您好!欢迎来到深圳市互联网学会官网!
首页 > 资讯中心 > 互联网要闻 > 网络安全等级保护新国标公布 要求云计算平台运维设在中国境内

网络安全等级保护新国标公布 要求云计算平台运维设在中国境内

  • A-
  • A+
来源:封面新闻 企鹅号    2019-05-15
  • 分享

封面新闻记者 柳青

备受关注的网络安全等级保护系列新国家标准(新国标)5月13日公布。封面新闻记者了解到,新国标将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等等。

网络安全等级保护系列新国家标准5月13日公布,将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网等等。

国家市场监督管理总局、国家标准化管理委员会5月13日召开新闻发布会,公布了新修订的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准。

公安部信息安全等级保护保护评估中心咨询服务部主任陈广勇介绍说,信息安全等级保护标准原国标的上位文件是公安部、国家保密局 、国家密码管理局、国务院信息工作办公室于2007年颁布的《信息安全等级保护管理办法》。他表示,“从07年开始,已经过去十几年了,技术发展很快,所以我们对标准的修订也是基于两点,第一是采用新技术、新标准的构建的云计算平台、物联网、大数据出现,等级保护的内容和覆盖需要随时变化,第二是《网络安全法》的颁布对推进等级保护标准修订工作注入了强心剂。”

2017年6月1日起正式实施的《网络安全法》明确,国家实行网络安全等级保护制度。2018年6月27日至7月27日,公安部就《网络安全等级保护条例(征求意见稿)》供开征求意见。该《征求意稿》拟规定,根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,按照从低到高排列,网络分为五个安全保护等级。此外,网络运营者应当在规划设计阶段确定网络的安全保护等级。陈广勇表示,正在制定中的《网络安全等级保护条例》是新国标的上位文件和总要求。

据了解,新国标体现了综合防御、纵深防御、主动防御思想,规定了从第一级到第四级保护等级对象的安全保护要求。

值得注意的是,新国标明确,云计算平台的运维应设在中国境内,境外对境内云计算平台实施运维操作应遵循国家相关规定。在进行物联网系统安全设计时,应通过系统管理员对感知设备、感知网关等进行统一身份标识管理;应通过系统管理员对感知设备状态(电力供应情况、是否在线、位置等)进行统一监测和处理。陈广勇表示,上述标准都是根据云计算和物联网的技术特点提出的。

封面新闻记者注意到,新国标之一《信息安全技术网络安全等级保护安全设计技术要求》的起草单位有20余家,除了公安部第一研究所、北京工业大学等部门和大学之外,阿里云计算技术有限公司、华为技术有限公司等企业在列。

国家市场监管总局表示,网络安全等级保护新国标将有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施,指导测评机构更加规范化和标准化地开展等级测评工作,进而全面提升网络运营者的网络安全防护能力。

(编辑:丨本文链接:https://www.isz.org.cn/news/4/2/9787.html

深圳市互联网学会创会精神:互联网起源于美国、互联网应用在中国、中国互联网看深圳(2014年2月初注册isz.org.cn)我们带领深圳企业一起走向全中国、一起走向全世界!!!
更多学习进入互联网在线学习《互联网学会》公众号

欢迎加入学会
我们随时为您提供帮助

成为会员

热门文章

查看更多

咨询热线

0755-32875048

周一至周五 9:00-18:00

地址:深圳市龙岗区坂田街道坂田国际中心E栋二层209房

  • 深圳市互联网学会官方微博扫码加客服微信
  • 深圳市互联网学会官方微信关注微信公众号
@深圳市互联网学会 版权所有
  备案号:粤ICP备14018046号