重要消息！《网络安全等级保护条例》要来了

6月27日，由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《网络安全等级保护条例》征求意见稿（以下简称“条例”）在网上发布。

我们准备好了吗？

我们一直在说等级保护即将跨入2.0的时代，现在等级保护2.0真的要来了，我们准备好了吗？

监管单位职责分工发生了变化

根据“条例”规定中央网络安全和信息化领导机构统一领导网络安全等级保护工作。国家网信部门负责网络安全等级保护工作的统筹协调。国务院公安部门主管网络安全等级保护工作，负责等级保护工作的监督、管理。国家保密行政管理部门、国家密码管理部门负责等级保护工作中，有关保密工作、密码管理工作的监督、管理。

等级保护2.0监管对象发生了改变

“国家实行网络安全等级保护制度”，网络安全等级保护制度是国家信息安全保障工作的基本国策、基本制度和基本方法将长期实行下去。首先等级保护2.0纳入网安法规定的重要事项。另外等级保护2.0和1.0相比，定级矩阵、控制措施、等级保护对象都发生了改变，等级保护2.0从传统的信息系统覆盖到云计算、大数据、物联网、移动互联、工业控制系统，等级保护2.0的监管对象也扩大到了全社会。

关键信息基础设施保护是重点

不管是《中华人民共和国网络安全法》、《网络安全等级保护条例》还是即将颁布的《关键信息基础设施安全保护条例》的规定，关键信息基础设施是等级保护的重点，关键信息基础设施在网络安全等级保护制度的基础上，实行重点保护。建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施“三同步”原则。

随着《中华人民共和国网络安全法》配套法律法规的陆续颁布，国家对于关键信息基础设施的监管体系将日趋完善，监管力度将持续加强。

建立网络安全监测预警和应急处置体系

根据网安法和“条例”的规定国家建立网络安全监测预警和信息通报制度，同时将加强网络安全态势感知、安全监测和分析研判处置。并且需要健全本单位、本行业的网络安全监测预警和信息通报制度，收集汇总、分析研判、上报反馈网络安全动态、安全隐患、安全事件等信息，并及时核查排除网络安全风险。

在建立网络安全风险评估和应急工作机制中，行业单位需要制定完善本行业、本领域的网络安全事件应急预案，并定期组织演练。

重大活动网上安保和应急保障是关键

在国家重大活动、重要时期由监管单位、行业主管部门等有关部门建立网络安全保卫应急指挥体系，统一调度、整理联动，保障重大活动、重要时期网络系统安全。绿盟科技作为国内领先的网络安全厂商，安全保障经验丰富，曾参与并顺利完成了“APEC峰会”、“G20峰会”、“一带一路”会议、“上合青岛峰会”等重要会议的安全保障工作，得到客户的充分认可。

近年来国家加强对网络安全的顶层设计，网络安全相关法律法规陆续制定、颁布，绿盟科技将持续关注相关政策文件，后续行业安全专家将对云计算、物联网、工业控制系统等领域进行深入解读，敬请期待。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP