網(wǎng)絡安全等級保護

安全風險評估

你了解多少?

網(wǎng)安大課堂開講了!

網(wǎng)絡安全等級保護制度

有什么發(fā)展和變化?

當信息系統(tǒng)

處于“亞健康”狀態(tài)

該如何進行“體檢”呢?

“網(wǎng)安大講堂”給你答案!

7月28日下午，由中共佛山市委網(wǎng)信辦主辦、市網(wǎng)信協(xié)會承辦的網(wǎng)絡安全品牌活動“網(wǎng)安大講堂”——《網(wǎng)絡安全等級保護和安全風險評估》主題在線上正式開講，本次活動邀請了廣東省網(wǎng)絡安全等級保護專家、佛山科學技術學院教授馬莉宣講，活動吸引了超2000人觀看。

本期課堂主要講述了在新時代網(wǎng)絡環(huán)境下，網(wǎng)絡安全等級保護的發(fā)展變化，以及如何更好地開展安全風險評估工作。課程開始，馬莉結(jié)合實際案例，指出當前網(wǎng)絡安全形勢嚴峻，多個地區(qū)和領域都有遭受網(wǎng)絡攻擊。據(jù)2023年的360數(shù)據(jù)顯示，網(wǎng)絡數(shù)字經(jīng)濟發(fā)達地區(qū)是網(wǎng)絡攻擊的主要對象，在中國，廣東地區(qū)首當其沖。

據(jù)介紹，網(wǎng)絡攻擊的主要目的是通過獲取用戶信息來獲取利益。在開展打擊網(wǎng)絡攻擊工作時，其攻擊來源比較難以追溯。目前，國家出臺了《網(wǎng)絡安全等級保護條例》《關鍵信息基礎設施保護條例》《中華人民共和國網(wǎng)絡安全法》等多部網(wǎng)絡安全相關制度，對網(wǎng)絡安全等級保護作了明確規(guī)定和要求，逐步建立健全網(wǎng)絡安全等級保護工作。

“不做等保屬違法行為”馬莉提醒大家做好貫徹落實網(wǎng)絡安全等級保護工作的重要性。

網(wǎng)絡安全等級保護2.0時代，等級保護上升為法律，等級保護對象將不斷拓展，等級保護工作內(nèi)容將持續(xù)擴展，等級保護體系將進行重大升級，逐步健全網(wǎng)絡安全等級保護制度政策、標準和支撐體系。

網(wǎng)絡安全等級保護2.0和1.0對比主要變化有哪些?

一、名稱變化。由《信息安全技術信息系統(tǒng)安全等級保護基本要求》變?yōu)椤缎畔踩夹g網(wǎng)絡安全等級保護基本要求》。

二、定級對象變化。定級對象由信息系統(tǒng)擴展為信息系統(tǒng)、基礎信息網(wǎng)絡、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術的網(wǎng)絡等。

三、安全要求變化。安全要求具體到“安全通用要求+安全擴展要求”。

網(wǎng)絡安全等級保護2.0的發(fā)展及變化是本期講課的重點內(nèi)容，馬莉圍繞網(wǎng)絡安全等級保護2.0的定級要求和通用要求進行深入解析。我們可以從課堂上了解到，網(wǎng)絡安全等級保護2.0在1.0的基礎上，還調(diào)整了等級要求，擴展了定級的對象，新增了等級流程，比1.0版本顯得更合理和完善。

其中，從定級對象來看，網(wǎng)絡安全等級保護2.0進行重新調(diào)整的內(nèi)容主要體現(xiàn)在將定級對象分為基礎信息網(wǎng)絡、信息系統(tǒng)和其他信息系統(tǒng)，其中信息系統(tǒng)再細分為工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)以及云計算平臺，有利于實現(xiàn)多個領域的全覆蓋。

“信息系統(tǒng)也一樣，在安全狀態(tài)方面，常常處于“亞健康”甚至患病狀態(tài)，因此也要“體檢”，這就是風險評估。”最后，馬莉用通俗的語言向我們解釋了信息安全風險評估的概念，并繼續(xù)深入講解了信息安全風險評估工作的相關要點。馬莉強調(diào)，信息安全風險評估工作能幫助信息安全建設者正確判斷系統(tǒng)存在風險與漏洞，為信息安全保障建設做出合理的決策。

網(wǎng)安大講堂

為強化網(wǎng)絡安全、數(shù)據(jù)安全保障體系建設，維護國家政權安全、制度安全、意識形態(tài)安全，中共佛山市委網(wǎng)信辦守正創(chuàng)新加強網(wǎng)上正面宣傳引導，攜手佛山市網(wǎng)信協(xié)會推出精心打造的品牌項目——“網(wǎng)安大講堂”。希望通過更加靈活、多樣的形式，探討當前網(wǎng)絡安全領域熱點和難點問題，為黨政機關、企事業(yè)單位的網(wǎng)絡安全建設出謀劃策，護航市委“515”高質(zhì)量發(fā)展戰(zhàn)略目標，穩(wěn)步推進網(wǎng)絡強省、數(shù)字佛山建設。接下來，"網(wǎng)安大講堂"將圍繞隱私保護、防范實戰(zhàn)安全運維、網(wǎng)絡攻擊的危害與防范等方面陸續(xù)推出系列課程。