为什么要强制实行网络安全等级保护制度?

  • A+
所属分类:云安全

本期关键词

网络安全等级保护制度

强制实行  必要性  紧迫性

关键信息基础设施


在2010年等级保护1.0时代关于等级保护培训资料里这样描述强制实施等级保护制度的原因:建立和落实信息安全等级保护制度是形势所迫、国情所需。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统业已成为国家关键基础设施,其安全性直接关系到国家安全、国家利益、社会稳定和人民群众的切身利益。但是,我国基础信息网络和重要信息系统安全面临的形势十分严峻。

强制实施等级保护制度是信息安全形势所迫,一是来自境内外敌对势力的入侵、攻击、破坏越来越严重;二是针对基础信息网络和重要信息系统的违法犯罪持续上升。

强制实施等级保护制度是国情所需,一是基础信息网络和重要信息系统安全隐患严重;二是我国的信息安全保障工作基础还很薄弱。

到2.0时代形势所迫、国情所需这个境况依然未改变,随着世界网络安全的错综复杂,这点其实更加明显与重要了。另外,我国高层领导更加重视网络安全,等级保护制度上位法从147号令也上升到了《网络安全法》,网络安全等级保护制度成为我国网络安全工作的全面性基本政策。
为什么要强制实行网络安全等级保护制度?
为什么要强制实行网络安全等级保护制度
建立和落实网络安全等级保护制度形势所迫、国情所需。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络重要信息系统业已成为国家关键信息基础设施,其安全性直接关系到国家安全、公共安全、社会公众利益
可以预见,我国关键信息基础设施如果发生安全故障,将严重影响其保障服务的顺利进行:如果遭遇网络入侵攻击,将导致有关国家重要数据或敏感信息被窃取、被篡改,或系统不能正常运行;如果网站受到攻击,将致使政府门户网站和重点新闻网站访问被中断、页面被篡改,甚至系统瘫痪,对我国社会秩序、公共利益等造成严重影响。
关键信息基础设施一旦出现大的网络安全问题,不仅影响本单位、本行业,还直接威胁国家安全、社会稳定、经济发展。因此,实施网络安全等级保护,将网络根据其重要程度和遭受破坏后的危害性进行分级,突出保护的重点,已成为各级领导、各部门及全社会的共识。
国内外形势和国情现状决定了我国必须尽快建立一个适合国情的网络安全基本制度,突出重点,保护重点,统筹监管,保障网络基础设施安全、网络运行安全和数据安全,维护国家安全
为什么要强制实行网络安全等级保护制度?

网络安全等级保护制度是从国家层面出发的,那么在我国高层领导自然是应当重视的,事实上无论过去的还是现在的国家高层领导对网络安全工作都是高度重视的。特别是习近平总书记上任以来,同时伴随着网络安全法的出台,我国的网络空间安全也上升到了主权安全的高度,习近平总书记对网络安全方面实行网络安全等级保护制度的落实,给出了明确的指示,明确了我国强制实行网络安全等级保护制度的必然要求。
那么接下来,我们一起通过学习,再次领悟习总书记对网络空间安全的高度重视的精神。
实施网络安全等级保护制度
是落实习近平总书记指示的必然要求
习近平总书记明确指出,“要清醒认识我们面临的威胁,搞清楚哪些是潜在的,哪些是现实的;哪些可能变成真正的攻击,哪些可以通过政治经济外交等手段予以化解;哪些需要密切监视防患于未然,哪些必须全力予以打击;哪些可能造成不可弥补的损失,哪些损失可以容忍,减少不计成本的过度防范”。当前,我们要坚决按照习近平总书记和党中央对等级保护工作作出的新指示、提出的新要求,认清威胁和隐患,采取科学的方法和措施,坚定不移地贯彻实施国家网络安全等级保护制度,科学有效地维护国家关键信息基础设施安全。
一是要充分认识等级保护制度在新时期国家网络安全保障中的基础性地位等级保护制度并不是我国独创的,而是我国长期跟踪、研究、借鉴美国关键信息基础设施保护的法律、政策、战略和经验,以及关键信息基础设施分级、分类保护的科学方法,结合我国国情,创造性地构建并实施的国家网络安全等级保护制度。党中央和国务院将这项工作交给了公安部等四部门,公安部作为执法机关牵头组织开展这项工作,体现了等级保护工作的极端重要性和任务的艰巨性、繁重性,体现了党中央和国务院对这项工作的高度重视。
二是要进一步完善和深化等级保护制度对于传统的网络和信息系统,我们有了开展等级保护工作的方法和经验。随着科技和信息化的快速发展,出现了云计算、物联网、移动互联网、大数据、工控系统、位置智能服务、人工智能等新技术、新应用。近年来,在中央及有关部委出台的网络安全政策文件中,明确要求完善等级保护制度、深入开展等级保护工作。公安部正在会同有关部门研究完善等级保护法律政策,并组织有关研究机构和网络安全企业制定云计算、物联网、移动互联网、工控系统、大数据的等级保护标准,为各地区、各部门深入开展等级保护工作提供新的政策、标准保障。在此基础上,公安部将会同有关部门,在专家和网络安全企业的大力支持下,深入研究和完善网络安全等级保护制度,加快推进等级保护工作。
三是突出重点,保护核心系统和大数据安全我国47个重点行业主管部门,要按照公安部、国家发改委、财政部三部委联合印发的《关于加强国家级重要信息系统安全保障工作有关事项的通知》要求,研究确定本行业国家级重要信息系统的安全保护政策和具体措施。276个国家级重要信息系统所属单位,要全面深入开展网络安全等级保护工作,全面调查和掌握本部门、本行业网络和信息系统底数、安全状况及网络安全工作情况,落实网络安全与信息化建设“同步规划、同步设计、同步实施”的“三同步”要求。以等级保护工作为抓手,深入开展安全监测、通报预警、灾难备份、技术检测和应急保障等重点工作,落实本单位网络安全责任,加强对技术支持单位、产品提供商、服务商的安全要求,不断提高本部门网络安全综合保障能力。
四是加强监督检查和等级测评各级公安机关要按照习近平总书记等中央领导的指示精神及公安部、国家发改委、财政部三部委文件的要求,会同有关部门,每年对第三级以上重要信息系统开展一次重点检查,及时查找问题和隐患并督促整改。同时,各级公安机关要将重要信息系统、政府网站和重点互联网网站纳入重点监管范围,开展执法检查,督促其落实网络安全等级保护要求。
网络安全等级保护制度是充分研究借鉴西方信息安全有关法律政策基础上,结合我国的国情取长补短制定的具有比肩国际的创新性的网络安全管理制度。那么这么先进的制度,能够为我们解决什么问题呢?在接下来的文字里,你将解读到有关实施网络安全等级保护制度能解决什么问题,这也是很多网络运营者或网络系统责任主体单位最关心的另一个问题了。
为什么要强制实行网络安全等级保护制度?

网络安全等级保护:信息安全技术国家标准列表
信息安全事件管理:事件管理原理思维导图
《网络安全法》里的关键信息基础设施的运行安全
如何选择保护密码?
网络安全等级保护:信息技术服务从业人员能力培养
网络安全等级保护:信息技术服务过程一般要求
如何保护好无线网络安全?
数据安全:数据安全能力成熟度模型
网络安全等级保护:网络产品和服务安全通用要求之总体目标
学习国家网络安全等级保护制度的体系架构
良好的网络安全习惯知多少?

本文始发于微信公众号(祺印说信安):为什么要强制实行网络安全等级保护制度?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: