实验与网络信息中心组织人员参加网络安全技术与信息安全等级保护新标准培训

2019年7月19日,网络安全技术与信息安全等级保护新标准培训班在银川举行。本次培训由公安部和中国计算机学会联合举办,为期两天,内容涵盖《网络安全等级保护条例(征求意见稿)》等相关法律法规、等级保护 2.0特点、安全管理体系规划、设计、建设、运行与实施等方面。我校实验与网络信息中心安排孙中涛参加了本次培训学习活动。

《网络安全法》于2017年6月1日正式实施,2018年6月公安部公布了《网络安全等级保护条例(征求意见稿)》,2019年5月13日网络安全等级保护制度2.0标准正式发布,实施时间为2019年12月1日。新修订的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等系列国家标准,可有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。中国计算技术学会、信息产业信息安全中心以及公安部信息安全等级保护评估中心等部门多位专家在本次培训中对网络安全技术与信息安全等级保护新标准内容、方法、实施等进行了详细解读。

等级保护2.0较1.0相比,主要变化体现在等级保护工作内容扩展、保护对象扩展、保护力度提升这几个方面。从工作内容上来比较,等保1.0时代的工作是五个规定动作:定级、备案、建设整改、等级测评和监督检查。在等保2.0时代,除了满足以上五个以外,把风险评估、安全监测、通报预警,案事件调查、数据防护、自主可控、供应链安全、效果评价、综治考核等方面的工作都纳入到等级保护的范围之内。另外,保护对象也从传统的网络和信息系统,向“云大物智移”上扩展,等保2.0则把云计算、大数据、物联网、工业控制、物联网、基础信息网络、其他信息网络等新业态也纳入了监管。保护力度上,从等保1.0的十个安全控制域缩减为2.0的八个,同时等保2.0时代也下调了等级测评周期,由原来“第三级网络的运营者一年测评一次,第四级半年一次”,改为“第三级以上网络的运营者应当每年开展一次网络安全等级测评”。这些诸多细粒度的变化,从制度层面给用户带来了一次知识更新的要求,同时也是为用户构建更加强大的安全能力提供了体系化的制度保障。可以说,等级保护2.0是一次网络安全的重大升级。

为适应国家网络安全等保的新要求及我校当前信息化建设和发展需求,实验与网络信息中心将持续推进和加强校园网络安全的各项部署,以新标准为抓手,加强责任意识、健全网络安全管理制度、提升数据安全防护能力、不断加大对网络安全等级保护制度2.0国家标准的宣传贯彻和执行,进一步提升校园网络安全服务保障水平。