@Sophia
3年前 提问
1个回答

什么是信息安全等级保护制度

上官雨宝
3年前

信息安全等级保护制度,是落实网络信任体系、安全监控体系、应急处理、风险评估、灾难备份、技术开发和产业发展等信息安全保障工作的基础。开展信息安全等级保护工作是实现国家对重要信息系统重点保护的重大措施。信息安全等级保护制度的核心内容是,国家制定统一的政策,各单位、各部门依法开展等级保护工作,有关职能部门对信息安全等级保护工作实施监督管理。

网络安全等级保护制度是国家网络安全工作的基本制度,是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施,是维护国家关键信息基础设施的重要手段。网络安全等级保护制度的核心内容是:国家制定统一的政策、标准;各单位、 各部门依法开展等级保护工作;有关职能部门对网络安全等级保护工作实施监督管理。

网络安全等级保护制度是新时期国家网络安全的基本制度、基本国策,我们将构建网络安全等级保护新的法律和政策体系、新的标准体系、新的技术支撑体系、新的人才队伍体系、新的教育训练体系和新的保障体系。

网络安全等级保护制度进入2.0时代,其核心内容:

  • 一是将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施;

  • 二是将网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等全部纳入等级保护和安全监管;

  • 三是将互联网企业的网络、系统、大数据等纳入等级保护管理,保护互联网企业健康发展。