*

mg电子

123

文章详情
*

mg电子

核工业计算机应用研究所:浅谈新时期下的网络安全等级保护制度2.0
文章来源:核工业计算机应用研究所 日期:2017年06月22日

  如今,随着时代的飞速发展,我国已由传统时代全面迈入互联网时代。人们享受着互联网时代带来的便捷和自由的同时,也面临着互联网本身的诸多风险和威胁。习近平总书记在“实施网络强国战略”学习讲话中指出:“要正确处理安全和发展、开放和自主、管理和服务的关系,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力,把网络强国建设不断推向前进”。总书记的讲话传达了新时期下我们谋求新优势的战略决策,同时也是在严峻复杂的互联网新形势下的指导要求。而在当下,提高维护网络安全能力,保障网络安全是我们实现“十三五”时期核心战略的稳固基石。

  《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起正式实施。在这部法律第二十一条中规定:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”。作为我国首部网络安全领域的基本法律,首次将等级保护制度从一项基本制度、基本国策上升到法律层面。同时该基本法律要求等级保护制度从传统的被动防御转向积极性的主动防御,将风险评估、安全检测与预警、应急响应与灾难备份和自主可控等重点措施也纳入了国家网络安全等级保护制度的管理范畴。

  等级保护制度最早于2012年成为国家标准颁布实施,被广泛应用于各个行业等级保护对象的等级保护检测评估工作。但随着时间的推移,在当今这个互联网时代,随着信息技术和网络的发展需要,移动互联、云计算、物联网、工控系统和大数据等新技术、新应用应运而生,新技术在改变我们工作生活的同时,它们的安全问题同样不可忽视。而安全防护手段往往存在滞后的现象,一些旧有的制度标准已经无法满足新技术、新应用的防护要求。因此如何保障它们的安全是我们亟需解决的问题。如:移动办公下如何确保数据的有效传输、处理;集中存储在云端的应用数据和个人信息如何确保不被窃取和纂改;联网设备如何确保不被入侵,内容不泄露;大数据中非结构化数据的隐私性如何保证。以上均是我们目前需要解决,而无法解决的难题。

  为了解决日益凸显的网络安全问题,满足《网络安全法》中对等级保护的具体要求,从2014年3月起,由公安部牵头组织开展了网络安全领域等级保护重点标准申报的工作,这标志着等级保护制度正式进入了2.0时代(之前执行旧的等级保护制度相对称之为1.0时代)。该新标准在时效性、易用性和可操作性上已基本能够满足新形势下对移动互联、云计算、物联网、工控系统和大数据等新技术、新应用的防护要求。新的等级保护制度总共涵盖了6个部分的内容:安全通用要求、云计算安全拓展要求、移动互联安全拓展要求、物联网安全拓展要求、工业控制安全拓展要求以及大数据安全拓展要求。其中安全通用要求是在1.0时代的基础上进行的内容修订。其他部分是我们在1.0时代还没有关注、没有涉及的领域,在2.0时代都需要纳入等级保护的范畴,对这些信息系统进行定级、备案、测评,提高它们的网络安全防护能力。

  等级保护制度新标准(2.0)的发布实施,为集团公司商网的互联互通工作提供了有力的安全技术保障,进一步促进商网建设工作的持续稳步开展。集团公司将围绕该标准进一步深入实施网络安全等级保护制度,对关键信息基础设施采取等级保护防护的基础上,实行重点保护。为实现国家建设网络强国、维护国家网络主权和网络安全的总目标贡献自己的力量。(张德政)

  

  

【打印】 【关闭窗口】