国网大数据中心开展等级保护2.0、关键信息基础设施安全保护条例宣贯培训
为深入了解国家网络安全等级保护基本要求、关键信息基础设施安全保护条例,认真贯彻落实国家电网有限公司相关要求,提高国网大数据中心全员网络安全风险意识,中心于近日组织全体安全员开展了网络安全等级保护基本要求、关键信息基础设施安全保护条例培训。
等级保护2.0即《网络安全等级保护基本要求》,是在颁布实施的《信息安全等级保护基本要求》基础上,将重要网络基础设施、重要信息系统、云计算平台、物联网、工控系统、大数据平台、公众服务平台等全部纳入等级保护监管,将风险评估、安全监测、预警通报、应急演练、自主可控、供应链安全等重点措施纳入等级保护制度实施,并将互联网企业纳入等级保护管理,法律地位明显提升,监管对象更加广泛,保护措施进一步完善。
等级保护2.0下,定级对象的安全等级确定更加科学。对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。定级中对公民、法人和其他组织的合法权益造成特别严重的损害网络与系统则由原来的第二级变为第三级。等级保护2.0还对备案机关进行了调整,第二级以上网络运营者在网络的安全保护等级确定后的备案公安机关由市级调整为县级。等级保护2.0下的等级测评也发生了变化,规定第三级以上网络的运营者应每年开展一次网络安全等级测评,修改了原对第四级信息系统应每半年至少进行一次等级测评的要求。
等级保护2.0时代,以保护国家关键信息基础设施为重点,关键信息基础设施在等级保护第三级(包括第三级)以上的保护对象中进行确定。等级保护2.0中基本要求分为安全通用要求和安全扩展要求,其中安全通用要求是指不管等级保护对象形态如何必须满足的要求;安全扩展要求是指针对云计算、移动互联、物联网和工业控制系统提出的特殊要求。同时,等保2.0确定了可信计算的重要技术地位。
在当前社会网络和信息化快速发展的环境下,信息安全和网络安全已经成为国际化活动的新领域,网络空间主权也构成了国家主权的新维度。等级保护的核心始终围绕着信息基础设施对网络空间进行安全保障,随着物联网、大数据、云计算等新兴互联网产业的蓬勃发展,等保2.0进行了针对性的漏洞弥补。通过本次宣贯培训,中心员工及时掌握了等级保护2.0的新要求、新变化,对下一步中心做好网络安全工作起到了良好促进作用。
信息来源|安全质量与合规部
