《网络安全法》规定国家实行网络安全等级保护制度,标志着从1994年的国务院条例(国务院令第147号)上升到国家法握缺律;标志着国家实施十余年的信息安全等级保护制度进入2.0阶段;标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全梁闷面实施。网络安全等级保护制度是国家网络安全的基本制度、基本国策(等级保护2.0)。
网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。由公安部牵头,经过十多年的探索和实践,网络安全等级保护的政策、标准体系已经基本形成,并已在全国范围内全面实施。
网络安全等级保护制度是国家网络安全工作的基本制度,是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施,是维护国家关键信息基础设施的重要手段。网络安全等级保护制度的核心内容是:国家制定统一的政策、标准;各单位、各部门依法开展等级保护工作;有关职能部门对网络安全等级保护工作实施监督管理。
网络安全等级保护制度是新时期国家网络安全的基本制度、基本国策,我们将构建网络安全等级保护新的法律和政策体系、新的标准体系、新的技术支撑体系、新的人才队伍段渣辩体系、新的教育训练体系和新的保障体系。
② 网络安全等级保护制度
网络安全等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度,《网络安全法》明确了将等级保护制度上升为法律,规定了网络运营者的义务。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网肆燃络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。第一,安全管理:网络运营者需在企业内部明确网络安全的责任,并通过完善的规章制度、操作流程为网络安全提供制度保障;第二,技术层面:网络运营者应采取各种事前预防、事中响应、事后跟进的技术手段,应对网络攻击,降低网络安全的风险。值得注意的是,网络日志的保存期限已明确要求不低于六个月;第三,数据安全方面:网络运营者需对重要数据进行备份、加密,以此来保障数据的可用性、保密性。今后,如何根据自身实际情况建立有效的安全管理体系、如何在技术层面选择合理的技术解决方案、如何加强自身的数据保护能力,都将成为网络迹雹举运营者所重点关姿碧注的问题。