网络安全等级保护制度2.0标准正式发布
发布人:系统管理员 发布日期:2019-05-21 点击: 次
近日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,通报国家标准制定流程改革的有关情况,同时发布了一批重要国家标准。
为了营造更加公开透明的标准制修订环境,市场监管总局标准技术司进一步修改完善了国家标准制修订程序。一是针对社会反映的国家标准申报难问题,赋予标准化技术委员会委员从制修订系统提报国家标准项目的权力,对于获得五名及以上委员支持的项目,就必须进行处理并由全体委员会审议投票,进一步畅通了社会各界参与国家标准制修订渠道,保证标准计划来源更加广泛,立项更加公开。二是针对标准制修订过程公开问题,建立公开征求意见平台。在国家标准征求意见阶段,起草单位除原有的征求意见渠道外,还通过制修订系统对外征求意见,形成“提出意见、反馈意见、按意见修改完善”的闭循环,从而使公众方便地参与到每一项标准制修订过程中,既确保公众的知情权、参与权、表达权和监督权,又确保了各方面所提意见得到有效的采纳和处理,让标准的适用性、科学性进一步提升。
在网络安全领域,等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准于5月13日正式发布,2019年12月1日开始实施。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。
网络安全等级保护制度是我国网络安全保障领域普适性的制度,对国家网络安全保障有着不可替代的作用。等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。