企业新闻
企业新闻 行业新闻
注意!!工控网络安全的等级保护工作重点保护的是涉及国家安全
2019-01-08 浏览:42
  护立法工作多次作出批示,要求加强等级保护立法工作,健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。根据政策文件和中央领导指示精神,为落实《网络安全法》的规定,公安部牵头《条例》起草工作,并成立了起草工作专班。《条例》起草工作专班经过深入调研、广泛座谈、多轮研讨、全面征求意见建议、反复修改完善,形成了《条例》(征求意见稿)。《条例》共八章七十三条。按照工作惯例和工作职责,其中第三章“涉密网络的安全保护”由国家保密局负责起草,第四章“密码管理”由国家密码管理局负责起草。《条例》主要内容如下:(一)关于总则总结十多年的实践,总则中对立法依据、适用范围、原则和保护重点、职责分工等做了明确规定。
  国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管,《条例》适用于中华人民共和国境内建设、运营、维护、使用网络开展网络安全等级保护工作以及监督管理,个人及家庭自用的网络除外。《条例》中延用《网络安全法》中网络的概念:网络是指由计算机或者其他信息终端及相关设备组成的按照一定规则和程序对数据信息进行收集、存储、传输、交换、处理的信息网络、信息系统和数据资源。网络安全等级保护制度在十多年成功实践的基础上,结合当前信息技术的发展和形势需要,不断与时俱进、健全完善。一是将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施。二是将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。
  网络安全等级保护工作重点保护的是涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。同时,总则中强调了网络安全的三同步原则,即网络运营者在网络建设过程中,应当同步规划、同步建设、同步运行网络安全保护、保密和密码保护措施。此外,总则中还规定了中央网信办、公安部门、保密行政管理部门、国家密码管理部门以及国务院其他有关部门、行业主管部门在网络安全等级保护工作中的职责。(二)关于支持与保障《条例》第二章中明确了国家和政府落实网络安全等级保护制度的职责任务,重点体现在组织领导、技术支持、保障考核、宣传培训和鼓励创新等方面,从国家层面保障支持等级保护制度的实施和落地,形成自上而下的等级保护工作推进体系。第八条规定国家建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系。各级人民政府和行业主管部门应当将网络安全等级保护制度实施纳入信息化工作总体规划,统筹推进。第九条规定国家建立完善等级保护标准体系。标准化部门和公安、保密、密码部门根据各自职责,组织制定等级保护国家标准、行业标准。在投入和保障方面,各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用。
  在技术支持方面,国家建设网络安全等级保护专家队伍和等级测评、安全建设、应急处置等技术支持体系,为网络安全等级保护制度提供支撑。(三)关于网络的安全保护《条例》第三章中规定了网络安全等级保护制度体系的基本框架、具体内容、要求和相关主体的责任义务。一是明确了网络运营者依法落实网络安全等级保护制度。按照《条例》规定开展网络定级、备案、测评、整改、自查工作,公安机关对网络分级监督管理的职责及其在备案审核、服务机构管理、事件调查、执法检查中的职责。《条例》中的内容与《关键信息基础设施保护条例(征求意见稿)》有关内容进行了协调衔接。二是规定了网络的定级和备案要求。
  根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级(如表)。
本文由北京天地和兴科技有限公司原创,转载时请注明:工控安全网址:http://www.tdhxkj.com/
关于我们
公司简介 企业文化
发展历程 企业荣誉
人才招聘
联系我们
公司简介
企业文化

公司地址:北京市海淀区中关村科技园8号 华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

E-MAIL:tdhx@tdhxkj.com

友情链接
不锈钢换热管 山东浮雕壁画 烟台槽钢 研华科技 工控安全
扫一扫,关注天地和兴公众微信号