等保2.0
2018年6月27日,公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》,正式宣告等保進(jìn)入2.0時(shí)代。
等保全稱為“信息系統(tǒng)安全等級(jí)保護(hù)”,現(xiàn)改為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”,是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的一種工作。安全保護(hù)等級(jí)越高,安全保護(hù)能力就越強(qiáng)。
等保筑起了我國(guó)網(wǎng)絡(luò)和信息安全的重要防線。一方面通過(guò)開(kāi)展等保工作,發(fā)現(xiàn)相關(guān)機(jī)構(gòu)、單位和企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足;另一方面,通過(guò)安全整改,提高網(wǎng)絡(luò)安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
等保1.0和2.0區(qū)別是什么
首先,2.0納入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的重要事項(xiàng);
1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管
2.0把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)。
該條例講了什么
該條例是繼2017年6月1日我國(guó)發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》后,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例,在操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)。
《征求意見(jiàn)稿》包括總則、支持與保障、網(wǎng)絡(luò)的安全保護(hù)、涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理、監(jiān)督管理、法律責(zé)任、附則八個(gè)部分?!墩髑笠庖?jiàn)稿》擬明確,根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素,網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。
在數(shù)據(jù)和信息安全保護(hù)方面,《征求意見(jiàn)稿》擬規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度;采取保護(hù)措施,保障數(shù)據(jù)和信息在收集、存儲(chǔ)、傳輸、使用、提供、銷毀過(guò)程中的安全;建立異地備份恢復(fù)等技術(shù)措施,保障重要數(shù)據(jù)的完整性、保密性和可用性。
未經(jīng)允許或授權(quán),網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)和個(gè)人信息;不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個(gè)人信息;不得泄露、篡改、損毀其收集的數(shù)據(jù)和個(gè)人信息;不得非授權(quán)訪問(wèn)、使用、提供數(shù)據(jù)和個(gè)人信息。
在重大隱患處置方面,《征求意見(jiàn)稿》擬規(guī)定,公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)重要行業(yè)或本地區(qū)存在嚴(yán)重威脅國(guó)家安全、公共安全和社會(huì)公共利益的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的,應(yīng)報(bào)告同級(jí)人民政府、網(wǎng)信部門(mén)和上級(jí)公安機(jī)關(guān)。
此外,網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)隱患嚴(yán)重威脅國(guó)家安全、社會(huì)秩序和公共利益的,緊急情況下公安機(jī)關(guān)可以責(zé)令其停止聯(lián)網(wǎng)、停機(jī)整頓。
等保全稱為“信息系統(tǒng)安全等級(jí)保護(hù)”,現(xiàn)改為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”,是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的一種工作。安全保護(hù)等級(jí)越高,安全保護(hù)能力就越強(qiáng)。
等保筑起了我國(guó)網(wǎng)絡(luò)和信息安全的重要防線。一方面通過(guò)開(kāi)展等保工作,發(fā)現(xiàn)相關(guān)機(jī)構(gòu)、單位和企業(yè)網(wǎng)絡(luò)和信息系統(tǒng)與國(guó)家安全標(biāo)準(zhǔn)之間存在的差距,找到目前系統(tǒng)存在的安全隱患和不足;另一方面,通過(guò)安全整改,提高網(wǎng)絡(luò)安全防護(hù)能力,降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。
首先,2.0納入了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的重要事項(xiàng);
1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng),2.0則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監(jiān)管
2.0把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)。
該條例講了什么
該條例是繼2017年6月1日我國(guó)發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》后,在網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例,在操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)。
《征求意見(jiàn)稿》包括總則、支持與保障、網(wǎng)絡(luò)的安全保護(hù)、涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理、監(jiān)督管理、法律責(zé)任、附則八個(gè)部分?!墩髑笠庖?jiàn)稿》擬明確,根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素,網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。
在數(shù)據(jù)和信息安全保護(hù)方面,《征求意見(jiàn)稿》擬規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度;采取保護(hù)措施,保障數(shù)據(jù)和信息在收集、存儲(chǔ)、傳輸、使用、提供、銷毀過(guò)程中的安全;建立異地備份恢復(fù)等技術(shù)措施,保障重要數(shù)據(jù)的完整性、保密性和可用性。
未經(jīng)允許或授權(quán),網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的數(shù)據(jù)和個(gè)人信息;不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個(gè)人信息;不得泄露、篡改、損毀其收集的數(shù)據(jù)和個(gè)人信息;不得非授權(quán)訪問(wèn)、使用、提供數(shù)據(jù)和個(gè)人信息。
在重大隱患處置方面,《征求意見(jiàn)稿》擬規(guī)定,公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)重要行業(yè)或本地區(qū)存在嚴(yán)重威脅國(guó)家安全、公共安全和社會(huì)公共利益的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的,應(yīng)報(bào)告同級(jí)人民政府、網(wǎng)信部門(mén)和上級(jí)公安機(jī)關(guān)。
此外,網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)隱患嚴(yán)重威脅國(guó)家安全、社會(huì)秩序和公共利益的,緊急情況下公安機(jī)關(guān)可以責(zé)令其停止聯(lián)網(wǎng)、停機(jī)整頓。
注:如有侵權(quán),請(qǐng)聯(lián)系刪除