公安部網絡安全保衛局總工郭啟全在發言中表示,關鍵信息基礎設施保護是網絡安全等級保護制度2.0的重點。目前中央網信辦和公安部雙牽頭制定的《關鍵信息基礎設施保護條例》起草工作已經完成,正在走司法程序。
物聯網被納入網絡安全等級保護制度2.0
“網絡安全等級保護制度是中國的基本國策、基本制度和基本方法,是對過去二十年經驗的總結和創新”,郭啟全指出。那麼,網絡安全等級保護制度1.0和2.0有什麼區別?
郭啟全透露,首先,制度2.0納入了《中華人民共和國網絡安全法》規定的重要事項;其次,制度1.0只針對網絡和信息系統,2.0則把雲計算、大數據、物聯網等新業態也納入了監管;此外,制度2.0把監管對象從體制內拓展到了全社會。
《條例》還在具體條例上增加了新要求。
比如,根據《信息安全等級保護管理辦法》,對於信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害的情況,最高保護等級只到第二級。《條例》將“會造成特別嚴重損害”的情況下,信息系統應採取的保護等級提高到第三級。郭啟全認為,這是《條例》“最大的變化”。
《條例》還下調了等級測評週期。“原來第三級網絡的運營者一年測評一次,第四級半年一次,剛測完又要測”,郭啟全說,《條例》把上述規定改為“第三季以上網絡的運營者應當每年開展一次網絡安全等級測評”。
《關鍵信息基礎設施保護條例》起草完成
“等級保護制度是普適性制度,是關鍵信息基礎設施保護的基礎,關鍵信息基礎設施是等級保護制度的保護重點”,郭啟全在發言中強調,關鍵信息基礎設施必須按照網絡安全等級保護制度要求,開展定級備案、等級測評、安全建設整改、安全檢查等強制性、規定性工作。
“關鍵信息基礎設施保護其實不是新思想”,郭啟全提到,2007年,公安部等四部委下發《信息安全等級保護管理辦法》,核心就在於提高中國基礎信息網絡和重要信息系統的信息安全保護能力和水平,“換了一個詞,其實十幾年一脈相承”。
他指出,去年12月中央提出最新要求:建立實施關鍵信息基礎設施保護制度,加強能源、金融、通信、交通等重要領域關鍵信息基礎設施安全保護。“目前中央層面、部委層面已經完全協調一致,由中央網信辦和公安部雙牽頭制定的《關鍵信息基礎設施保護條例》起草工作也已經完成,目前正在走司法程序”,他說。
-END-
閱讀更多 e醫療 的文章
