为指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,公安部近日制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
1994年2月18日,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定国家对计算机信息系统实行安全等级保护,公安部主管全国计算机信息系统安全保护工作。2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发《信息安全等级保护管理办法》,标志着等级保护制度正式开始实施。2017年6月1日,《网络安全法》正式实施,网络安全等级保护制度成为网络安全的基本制度。2019年12月1日,网络安全等级保护制度2.0新标准正式实施。
网络安全等级保护制度2.0在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,更突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防护和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
目前,公安部正建立完善并实施关键信息基础设施安全保护制度,指导各单位、各部门加强关键信息基础设施安全的法律体系、政策体系、标准体系、保护体系、保卫体系和保障体系建设,在落实网络安全等级保护制度基础上,突出保护重点,强化保护措施,全力提升关键信息基础设施安全防护能力。
《指导意见》确保网络安全等级保护制度深入贯彻实施,关键信息基础设施安全保护制度建立实施,网络安全监测预警和应急处置能力显著提升,网络安全综合防控体系基本形成。《指导意见》就加强网络安全保护工作协作配合以及网络安全工作各项保障提出了要求。例如行业主管部门、网络运营者在建设本行业、本单位的网络安全保护业务平台以及平台智慧大脑时,都要与公安机关平台对接,进一步形成条块结合、纵横联通、协同联动的综合防控大格局。重点行业、网络运营者和公安机关要建设网络安全监控指挥中心,共同形成常态化、实战化的网络安全工作机制。
来源 北京日报客户端|记者 林靖
编辑:王雯淼
流程编辑:王梦莹