公安部网络安全保卫局副局长李彤:各位媒体朋友们,大家上午好:感谢大家长期以来对公安机关网络安全保卫工作的高度关注和大力支持。党中央高度重视网络安全问题,习近平总书记多次强调,没有网络安全就没有国家安全,公安部党委坚决贯彻落实习近平总书记重要指示精神,坚持总体国家安全观,牢固树立底线思维,带领全国公安机关聚焦防范化解各类网络安全重大风险隐患,以保护关键信息基础设施、重要网络和大数据安全为重点,深化落实网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,全面加强网络安全防范管理、监测预警、信息通报、应急处置和侦查打击等各项措施,积极构建打防管控一体化的网络安全综合防控体系,有力维护了我国网络空间安全,取得了显著成效。
1、分级保护和等级保护之间的区别等级保护是实施信息安全管理的一项法定制度,是针对非涉密网来说。等级保护坚持自主定级、自主保护的原则。分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现,是针对涉密网来说。等级保护分为五个级别:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。分级保护分为三个级别:秘密级、机密级、绝密级。
分级保护是由国家保密局发起的,推广带有强制性的;等级保护是公安部门发起的,执行力相对分级保护要弱一点。等级保护的主管部门:①公安机关:等级保护工作的主管部门,负责信息安全等级保护工作的监督、检查、指导;②国家保密工作部门、国家密码管理部门:负责等级保护工作中有关保密工作和密码工作的监督、检查、指导;③国信办及地方信息化领导小组办事机构:负责等级保护工作部门间的协调,涉及国家秘密信息系统的等级保护监督管理工作由国家保密工作部门负责。
2、网络安全等级保护定级备案流程网络安全等级保护定级备案流程,具体如下:1、确定定级对象:《中华人民共和国网络安全法》第二十一条规定:“国家实行网络安全等级保护制度”,同时明确了未履行网络安全保护义务的网络运营者的法律责任。各行业主管部门、运营使用单位应组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》(以下简称《管理办法》)和《网络安全等级保护定级指南》(以下简称《定级指南》)的要求,确定定级对象,相关资料可到中国信息安全等级保护网学习;2、第二步:初步确定安全保护等级:各信息系统主管部门和运营使用单位要按照《管理办法》和《定级指南》,初步确定定级对象的安全保护等级。
3、公安部信息安全等级保护评估中心是干什么的?公安部信息安全等级保护评估中心成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构。公安部信息安全等级保护评估中心的主要任务:一是按照国家信息安全等级保护的要求,依据信息安全等级保护的相关标准和规范,为国家管理部门在推进信息安全等级保护工作过程中的监督、检查、指导等行政执法工作提供专业技术支持。