本书共9章,包括网络安全概述、《网络安全法》解读、网络安全等级保护制度、网络安全等级保护政策体系和标准体系、网络安全等级保护的定级与备案、网络安全等级保护的建设整改、网络安全等级保护的等级测评、网络安全自查和监督管理、网络安全重点专项活动。
本书对国家网络安全工作进行了分析,对网络安全相关法律法规进行了解读,对网络安全等级保护工作的有关政策、标准进行了梳理,并对主要工作环节进行了解释说明,供有关部门在部署网络安全工作和网络安全等级保护培训中使用。
全面解读《网络安全法》,梳理网络安全等级保护2.0的政策、标准、环节
前 言
习近平总书记高度重视网络安全工作,亲自担任中央网络安全与信息化领导小组组长,多次主持召开中央网信领导小组会议和座谈会,在四次网信领导小组会议、网信工作座谈会、中央政治局集体学习网络强国战略专题会、第四届世界互联网大会(乌镇峰会)等多次重要会议上发表了系列重要讲话,就全面加强网络安全工作做出了一系列重要批示指示,明确指出“没有网络安全就没有国家安全”,要求始终把“打赢网上斗争”放在首位。近年来,世界主要国家将网络作为谋求战略优势的新抓手,对内不断加强顶层设计和能力建设,对外抢抓网络空间控制权、规则制定权和话语权,世界大国网络空间博弈加剧,网络问题已成为大国互动的新焦点、大国战略关系走向的重大课题。我国的网络安全形势异常严峻,面临着前所未有的威胁、风险和挑战,并存在着许多突出问题和困难。为此,我们要深刻领会习近平总书记的重要指示精神,充分认识网络安全的极端重要性,以“建设网络强国”为战略目标,以需求为牵引,以问题为导向,采取综合手段和强有力的措施,坚定不移地维护网络空间的国家安全和关键信息基础设施安全。
《中华人民共和国网络安全法》(以下简称《网络安全法》)于2017年6月1日正式实施。这是我国网络安全领域的一部基础性法律,为我国全面开展网络安全工作提供了重要的法律保障,我们要认真学习、理解和贯彻实施这部法律。《网络安全法》明确规定,国家实行网络安全等级保护制度,关键信息基础设施是在网络安全等级保护制度的基础上,实行重点保护。网络安全等级保护制度是国家网络安全工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央一系列文件也明确规定,要实行网络安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,建立完善网络安全等级保护制度。网络安全等级保护是当今发达国家保护关键信息基础设施和数据安全的通行做法,也是我国多年来网络安全工作实践和经验的总结。开展网络安全等级保护工作的主要目的就是要保护国家关键信息基础设施安全、维护国家安全,这是一项事关国家安全、社会稳定、国家利益的重要任务。
多年来,在党中央的坚强领导下,在有关部门、专家、企业的大力支持下,公安部根据法律授权,会同国家保密局、国家密码管理局和原国务院信息办在全国范围内组织开展了基础调查、等级保护试点、信息系统定级备案、安全建设整改、等级测评、网络安全执法检查等网络安全等级保护工作,创造性地构建并实施了网络安全等级保护制度,确立了具有中国特色的国家网络安全基本制度和基本国策,全面促进了国家网络安全工作体系化,有力促进了我国网络安全工作法制化、规范化和标准化,全面提升了国家关键信息基础设施安全保护能力,为保卫国家网络空间安全和关键信息基础设施安全发挥了关键作用。公安部会同国家保密局、国家密码管理局、国资委、国家发改委、财政部、教育部等部门出台了一系列政策文件,构成了国家网络安全等级保护工作的政策体系,组织制定了一系列网络安全等级保护标准,形成了网络安全等级保护标准体系,为各地区、各部门开展等级保护工作提供了政策保障和标准保障。
加强培训是学习贯彻《网络安全法》、网络安全等级保护制度的重要保障。近年来,公安机关、行业主管部门和网络运营者组织开展了大规模的《网络安全法》和等级保护业务培训,取得了良好的成效。本书对国家网络安全进行了综合论述,对《网络安全法》进行了简要解读,对开展网络安全等级保护工作的主要内容、方法、流程及政策、标准等内容进行了分析说明,对如何实施网络定级备案、安全建设整改、等级测评、安全检查等工作进行了解释说明,对如何完善网络安全等级保护制度进行了阐述,对智慧城市网络安全管理、重点网站安全专项整治行动、电子邮件系统安全专项整治行动等网络安全重点专项工作进行了说明,供读者参考借鉴。由于水平所限,书中难免有不足之处,敬请读者指正。
本书的主要编著者是郭启全,参加编写的有葛波蔚、祝国邦、范春玲、陆磊、夏雨、张宇翔、马力、任卫红、李明、李升、刘静。
读者可以登录中国信息安全等级保护网(www.djbh.net),了解网络安全等级保护领域的最新情况。
郭启全
2018年1月