這幾天,由公安部和中央網(wǎng)信辦牽頭,會同多個國家部門聯(lián)合制定的《網(wǎng)絡(luò)安全等級保護條例》近期可能發(fā)布的消息引來了安全行業(yè)的普遍關(guān)注。

　　據(jù)公安部權(quán)威人士透露,去年12月中央提出最新要求:建立實施關(guān)鍵信息基礎(chǔ)設(shè)施保護制度,加強能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護;目前中央層面、部委層面已經(jīng)完全協(xié)調(diào)一致,由中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》起草工作也已經(jīng)完成,目前正在走司法程序。

　　這是繼2017年6月1日我國發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》后,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例,在操作性、指導(dǎo)性和強制性力度更強。

　　在業(yè)內(nèi)的專業(yè)人士看來,新的等級保護制度宣告著2.0版本的誕生,網(wǎng)絡(luò)安全等級保護制度1.0和2.0有什么區(qū)別呢?

　　首先,2.0納入了《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的重要事項

　　其次,1.0只針對網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管

　　最后,2.0把監(jiān)管對象從體制內(nèi)拓展到了全社會。

　　我們不妨再簡單回顧一下我國網(wǎng)絡(luò)和信息安全領(lǐng)域的條例的演進歷史

　　1、1994年

　　《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院147號令):首次提出“計算機信息系統(tǒng)實行安全等級保護”概念。

　　2、1999年

　　計算機信息系統(tǒng)安全等級保護劃分準則》(GB17859);國家發(fā)布關(guān)于計算機信息系統(tǒng)安全保護等級劃分準則強制性標準。

　　3、2005年

　　《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國務(wù)院信息化工作辦公室);發(fā)布對重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準備工作基本要求的內(nèi)容。

　　4、2007年

　　《信息安全等級保護管理辦法》(公通字[2007]43號):由四部委下發(fā),旨在加快推進、規(guī)范管理等級保護建設(shè)工作。

　　5、2008年

　　《信息安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護基本要求。

　　6、2015年

　　《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T 31595-2015);針對企業(yè)實施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細的指導(dǎo)。

　　7、2017年

　　《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布,其中第二十一條明確:國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

　　“等保2.0”制度的防護范圍拓展至了全社會,它們將筑起我國網(wǎng)絡(luò)和信息安全的重要防線,對規(guī)范相關(guān)機構(gòu)、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。

　　對于企業(yè)、政府等機構(gòu)而言,滿足等級保護制度的要求也需要專業(yè)能力的保障。近日,安全狗順利通過公安部第一研究所審核,獲得“信息安全等級保護安全建設(shè)服務(wù)機構(gòu)能力評估合格證書”,獲得了等級保護安全建設(shè)服務(wù)的資質(zhì)。

　　作為專業(yè)的云安全廠商,安全狗積極參與到信息安全等級保護標制度、政策研究和建設(shè)實踐的活動中。作為國內(nèi)網(wǎng)絡(luò)安全前50強公司,安全狗承擔了諸如G20、廈門金磚會晤、十九大、青島上合峰會等多項高級別會議活動的網(wǎng)絡(luò)安保工作,獲得了相關(guān)部門的高度認可并獲授金磚峰會“安保突出貢獻單位”稱號。

　　安全狗將繼續(xù)增強對各行業(yè)信息安全領(lǐng)域的業(yè)務(wù)理解和技術(shù)服務(wù)創(chuàng)新,持續(xù)為各行各業(yè)輸出優(yōu)質(zhì)的云安全產(chǎn)品、服務(wù)和解決方案。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。