在日前舉辦的網(wǎng)絡(luò )安全論壇上，公安部網(wǎng)絡(luò )安全保衛局的處長(cháng)祝國邦做了題為“等級保護標準2.0解讀”的精彩演講。祝國邦透露，等級保護步入了一個(gè)新的階段，等級保護2.0標準今年4月份有望出臺。

公安部網(wǎng)絡(luò )安全保衛局處長(cháng) 祝國邦

1994年國家就確定了等級保護制度，2007—2017年是等級保護1.0時(shí)代，2007年由公安部牽頭會(huì )同保密局、密碼局等正式開(kāi)始實(shí)施網(wǎng)絡(luò )安全等級保護制度。

祝國邦指出，“這十年，公安部重點(diǎn)開(kāi)展了等級保護的定級、備案、測評、整改和監督檢查五項工作，制定等級保護的政策、標準，引領(lǐng)各行業(yè)部門(mén)貫徹落實(shí)等級保護制度。同時(shí)也實(shí)現了政策方面引領(lǐng)，產(chǎn)業(yè)方面更多的支撐。

“如今，等級保護步入了一個(gè)新的階段——等級保護標準2.0時(shí)代?！弊畋硎?，等級保護標準2.0是根據當前的網(wǎng)絡(luò )安全的形勢變化、任務(wù)要求和整個(gè)技術(shù)的發(fā)展，重新去審視等級保護制度，在四個(gè)方面提出了新的政策和要求。

第一個(gè)方面，2017年6月1號國家網(wǎng)絡(luò )安全法正式頒布實(shí)施，網(wǎng)絡(luò )安全法第21條明確指出，國家實(shí)行網(wǎng)絡(luò )安全等級保護制度，要按照網(wǎng)絡(luò )安全等級保護的要求履行網(wǎng)絡(luò )安全的義務(wù)，這是法律確定的基本制度。

第二個(gè)方面，等級保護2.0有一些變化，體現在網(wǎng)絡(luò )安全等級保護監管的對象得到了很大的擴充，以前更多的是傳統的信息系統，現在整個(gè)信息系統的發(fā)展變化發(fā)生了很大變化，這也是等級保護2.0中重點(diǎn)要解決的；原來(lái)關(guān)注傳統系統，現在關(guān)注云平臺和大數據平臺的安全，對廣電來(lái)說(shuō)就是關(guān)注融媒體的安全。

第三個(gè)方面，對網(wǎng)絡(luò )安全等級保護的措施會(huì )進(jìn)一步完善，這是等級保護2.0的核心。原來(lái)更重視的是等級保護的定級、備案、測評、整改等等一系列的工作，2.0時(shí)代，目前公安部牽頭制定網(wǎng)絡(luò )安全等級保護條例，中央網(wǎng)信辦、保密局、密碼局基本達成一致，準備四部委會(huì )簽報國務(wù)院走立法程序，在等級保護這個(gè)條例當中，這里對等級保護的定級備案提出了一些新的要求。比如定級過(guò)程當中要求定級各家評審，解決定級不準的問(wèn)題；比如備案方面，調整為縣級以上公安機關(guān)就可以備案，原來(lái)是地市級才接受備案等等。同時(shí)，等級保護2.0還強化對網(wǎng)絡(luò )運營(yíng)者數據安全的保護要求。

第四個(gè)方面，等級保護2.0標準有望今年4月份出臺，修訂了2008年出臺的一系列的等級保護的基本要求，安全設計技術(shù)要求，等級保護的測評要求等一系列標準。2.0的標準還會(huì )發(fā)布整個(gè)云計算、大數據、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等級保護的標準，有一套全新的工作機制，包括等級保護協(xié)調機制，密切跟行業(yè)主管部門(mén)的溝通協(xié)作的相應的機制，這也會(huì )充分發(fā)揮測評機構、服務(wù)機構、科研院所等方面的作用和力量，推動(dòng)整個(gè)網(wǎng)絡(luò )安全等級保護制度的落實(shí)，進(jìn)一步加強整體的安全防護。

來(lái)源：C114通信網(wǎng)