等級(jí)保護(hù)2.0詳解
2007—2017年是我國(guó)等級(jí)保護(hù)1.0時(shí)代
我國(guó)的等級(jí)保護(hù)制度可以追朔到上一個(gè)世紀(jì)的九十年代。早在1994年國(guó)家就頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例(國(guó)務(wù)院147號(hào)令)》,確定了我國(guó)實(shí)行等級(jí)保護(hù)制度。并明確規(guī)定這“是國(guó)家在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中的一項(xiàng)基本制度,是信息安全保障工作國(guó)家管理意志的體現(xiàn)。”國(guó)務(wù)院147號(hào)令的第二章第九條規(guī)定:“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門(mén)制定。”
1999年,我國(guó)頒布了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999),此后在國(guó)信辦,國(guó)家發(fā)改委和科技部的支持下,公安部開(kāi)展了一系列的工作。2007年,由公安部牽頭會(huì)同保密局、密碼局等正式開(kāi)始部署實(shí)施信息安全等級(jí)保護(hù)制度,可以說(shuō),2007—2017年是我國(guó)等級(jí)保護(hù)1.0時(shí)代。
這個(gè)階段,公安部重點(diǎn)開(kāi)展了等級(jí)保護(hù)的定級(jí)、備案、測(cè)評(píng)、整改和監(jiān)督檢查五項(xiàng)工作,制定等級(jí)保護(hù)的政策、標(biāo)準(zhǔn),引領(lǐng)各行業(yè)部門(mén)貫徹落實(shí)等級(jí)保護(hù)制度。摸清了“家底”同時(shí)也實(shí)現(xiàn)了政策方面引領(lǐng),建立了第三方測(cè)評(píng)機(jī)構(gòu)隊(duì)伍并實(shí)施了較完善的培訓(xùn)和管理,取得了產(chǎn)業(yè)方面更多的支撐。
總的來(lái)看,這階段的等級(jí)保護(hù)工作為我國(guó)信息網(wǎng)絡(luò)安全的保護(hù)工作建立了一個(gè)根據(jù)信息系統(tǒng)對(duì)于國(guó)家、社會(huì)、團(tuán)體和公眾的重要程度來(lái)確定其應(yīng)該達(dá)到安全要求的規(guī)范,是一個(gè)現(xiàn)實(shí)可行的管理方略。等保的建立,建立了我國(guó)對(duì)于信息系統(tǒng)基于“合規(guī)”管理的一系列支持基礎(chǔ)。
等級(jí)保護(hù)2.0翻開(kāi)了我國(guó)網(wǎng)絡(luò)安全管理的新篇章
近年來(lái),信息化技術(shù)和應(yīng)用的發(fā)展突飛猛進(jìn),以云計(jì)算、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)、智能化和工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈等等為代表的各項(xiàng)新技術(shù)新應(yīng)用將我們推到了一個(gè)全新的數(shù)字化網(wǎng)絡(luò)化的世界。等級(jí)保護(hù)也步入了一個(gè)新的階段——等級(jí)保護(hù)2.0時(shí)代。等級(jí)保護(hù)標(biāo)準(zhǔn)2.0是根據(jù)當(dāng)前的網(wǎng)絡(luò)安全的形勢(shì)變化、任務(wù)要求和整個(gè)技術(shù)的發(fā)展,重新審視等級(jí)保護(hù)制度,從四個(gè)方面提出了新的政策和要求。
首先,2017年6月1號(hào)我國(guó)正式開(kāi)始實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條明確規(guī)定了“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”;同時(shí),《網(wǎng)絡(luò)安全法》在第三章第二節(jié)就保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全進(jìn)行了較詳細(xì)的規(guī)制,規(guī)定了“在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)”。這就將網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)上升到了法律責(zé)任的層面:按照網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求履行網(wǎng)絡(luò)安全的義務(wù),是國(guó)家法律規(guī)定的基本義務(wù)。
第二,等級(jí)保護(hù)2.0網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管的對(duì)象進(jìn)行了很大的擴(kuò)充,以前更多的是面向傳統(tǒng)的信息系統(tǒng),現(xiàn)在是關(guān)注包括云平臺(tái)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等所有新應(yīng)用的全面安全。
第三,完善了網(wǎng)絡(luò)安全等級(jí)保護(hù)的措施,這是等級(jí)保護(hù)2.0的核心。原來(lái)《信息安全等級(jí)保護(hù)管理辦法》是由四部委經(jīng)國(guó)務(wù)院批準(zhǔn)頒布的法規(guī),執(zhí)行上重視的是等級(jí)保護(hù)的定級(jí)、備案、測(cè)評(píng)、整改等工作。2.0時(shí)代,公安部牽頭制定《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》,經(jīng)中央網(wǎng)信辦協(xié)調(diào)保密局、密碼局達(dá)成一致并征求社會(huì)各界意見(jiàn)后報(bào)國(guó)務(wù)院和國(guó)家有關(guān)機(jī)構(gòu)進(jìn)入立法程序。一經(jīng)國(guó)家依法審批即將作為網(wǎng)絡(luò)安全法的下位法頒布執(zhí)行。
第四,修訂了2008年出臺(tái)的包括等級(jí)保護(hù)的基本要求,安全設(shè)計(jì)技術(shù)要求,等級(jí)保護(hù)的測(cè)評(píng)要求等一系列標(biāo)準(zhǔn)。2.0的標(biāo)準(zhǔn)涵蓋了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)工業(yè)控制系統(tǒng)等安全等級(jí)保護(hù)的標(biāo)準(zhǔn)。制定了全新的工作機(jī)制,包括等級(jí)保護(hù)協(xié)調(diào)機(jī)制,密切跟行業(yè)主管部門(mén)的溝通協(xié)作的相應(yīng)的機(jī)制,并強(qiáng)調(diào)充分發(fā)揮測(cè)評(píng)機(jī)構(gòu)、服務(wù)機(jī)構(gòu)、科研院所等方面的作用和力量,推動(dòng)整個(gè)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí),進(jìn)一步加強(qiáng)整體的安全防護(hù)。
與1.0時(shí)代相比,等級(jí)保護(hù)2.0有以下新特點(diǎn):
一是將網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)上升到了法律責(zé)任的層面;
二是監(jiān)管的對(duì)象進(jìn)行了很大的擴(kuò)充,以前更多的是面向傳統(tǒng)的信息系統(tǒng),現(xiàn)在是關(guān)注包括云平臺(tái)、移動(dòng)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等所有新應(yīng)用的全面安全;
三是完善了網(wǎng)絡(luò)安全等級(jí)保護(hù)的措施,公安部牽頭制定《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》,經(jīng)中央網(wǎng)信辦協(xié)調(diào)保密局、密碼局達(dá)成一致并征求社會(huì)各界意見(jiàn)后報(bào)國(guó)務(wù)院和國(guó)家有關(guān)機(jī)構(gòu)進(jìn)入立法程序;
四是修訂了2008年出臺(tái)的包括等級(jí)保護(hù)的基本要求,安全設(shè)計(jì)技術(shù)要求,等級(jí)保護(hù)的測(cè)評(píng)要求等一系列標(biāo)準(zhǔn),并制定了全新的工作機(jī)制,包括等級(jí)保護(hù)協(xié)調(diào)機(jī)制,密切跟行業(yè)主管部門(mén)的溝通協(xié)作的相應(yīng)的機(jī)制。
內(nèi)容來(lái)源:尖鋒講堂