网络安全等级保护制度
有什么发展和变化?
当信息系统处于“亚健康”状态
该如何进行“体检”呢?
“网安大讲堂”给你答案!
7月28日下午,由中共佛山市委网信办主办、市网信协会承办的网络安全品牌活动“网安大讲堂”——《网络安全等级保护和安全风险评估》主题在线上正式开讲,本次活动邀请了广东省网络安全等级保护专家、佛山科学技术学院教授马莉宣讲,活动吸引了超2000人观看。
本期课堂主要讲述了在新时代网络环境下,网络安全等级保护的发展变化,以及如何更好地开展安全风险评估工作。课程开始,马莉结合实际案例,指出当前网络安全形势严峻,多个地区和领域都有遭受网络攻击。据2023年的360数据显示,网络数字经济发达地区是网络攻击的主要对象,在中国,广东地区首当其冲。
据介绍,网络攻击的主要目的是通过获取用户信息来获取利益。在开展打击网络攻击工作时,其攻击来源比较难以追溯。目前,国家出台了《网络安全等级保护条例》《关键信息基础设施保护条例》《中华人民共和国网络安全法》等多部网络安全相关制度,对网络安全等级保护作了明确规定和要求,逐步建立健全网络安全等级保护工作。
“不做等保属违法行为!”马莉提醒大家做好贯彻落实网络安全等级保护工作的重要性。
“ 网络安全等级保护2.0时代,等级保护上升为法律,等级保护对象将不断拓展,等级保护工作内容将持续扩展,等级保护体系将进行重大升级,逐步健全网络安全等级保护制度政策、标准和支撑体系。”
网络安全等级保护2.0和1.0对比主要变化有哪些?
一、名称变化。由《信息安全技术信息系统安全等级保护基本要求》变为《信息安全技术网络安全等级保护基本要求》。
二、定级对象变化。定级对象由信息系统扩展为信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。
三、安全要求变化。安全要求具体到“安全通用要求+安全扩展要求”。
网络安全等级保护2.0的发展及变化是本期讲课的重点内容,马莉围绕网络安全等级保护2.0的定级要求和通用要求进行深入解析。我们可以从课堂上了解到,网络安全等级保护2.0在1.0的基础上,还调整了等级要求,扩展了定级的对象,新增了等级流程,比1.0版本显得更合理和完善。
其中,从定级对象来看,网络安全等级保护2.0进行重新调整的内容主要体现在将定级对象分为基础信息网络、信息系统和其他信息系统,其中信息系统再细分为工业控制系统、物联网、大数据、移动互联以及云计算平台,有利于实现多个领域的全覆盖。
“信息系统也一样,在安全状态方面,常常处于“亚健康”甚至患病状态,因此也要“体检”,这就是风险评估。”最后,马莉用通俗的语言向我们解释了信息安全风险评估的概念,并继续深入讲解了信息安全风险评估工作的相关要点。马莉强调,信息安全风险评估工作能帮助信息安全建设者正确判断系统存在风险与漏洞,为信息安全保障建设做出合理的决策。
网安大讲堂
为强化网络安全、数据安全保障体系建设,维护国家政权安全、制度安全、意识形态安全,中共佛山市委网信办守正创新加强网上正面宣传引导,携手佛山市网信协会推出精心打造的品牌项目——“网安大讲堂”。希望通过更加灵活、多样的形式,探讨当前网络安全领域热点和难点问题,为党政机关、企事业单位的网络安全建设出谋划策,护航市委“515”高质量发展战略目标,稳步推进网络强省、数字佛山建设。接下来,”网安大讲堂”将围绕隐私保护、防范实战安全运维、网络攻击的危害与防范等方面陆续推出系列课程。