公安部信息安全等级保护评估中心主任助理李明博士将于1月28日的“2018企业数字化与CIO领导力大会”上,为大家分享数字化新技术背景下网络与信息安全管理新要求,浅谈如何落实网络安全等级保护制度。

中国CIO自媒体联盟代表近日拜访了公安部信息安全等级保护评估中心主任助理李明博士,就网络安全法、关键信息基础设施、等级保护制度等相关内容进行了请教。

“李博士,从09年前后我集团就在开展了信息安全等级保护工作。等保经过这近十年的发展,相关的制度和要求有哪些变迁?……”

还没有问完,李明博士就纠正到:

“岂止十年,安全等级保护制度已走过24个年头了。1994 年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》中就规定:计算机信息系统实行安全等级保护。多年来,信息安全等级保护制度已成为我国信息安全领域影响最为深远的保障制度。

等级保护工作目前已经进入了2.0 时代,标志就是2017 年6 月1 日正式施行的《网络安全法》,在其中明确提出了‘网络安全等级保护制度’,这样就将等级保护上升至法律层面,给等级保护工作带来了更高的权威、更深的内涵和更强的力度。

从信息安全等级保护到网络安全等级保护,这中间的变迁,正是体现了时代的特征。在早期,我们面对的是数据的安全,因此称为“信息安全”,之后面对的是信息系统的安全,可以称为“信息系统安全”,这都是属于等级保护1.0 的时代。而现今,网络空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域之一,因此安全的内涵已演进成为面向网络空间的网络安全,等级保护工作也将围绕网络空间展开。

当然,这样的变化与互联网、移动互联网、大数据、云计算、物联网、人工智能这些新技术的快速发展密不可分。互联网技术带来了新的态势,体现在业务的云端化、移动化、智能化、共享化、平台化等多个方面。在新技术向传统的生活模式和社会经济渗透的同时,也激发了各类前所未有的网络信息安全问题,网络、数据、内容、接口等都发生过新的安全事件,这正是互联网新技术给我们所带来的挑战之一。新技术如何促进业务的持续发展,其中网络和信息安全至关重要。

所以说,传统等级保护主要针对的是传统的信息系统,在网络空间安全已经上升为国家战略之际,等级保护面对的范围已经扩大,包括了工控系统、互联网、云计算、大数据、移动互联及物联网等领域,特别是还有关键信息基础设施。《网络安全法》指出,关键信息基础设施在网络安全等级保护制度的基础上,实行重点保护。”

“感谢李博士答疑解惑。那么,网络安全法正式实施之后,作为企业和其中的CIO、IT管理人员,还有哪些注意事项?”

李明博士接着说到:“先说一点,在网络安全法实施后,等级保护工作将是所有机关、企事业单位和具体负责的CIO、IT管理人员必须履行的法定义务,我们一定要提高认识,从思想上真正重视起来,不要因为工作上的不到位而违法受罚,目前已经有多起这方面的执法案例了。”

“哦!求解,求详解!”

“我们还是到大会上再详说吧。中国CIO自媒体联盟1月27-28日的‘2018企业数字化与CIO领导力大会’上,我将做个主题发言,题目是数字化新技术背景下网络与信息安全管控新要求,届时我们再深入交流深入切磋吧!”

“好的,感谢李明博士!”

声明:本文来自CIO自媒体小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。