據(jù)公安部權(quán)威人士透露,去年12月中央提出最新要求:建立實施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度,加強(qiáng)能源、金融、通信、交通等重要領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù);目前中央層面、部委層面已經(jīng)完全協(xié)調(diào)一致,由中央網(wǎng)信辦和公安部雙牽頭制定的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》起草工作也已經(jīng)完成,目前正在走司法程序。

這是繼2017年6月1日我國發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》后,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例,在操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)。

在業(yè)內(nèi)的專業(yè)人士看來,新的等級保護(hù)制度宣告著2.0版本的誕生,網(wǎng)絡(luò)安全等級保護(hù)制度1.0和2.0有什么區(qū)別呢?

首先,2.0納入了《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的重要事項

其次,1.0只針對網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管　　最后,2.0把監(jiān)管對象從體制內(nèi)拓展到了全社會。

我們不妨再簡單回顧一下我國網(wǎng)絡(luò)和信息安全領(lǐng)域的條例的演進(jìn)歷史

1、1994年

《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令):首次提出“計算機(jī)信息系統(tǒng)實行安全等級保護(hù)”概念。

2、1999年

計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》(GB17859);國家發(fā)布關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。

3、2005年

《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》(國務(wù)院信息化工作辦公室);發(fā)布對重要信息系統(tǒng)災(zāi)難恢復(fù)的規(guī)劃和準(zhǔn)備工作基本要求的內(nèi)容。

4、2007年

《信息安全等級保護(hù)管理辦法》(公通字[2007]43號):由四部委下發(fā),旨在加快推進(jìn)、規(guī)范管理等級保護(hù)建設(shè)工作。

5、2008年

《信息安全等級保護(hù)基本要求》(GB/T 22239-2008):明確對于各等級信息系統(tǒng)的安全保護(hù)基本要求。

6、2015年

《公共安全業(yè)務(wù)連續(xù)性管理體系指南》(GB/T 31595-2015);針對企業(yè)實施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細(xì)的指導(dǎo)。

7、2017年

《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布,其中第二十一條明確:國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

“等保2.0”制度的防護(hù)范圍拓展至了全社會,它們將筑起我國網(wǎng)絡(luò)和信息安全的重要防線,對規(guī)范相關(guān)機(jī)構(gòu)、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。

對于企業(yè)、政府等機(jī)構(gòu)而言,滿足等級保護(hù)制度的要求也需要專業(yè)能力的保障。近日,安全狗順利通過公安部第一研究所審核,獲得“信息安全等級保護(hù)安全建設(shè)服務(wù)機(jī)構(gòu)能力評估合格證書”,獲得了等級保護(hù)安全建設(shè)服務(wù)的資質(zhì)。