首页 >> 新聞中心 >>行業動態 >> 網絡安全等級保護新國標公布 要求云計算平臺運維設在中國境內
详细内容

網絡安全等級保護新國標公布 要求云計算平臺運維設在中國境內

備受關注的網絡安全等級保護系列新國家標準(新國標)5月13日公布。封面新聞記者了解到,新國標將等級保護對象從信息系統擴展到網絡基礎設施、云計算平臺、大數據平臺、物聯網、工業控制系統、采用移動互聯技術的系統等等。

網絡安全等級保護新國標公布 要求云計算平臺運維設在中國境內

網絡安全等級保護系列新國家標準5月13日公布,將等級保護對象從信息系統擴展到網絡基礎設施、云計算平臺、大數據平臺、物聯網等等。

國家市場監督管理總局、國家標準化管理委員會5月13日召開新聞發布會,公布了新修訂的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》三項國家標準。

公安部信息安全等級保護保護評估中心咨詢服務部主任陳廣勇介紹說,信息安全等級保護標準原國標的上位文件是公安部、國家保密局 、國家密碼管理局、*信息工作辦公室于2007年頒布的《信息安全等級保護管理辦法》。他表示,“從07年開始,已經過去十幾年了,技術發展很快,所以我們對標準的修訂也是基于兩點,第一是采用新技術、新標準的構建的云計算平臺、物聯網、大數據出現,等級保護的內容和覆蓋需要隨時變化,第二是《網絡安全法》的頒布對推進等級保護標準修訂工作注入了強心劑。”

2017年6月1日起正式實施的《網絡安全法》明確,國家實行網絡安全等級保護制度。2018年6月27日至7月27日,公安部就《網絡安全等級保護條例(征求意見稿)》供開征求意見。該《征求意稿》擬規定,根據網絡在*、經濟建設、社會生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后,對*、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素,按照從低到高排列,網絡分為五個安全保護等級。此外,網絡運營者應當在規劃設計階段確定網絡的安全保護等級。陳廣勇表示,正在制定中的《網絡安全等級保護條例》是新國標的上位文件和總要求。

據了解,新國標體現了綜合防御、縱深防御、主動防御思想,規定了從第一級到第四級保護等級對象的安全保護要求。

值得注意的是,新國標明確,云計算平臺的運維應設在中國境內,境外對境內云計算平臺實施運維操作應遵循國家相關規定。在進行物聯網系統安全設計時,應通過系統管理員對感知設備、感知網關等進行統一身份標識管理;應通過系統管理員對感知設備狀態(電力供應情況、是否在線、位置等)進行統一監測和處理。陳廣勇表示,上述標準都是根據云計算和物聯網的技術特點提出的。

封面新聞記者注意到,新國標之一《信息安全技術網絡安全等級保護安全設計技術要求》的起草單位有20余家,除了公安部第一研究所、北京工業大學等部門和大學之外,阿里云計算技術有限公司、華為技術有限公司等企業在列。

國家市場監管總局表示,網絡安全等級保護新國標將有效指導網絡運營者、網絡安全企業、網絡安全服務機構開展網絡安全等級保護安全技術方案的設計和實施,指導測評機構更加規范化和標準化地開展等級測評工作,進而全面提升網絡運營者的網絡安全防護能力。


北京pk赛车稳赚技巧7码