重磅消息!昨日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进入2.0时代。
等保是什么
等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。
等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。
等保1.0和2.0区别是什么
首先,2.0纳入了《中华人民共和国网络安全法》规定的重要事项;
其,1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管
最,2.0把监管对象从体制内拓展到了全社会。
该条例讲了什么
该条例是继6月1日我国发布《中华人民共和国网络安全法》后,在网络安全领域又一规范性条例,在操作性、指导性和强制性力度更强。
《征求意见稿》包括总则、支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任、附则八个部分。《征求意见稿》拟明确,根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级。
在数据和信息安全保护方面,《征求意见稿》拟规定,网络运营者应当建立并落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。
未经允许或授权,网络运营者不得收集与其提供的服务无关的数据和个人信息;不得违反法律、行政法规规定和双方约定收集、使用和处理数据和个人信息;不得泄露、篡改、损毁其收集的数据和个人信息;不得非授权访问、使用、提供数据和个人信息。
在重大隐患处置方面,《征求意见稿》拟规定,公安机关在监督检查中发现重要行业或本地区存在严重威胁国家安全、公共安全和社会公共利益的重大网络安全风险隐患的,应报告同级人民政府、网信部门和上级公安机关。
此外,网络存在的安全风险隐患严重威胁国家安全、社会秩序和公共利益的,紧急情况下公安机关可以责令其停止联网、停机整顿。
(征求
