【在线棋牌】信息安全专题-等保2.0有望出台(18页)

等级保护定义:网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

等级保护上升为法律。《中华人民共和国网络安全法》第 21 条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第 31 条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护已经从原有的规定上升到了法律层面,作为系统建设者和运营者,有义务做好信息安全等级保护建设。从中也可以看出等保 2.0 未来的执行力度和强制力度更大。

保护对象扩展,实际监管的范围扩大。早在 1994 年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。而后在 2003 年,中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中指出,“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”。

立即下载

分享到: