星野資訊
公司動態行業新聞

科學開展網絡安全建設,網絡等級保護工作刻不容緩

發布時間:2020-09-03 09:38:22   瀏覽次數:1459

隨著互聯網的快速發展,涉及網絡安全的問題越來越不可忽視。為了加強我國的網絡安全,深入貫徹中央有關文件精神和《網絡安全法》,今年7月22日公安部發布的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(以下簡稱指導意見”)9月2日,在公安部網絡安全保衛局的指導下,公安部第三研究所、公安部第一研究所聯合在北京舉辦“網絡安全等級保護和關鍵信息基礎設施安全保護工作宣貫會”。

本次大會旨在貫徹公安部《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》,解讀《網絡安全等級保護定級指南》,研討網絡安全等級保護制度如何服務好國家“一帶一路”戰略,以及網絡安全領域引入保險的對策與機制等

在大會上,公安部網絡安全保衛局重點宣貫7月22日公安部發布的《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》(公網安〔2020]1960號)進行了宣貫解讀

主要內容包括:

(一)指導思想

以貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度為基礎


  1. 以保護關鍵信息基礎設施、重要網絡和數據安全為重點,切實加強保衛、保護和保障
  2. 全面加強網絡安全防范管理、監測預警、應急處置、偵查打擊等各項措施,及時監測、處置網絡安全風險和威脅
  3. 依法懲治網絡違法犯罪活動,切實提高網絡安全保護能力
  4. 積極構建國家網絡安全綜合防控體系,切實維護國家網絡空間主權、國家安全和社會公共利益
  5. 保護人民群眾的合法權益,保障和促進經濟社會信息化健康發展。


(二)基本原則

堅持分等級保護、突出重點。

堅持積極防御、綜合防護。

堅持依法保護,形成合力

(三)工作目標

1、網絡安全等級保護制度深入貫徹實施。

2、關鍵信息基礎設施安全保護制度建立實施。

3、網絡安全監測預警和應急處置能力顯著提升

4、網絡安全綜合防控體系基本形成。


大會上公安部網絡安全保衛局還重點強調了以下兩點:

 一、深入貫徹實施國家網絡安全等級保護制度

  (1)網絡運營者應深化網絡定級備案工作,全面梳理本單位網絡及業務系統。

  (2)定期開展網絡安全等級測評,對已定級備案網絡的安全性進行檢測評估,查找潛在的網絡安全問題及隱患。

  (3)科學開展安全建設整改,按照“一個中心(安全管理中心)、三重防護(安全通信網絡、安全區域邊界、安全計算環境)”的要求開展網絡安全建設和整改加固。

  (4)強化安全責任落實,按照“誰主管誰負責,誰運營誰負責”的原則,厘清網絡安全等級保護邊界,明確安全保護責任。

  (5)加強供應鏈安全管理及網絡關鍵人員的安全管理,對服務過程中可能存在的安全風險進行評估并采取相應措施。

  (6)落實密碼安全防護要求。第三級以上網絡在規劃、建設和運行階段充分考慮符合要求的密碼產品及服務,并在網絡安全等級測評中同步開展商用密碼應用安全性評估。

  二、建立并實施關鍵信息基礎設施安全保護制度

  (1)組織認定關鍵信息基礎設施,重要行業和領域相關保護工作部門充分考慮新技術并對本行業關鍵信息基礎設施訂單實行動態調整機制。

  (2)明確關鍵信息基礎設施安全保護工作職能分工,運營者應指定專門安全管理機構負責關鍵信息基礎設施保護安全保護工作并由主要負責人負總責。

  (3)落實關鍵信息基礎設施重點防護措施,加強安全保護及保障并定期進行安全檢測評估。

  (4)加強重要數據和個人信息保護,建立并落實重要數據和個人信息保護制度,采取技術、管理手段相結合的方式切實保護重要數據全生命周期安全。

5)強化核心崗位人員和產品服務的安全管理,應對負責人和關鍵崗位人員進行背景審查。

此外,大會還宣讀了實施“一帶一路”網絡安全戰略

按照國家“一帶一路”重大戰略舉措要求,實施“一帶一路”網絡安全戰略,網絡安全等級保護制度先行。在公安部指導下,國有企業與網絡安全企業讓“一帶一路”國家共享中國網絡安全等級保護政策、標準和經驗,同時,保護中國企業在國外的網絡基礎設施和數據安全,保護企業生產業務安全,保護國家海外利益。



上一篇:中方提出《全球數據安全倡議》
下一篇:等級安全保護發展史

公司電話

業務部電話:027-87816832

公司地址

地址:武漢市武昌區中北路126號德成中心裙樓4樓

掃描二維碼


備案號:鄂ICP備17023800號
免费人成网站在线观看视频,免费人成网上在线观看,免费人成视频年轻人在线观看