网络安全法和网络安全等级保护2.0
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

前言

网络安全靠人民,网络安全为人民。2017年6月1号实施的《中华人民共和国网络安全法》(以下称《网络安全法》)是国家安全法律制度体系中一部重要法律,是网络安全领域的基本大法。《网络安全法》完善了国家、网络运营者、公民个人等角色的网络安全义务和责任,将原来散见于各种法规、规章中的网络安全规定上升到人大法律层面,并对网络运营者等主体的法律义务和责任做了全面规定。

《网络安全法》规定,我国实行网络安全等级保护制度。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定,实现并完善网络安全等级保护制度,是统筹网络安全和信息化发展,完善国家网络安全保障体系,强化关键信息基础设施、重要信息系统和数据资源保护,提高网络综合治理能力,保障国家信息安全的重要手段。

网络安全等级保护包括系统定级、系统备案、建设整改、等级测评和监督检查5个常规动作,贯穿信息系统的全阶段、全流程,是当今发达国家保护关键信息基础设施、保障网络安全的通行做法。对信息系统分级实施保护,在网络安全等级保护基础上,重点保护关键信息基础设施,能够有效地提高我国网络安全建设的整体水平,有利于保障网络安全与信息化同步规划、同步建设、同步使用;有利于为信息系统网络安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制网络安全建设成本;有利于优化网络安全资源的配置。

随着云计算、移动互联、大数据、物联网、工业控制系统、人工智能等新技术不断涌现,传统信息系统安全的边界和防护发生了变化。起到支撑、传输作用的基础信息网络和各类应用组成的信息系统本质没有发生变化,网络安全等级保护仍然适用。但是,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,这些都要求等级保护外延的拓展。新的系统形态、新业态下的应用、新模式背后的服务以及重要数据和资源统统进入了等级保护视野。具体对象则囊括大型互联网企业、基础网络、重要信息系统、网站、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等,网络安全等级保护进入了2.0时代。在2.0时代下,等级保护的内涵在信息系统安全等级保护的基础之上,风险评估、网络安全事件应急处置、网络安全监测与通报预警、网络安全保障工作综治考核、政府网站监管、新型智慧城市监管等与网络安全密切相关的措施将被全部纳入网络安全等级保护制度范畴内。

为了便于国家关键信息基础设施主管部门、运营部门、建设部门学习网络安全法、网络安全等级保护系列政策和法规内容,便于各级党委政府、企事业单位开展网络安全风险评估、网络安全监测和通报预警、网络安全事件处置、网络安全保障工作全国综治考核评价,便于网信部门、网络安全保卫部门开展监督检查工作,在河南省公安厅网络安全保卫总队的指导下,河南省信息安全等级保护工作协调小组办公室组织编写该书。

本书由中原工学院的夏冰教授统筹协调,负责书稿的主体编写。中原工学院郑秋生教授、河南省委网信办王沛栋副研究员、河南省网络安全保卫总队的刘晓、河南省鼎信信息安全等级测评有限公司的陈宇也参与了本书的编写并提供建设性建议,在此表示感谢。河南省网络安全保卫总队的王志奇调研员对书稿审查投入大量精力,在此表示由衷的感谢。本书的编写还得到计算机信息系统安全评估河南省工程实验室和郑州市网络安全创新团队的项目资金支持,在此表示感谢。

由于水平有限,书中难免有不足之处和错误,敬请读者批评指正。

作者