網絡安全等級保護制度,從1.0上升到2.0的分界線是以什麼為標誌呢?其標誌就是《中華人民共和國網絡安全法》,《網絡安全法》的出臺將等級保護工作從政府政令上升到國家法律,國家法律的制定是通過全國人大也就是我國最高國家權力機關,以法律形式通過全國人大代表著人民和國家意志。當然,國務院是最高國家權力機關的執行機關,是最高國家行政機關,等級保護工作依然是國務院下的公安部主導。那麼,我們通過對比等級保護1.0和等級保護2.0兩個有關「等級保護是基本制度、基本國策」的描述,讓我們有個歷史性的認知。
信息安全等級保護是基本制度、基本國策(等級保護1.0)信息安全等級保護是黨中央國務院決定在信息安全領域實施的基本國策,由公安部牽頭經過近十年的探索和實踐,信息安全等級保護的政策、標準體系已經基本形成,已在全國範圍內全面開展實施。
信息安全等級保護制度是國家信息安全保障工作的基本制度,是落實網絡信任體系、安全監控體系、應急處理、風險評估、災難備份、技術開發和產業發展等信息安全保障工作的基礎。開展信息安全等級保護工作是實現國家對重要信息系統重點保護的重大措施。信息安全等級保護制度的核心內容是,國家制定統一的政策,各單位、各部門依法開展等級保護工作,有關職能部門對信息安全等級保護工作實施監督管理。
網絡安全等級保護制度是國家網絡安全的基本制度、基本國策(等級保護2.0)網絡安全等級保護是黨中央、國務院決定在網絡安全領域實施的基本國策。由公安部牽頭,經過十多年的探索和實踐,網絡安全等級保護的政策、標準體系已經基本形成,並已在全國範圍內全面實施。
網絡安全等級保護制度是國家網絡安全工作的基本制度,是實現國家對重要網絡、信息系統、數據資源實施重點保護的重大措施,是維護國家關鍵信息基礎設施的重要手段。網絡安全等級保護制度的核心內容是:國家制定統一的政策、標準;各單位、各部門依法開展等級保護工作;有關職能部門對網絡安全等級保護工作實施監督管理。
《網絡安全法》規定國家實行網絡安全等級保護制度,標誌著從1994年的國務院條例(國務院令第147號)上升到國家法律;標誌著國家實施十餘年的信息安全等級保護制度進入2.0階段;標誌著以保護國家關鍵信息基礎設施安全為重點的網絡安全等級保護制度依法全面實施。
網絡安全等級保護制度是新時期國家網絡安全的基本制度、基本國策,我們將構建網絡安全等級保護新的法律和政策體系、新的標準體系、新的技術支撐體系、新的人才隊伍體系、新的教育訓練體系和新的保障體系。
網絡安全等級保護制度進入2.0時代,其核心內容:
一是將風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等重點措施全部納入等級保護制度並實施;
二是將網絡基礎設施、信息系統、網站、數據資源、雲計算、物聯網、移動網際網路、工控系統、公眾服務平臺、智能設備等全部納入等級保護和安全監管;
三是將網際網路企業的網絡、系統、大數據等納入等級保護管理,保護網際網路企業健康發展。
等級保護工作已經進入2.0階段,我們無論作為運營者、測評機構都將進行一個全面升級。我國的等級保護工作經過十餘年的發展,在人才、技術、標準、法律法規各個層面的積累奠定了我們今天順利進入等級保護2.0的基礎,等級保護從1.0到2.0是經歷了量變的積累,以及質變的飛躍過程。網絡安全是變化發展的,等級保護工作的開展也是變化發展,只有充分認識了1.0十年我國網絡安全方面取得巨大成就,才能更好的做好等級保護2.0時代的工作。讓我們共同努力,為我國的網絡安全(事業)工作盡綿薄之力,為我國網絡安全等級保護工作盡綿薄之力。牢記習近平總書記說的:網絡安全為人民,網絡安全靠人民。你我都是人民的一份子,盡心盡力矢志不渝築牢我們的網絡安全!