6.5网络安全等级保护在国家标准《信息安全技术网络安全等级保护基本要求第1部分:安全通用要求》编制说明中明确说明:国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》在开展信息安全等级保护工作的过程中起到了非常重要的作用,被广泛应用于各行业和领域开展信息安全等级保护的建设整改和等级测评等工作,但是随着信息技术的发展,GB/T22239-2008在适用性、时效性、易用性、可操作性上需要进一步完善。
什么是网络安全等级保护
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。
对信息系统分等级进行安全保护和监管;
对信息安全产品的使用实行分等级管理;
对信息安全事件实行分等级响应、处置。
将全国的信息系统(包括网络)按照重要性和受 破坏后的危害性分成五个安全保护等级(从第一 级到第五级逐级增高),定级后第二级以上系统 到公安机关备案,公安机关审核合格后颁发备案 证明;各单位各部门根据系统等级按照国家标准 进行安全建设整改;聘请测评机构进行等级测评; 公安机关定期开展监督、检查、指导。
等级保护的国家政策、法规
1994年2月18日颁布《计算机信息系统安全保护条例》
2003年颁布《国家信息化领导小组关于加强信息安全保障工作的意见》
2004年颁布《关于信息安全等级保护工作的实施意见》
2007年6月22日颁布《网络安全等级保护管理办法》
2017年6月1日起施行《网络安全法》
2019年5月13日,网络安全等级保护制度2.0国家标准发布,将云计算、工业控制系统、移动互联、大数据等4个公共安全行业等级保护标准。
于2019年12月1日网络安全等级保护制度2.0国家标准正式实施。
网络隐私权一旦被侵害其代价是巨大的,其侵害后果远远大于对传统隐私权的侵害后果。因此,隐私权变得更加重要,网络隐私权的保护问题成为互联网带来的最大困扰之一,加强网络环境个人隐私保护,已成为当务之急。
