《網路安全法》規定國家實行網路安全等級保護制度,標志著從1994年的國務院條例(國務院令第147號)上升到國家法握缺律;標志著國家實施十餘年的信息安全等級保護制度進入2.0階段;標志著以保護國家關鍵信息基礎設施安全為重點的網路安全等級保護制度依法全梁悶面實施。網路安全等級保護制度是國家網路安全的基本制度、基本國策(等級保護2.0)。
網路安全等級保護是黨中央、國務院決定在網路安全領域實施的基本國策。由公安部牽頭,經過十多年的探索和實踐,網路安全等級保護的政策、標准體系已經基本形成,並已在全國范圍內全面實施。
網路安全等級保護制度是國家網路安全工作的基本制度,是實現國家對重要網路、信息系統、數據資源實施重點保護的重大措施,是維護國家關鍵信息基礎設施的重要手段。網路安全等級保護制度的核心內容是:國家制定統一的政策、標准;各單位、各部門依法開展等級保護工作;有關職能部門對網路安全等級保護工作實施監督管理。
網路安全等級保護制度是新時期國家網路安全的基本制度、基本國策,我們將構建網路安全等級保護新的法律和政策體系、新的標准體系、新的技術支撐體系、新的人才隊伍段渣辯體系、新的教育訓練體系和新的保障體系。
② 網路安全等級保護制度
網路安全等級保護制度源於1994年國務院制定的《計算機信息系統安全保護條例》確立的信息安全等級保護制度,《網路安全法》明確了將等級保護制度上升為法律,規定了網路運營者的義務。網路運營者應當按照網路安全等級保護制度的要求,履行安全保護義務,保障網肆燃絡免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改。第一,安全管理:網路運營者需在企業內部明確網路安全的責任,並通過完善的規章制度、操作流程為網路安全提供製度保障;第二,技術層面:網路運營者應採取各種事前預防、事中響應、事後跟進的技術手段,應對網路攻擊,降低網路安全的風險。值得注意的是,網路日誌的保存期限已明確要求不低於六個月;第三,數據安全方面:網路運營者需對重要數據進行備份、加密,以此來保障數據的可用性、保密性。今後,如何根據自身實際情況建立有效的安全管理體系、如何在技術層面選擇合理的技術解決方案、如何加強自身的數據保護能力,都將成為網路跡雹舉運營者所重點關姿碧注的問題。