中新网北京新闻5月19日电 (记者 杜燕)网络安全等级保护制度2.0国家标准已发布,来自相关部委机构、企业代表等日前在京围绕宣贯建言献策,以提升国家网络安全保护能力。
据悉,今年5月13日,网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。在日前举行的“网络安全等级保护制度2.0国家标准宣贯会”上,记者了解到,网络安全等级保护制度2.0国家标准在1.0的基础上,实现对新技术、新应用安全保护对象和安全保护领域的全覆盖,更加突出技术思维和立体防范,注重全方位主动防御、动态防御、整体防控和精准防护,强化“一个中心,三重防护”的安全保护体系,把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用全部纳入保护范畴。
加快修订完善等级保护行业标准
会上,公安部网络安全保卫局党委书记王瑛玮介绍,随着网络安全形势的变化和技术的发展,为解决重要行业部门在新技术、新应用环境下开展等级保护工作的需要,自2014年起,公安部组织相关单位、专家总结等级保护1.0标准实施情况,历经5年时间,完成了2.0标准的制修订工作。
王瑛玮称,网络安全等级保护制度2.0国家标准的发布,标志着国家网络安全等级保护工作步入新时代。建议加快推动国家标准的贯彻和实施,不断提升自身网络安全保护能力;加强对标准的解读和培训,有关单位要在技术、产品、服务、解决方案等各方面形成合力,提供全方位的支持,才能保证标准的整体落地。同时,重点行业部门根据2.0国家标准,结合本行业实践,加快修订完善本行业等级保护行业标准,在行业网络安全保护工作中同步规划,同步建设,同步使用国家2.0标准,更好地指导行业落实标准,提升本地区、本行业、本部门网络安全保护能力。
开展国际交流与合作
国家市场监管总局技术管理司信息技术与自动化处王莉表示,新标准出台满足了各方亟需,具有完备的体系性、广泛的指导性和良好的可操作性。
王莉建议,要加强标准的推广应用,提高标准实施的效率,组织编制标准宣贯材料和相应的教材,推动标准深度融入各行业、各领域实际工作,探索标准化宣贯新的方法、新的模式,把标准宣贯融入到检验认证、检查评估等工作中,发挥好的规范性、引领性的作用,提高标准实施的效率;持续优化标准体系,为深入推进网络安全等级保护做好标准化支撑,做好技术储备。同时,开展国际交流与合作,跟踪研究本领域的标准国际技术和标准发展趋势,组织有关单位和专家推动中国标准进入国际标准化舞台,为国际标准化的组织贡献中国智慧、提供中国方案。
2.0标准分三个层面
中国工程院院士沈昌祥强调,没有网络安全就没有国家安全,传统封堵查杀已过时。2.0标准比1.0标准有更大的创新,2.0标准的时代特征是要确保关键信息基础设施安全,主要分为三个层面。第一个层面是法律支撑,即中国的计算机系统等级保护条例提升为国家基础性法律制度,即“网络安全法”中的网络安全等级保护制度;第二个层面是科学技术层面,由分层被动防护发展到了科学安全框架下的主动免疫防护;第三个层面为工程应用层面,由传统的计算机系统防护转向了新型计算环境下的网络空间主动防护体系建设。
他指出,网络安全等级保护新标准具有三个特点,第一,等级保护的基本要求、测评要求和设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;第二,通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;第三,把可信验证列入各级别和各环节的主要功能要求。基于此,等保2.0时代,应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。
沈昌祥称,希望把2.0标准做好,为保卫国家网络安全、建设网络强国做出应有的贡献。
据悉,本次贯宣会由公安部网络安全保卫局、公安部第三研究所和公安部一所共同主办,深信服科技股份有限公司承办,来自各相关部委、企事业单位、互联网企业代表,以及测评机构和安全建设技术负责人等参会,从各自角度探讨更好地贯彻落实网络安全等级保护制度2.0国家标准。(完)