对于即将出台的等保系列标准,听听主笔人怎么说
2021-09-18 14:10:07
《中华人民共和国网络安全法》第21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。
为了进一步构建完善等级保护技术标准体系,自2014年4月起,公安部网络安全保卫局组织包括公安部一所、三所、浙江大学、阿里、鼎普科技等多家单位在内的检测机构、科研院所、安全厂商、互联网企业,对云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用安全问题进行了深入、广泛的调研,对2008年发布的《信息安全技术 信息安全等级保护基本要求》(GB/T 22239)进行修订,并在此基础上,根据各领域的技术特点研究起草了网络安全等级保护系列标准。同时,为进一步规范、指导新技术条件下等级保护定级工作的开展,对2008年发布的《信息安全技术 信息安全等级保护定级指南规范》(GB/T 22240)进行修订,增加了云计算平台、大数据、物联网、工业控制系统环境下信息系统定级对象、定级方法的描述,形成了《信息安全等级保护定级指南》。
为确保等级保护系列标准草案的科学性、合规性,公安部网络安全保卫局组织专家、学者及有关技术单位、一线实战部门召开了多次标准专题研讨会和专家评审会,对标准草案进行研究、讨论、评审、把关,该批标准将于近日颁布出台并作为等保合规性技术文件全面使用。
从今天开始,我们将邀请上述技术标准的第一起草者,与我们共同分享他们在编制过程中所思所想,希望能给大家今后的工作带来帮助。