術進步,網路安全等級保護制度2.0時代具有了新的特徵。
據了解,網路安全等級保護制度2.0實現了對新技術、新套用安全保護對象和安全保護領域的全覆蓋,更加突出技術思維和立體防範,注重全方位主動防禦、動態防禦、整體防護和精準防護,強化“一個中心,三重防護”的安全保護體系,把雲計算、物聯網、移動互聯、工業控制系統、大數據等相關新技術新套用全部納入保護範疇。
關鍵信息基礎設施安全保護制度不斷完善
網路安全的重點在哪裡?
習近平總書記強調,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
《中華人民共和國網路安全法》第三十一條規定,國家對公共通信和信息服務、能源、交通、水利、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。
公安部網路安全保衛局處長祝國邦表示,出台指導意見的初衷,就是要建立實施關鍵信息基礎設施安全保護制度,消除風險隱患,構建關鍵信息基礎設施安全保障體系,切實維護國家關鍵信息基礎設施安全。
公安部正逐步建立完善並實施關鍵信息基礎設施安全保護制度,指導各單位、各部門加強關鍵信息基礎設施安全的法律體系、政策體系、標準體系、保護體系、保衛體系和保障體系建設,在落實網路安全等級保護制度基礎上,突出保護重點,強化保護措施,切實維護關鍵信息基礎設施安全,全面提升關鍵信息基礎設施安全防護能力。
國家網路安全綜合防控體系更加健全
安全是發展的前提,發展是安全的保障。
“國家網路安全等級保護制度和關鍵信息基礎設施安全保護制度密切配合,共同構築國家網路安全的基石。”公安部網路安全保衛局警務技術二級總監黃小蘇認為,出台指導意見的最終目標是讓國家網路安全綜合防控體系更加健全完善,讓國家網路安全綜合防禦能力和水平上升到一個新高度。
同時,指導意見就加強網路安全保護工作協作配合以及網路安全工作各項保障提出了要求。例如行業主管部門、網路運營者在建設本行業、本單位的網路安全保護業務平台以及平台智慧大腦時,都要與公安機關平台對接,進一步形成條塊結合、縱橫聯通、協同聯動的綜合防控大格局。重點行業、網路運營者和公安機關要建設網路安全監控指揮中心,共同形成常態化、實戰化的網路安全工作機制。
網路空間的競爭,歸根到底是人才的競爭。在加強網路安全工作各項保障方面,加強人才培養也被提上重要日程。指導意見提出,未來將通過組織開展比武競賽等形式,發現選拔高精尖技術人才,建設人才庫,建立健全人才發現、培養、選拔和使用機制,為做好網路安全工作提供人才保障。
社會影響
2021年2月25日新華社訊息,近日由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2020年中國網路安全大事在京發布。通過對2020年重大網路安全事件的梳理,評選出10件2020年中國網路安全大事件。其中:公安部制定出台《貫徹落實網路安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》列入第9件。