一、什么是网络?
答:网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括网络设施、信息系统、数据资源等。
->详见《中华人民共和国网络安全法》
二、什么是网络运营者?
答:网络运营者,是指网络的所有者、管理者和网络服务提供者。
->详见《中华人民共和国网络安全法》
三、什么是网络安全等级保护制度?
答:网络安全等级保护制度是国家网络安全工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。
网络安全等级保护是指对网络实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
->详见《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
四、等级保护2.0时代从什么时候开始的?
答:2017年国家实施《中华人民共和国网络安全法》,确立了网络安全等级保护制度作为我国网络安全保障领域基本制度的法律地位。标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。《中华人民共和国网络安全法》出台之后,国家有关法律法规和文件中将“信息安全”调整为“网络安全”,将“信息安全等级保护制度”调整为“网络安全等级保护制度”,等级保护进入2.0时代。
网络安全等级保护将网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等全部纳入等级保护和安全监管;将互联网企业的网络、系统、大数据等纳入等级保护管理。
《信息安全技术 网络安全等级保护基本要求》(简称《基本要求》)、《信息安全技术 网络安全等级保护测评要求》(简称《测评要求》)、《信息安全技术 网络安全等级保护测评过程指南》(简称《测评指南》)、《信息安全技术 网络安全等级保护定级指南》(简称《定级指南》)、《信息安全技术 网络安全等级保护安全设计技术要求》(简称《安全设计技术要求》)、《信息安全技术 网络安全等级保护实施指南》(简称《实施指南》)等网络安全等级保护国家标准的发布实施,标志着等级保护全面进入2.0时代。
->详见《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》及网络安全等级保护相关国家标准
五、为什么要开展网络安全等级保护工作?
答:《中华人民共和国网络安全法》第二十一条明确规定国家实行网络安全等级保护制度。国家实行网络安全等级保护制度的核心工作是对网络实施分等级保护、分等级监管。实施网络安全等级保护,有利于在信息化建设过程中同步建设网络安全设施,保障网络安全与信息化建设相协调;有利于为网络安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化网络安全资源配置,对网络、系统分等级实施保护,重点保障国家关键信息基础设施安全;有利于明确国家、法人和其他组织、公民的网络安全责任,加强网络安全管理;有利于推动网络安全产业的发展,逐步探索出一种适应社会主义市场经济发展的网络安全模式。实践证明,等级保护工作是各单位、各部门开展网络安全保障工作的最重要抓手,也是网络安全保障工作的重要内容。
->详见《中华人民共和国网络安全法》、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)
原文始发于微信公众号(河南等级保护测评):网络安全等级保护应知应会(上)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论