Estándar Nacional de Protección de Nivel de Seguridad 2.0 de Red

Los principales estándares del sistema estándar Level Protection 2.0 son los siguientes: 1. Normativa sobre protección del nivel de seguridad de la red. Estándares de clasificación para la protección del nivel de seguridad de los sistemas de información informática. Guía de implementación de protección del nivel de seguridad de la red 4. Directrices para la clasificación de los niveles de protección de la seguridad de la red. Requisitos básicos para la protección del nivel de seguridad de la red. Requisitos técnicos del diseño de protección del nivel de seguridad de la red. Requisitos de evaluación para la protección del nivel de seguridad de la red. Orientación sobre el proceso de evaluación de los niveles de protección de la ciberseguridad.

El primer nivel (nivel de autoprotección), si se destruye el objeto del nivel de protección, dañará los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, pero no dañará la seguridad nacional. orden social e intereses públicos;

El segundo nivel (nivel de protección de orientación), si se destruye el objeto del nivel de protección, causará graves daños a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones. , o daño al orden social y los intereses públicos, pero no pondrá en peligro la seguridad nacional;

El tercer nivel (nivel de supervisión y protección), después de que se destruye el nivel de los objetos de protección, dañará el derecho legítimo los derechos e intereses de los ciudadanos, personas jurídicas y otras organizaciones, o el orden social y los intereses públicos, o del país que causen daños especialmente graves a la seguridad;

El cuarto nivel (nivel de protección obligatoria), después del objeto de El nivel de protección se destruye, causará daños particularmente graves al orden social y los intereses públicos, o causará daños graves a la seguridad nacional. Daños;

El quinto nivel (nivel de protección de control especial), si el objeto protegido por este nivel es destruido, causará daños particularmente graves a la seguridad nacional.

En comparación con la versión 1.0, ¿qué cambios hay en el contenido de la 2.0?

El objeto de la clasificación 1.0 es el sistema de información, y el objeto de la clasificación estándar 2.0 se extiende a: red de información básica, plataforma de computación en la nube, Internet de las cosas, sistema de control industrial, red que utiliza tecnología de Internet móvil, big data. Plataforma y otros sistemas, con una cobertura más amplia.

Además, una vez destruido el sistema, el daño máximo a los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones se ha cambiado del nivel 2 original al nivel 3 actual.

Finalmente, el estándar MLA 2.0 ya no enfatiza la calificación independiente, sino que enfatiza la calificación razonable. La clasificación del sistema debe ser revisada por expertos y por las autoridades competentes antes de que pueda presentarse ante los órganos de seguridad pública, y la clasificación es más estricta.

Se concluye que al establecer un sistema de tecnología de seguridad y un sistema de gestión de seguridad, podemos construir un sistema integral de defensa de seguridad de red con los niveles correspondientes de capacidades de protección de seguridad y llevar a cabo gestión organizacional, construcción de mecanismos, seguridad. planificación, notificación y alerta temprana, respuesta a emergencias y percepción de situación, desarrollo de capacidades, supervisión e inspección, inspección técnica, formación de equipos, educación y capacitación, garantía de financiación, etc. Base jurídica: “Ley de Ciberseguridad de la República Popular China”.

Artículo 21: El Estado implementará un sistema de protección del nivel de seguridad de la red. Los operadores de red deberán, de acuerdo con los requisitos del sistema de protección del nivel de seguridad de la red, cumplir con las siguientes obligaciones de protección de seguridad para proteger la red de interferencias, destrucción o acceso no autorizado, y para evitar que los datos de la red sean filtrados, robados o manipulados:

(1) Formular sistemas de gestión de seguridad interna y procedimientos operativos, determinar la persona a cargo de la seguridad de la red e implementar responsabilidades de protección de la seguridad de la red;

(2) Tomar medidas técnicas para evitar que las computadoras virus, ataques de red, intrusiones de red, etc., dañen la red. Comportamiento seguro;

(3) Tome medidas técnicas para monitorear y registrar el estado operativo de la red y los eventos de seguridad de la red, y guarde los registros de red relevantes por no menos de de seis meses de conformidad con la normativa;

( 4) Tomar medidas tales como clasificación de datos, copia de seguridad de datos importantes y cifrado;

(5) Otras obligaciones estipuladas en leyes y reglamentos administrativos.

Artículo 31: Sobre la base del sistema de protección del nivel de seguridad de la red, el estado regula industrias y campos importantes como las comunicaciones públicas y los servicios de información, energía, transporte, conservación del agua, finanzas, servicios públicos y e. -Los asuntos gubernamentales, así como otras infraestructuras de información críticas que puedan poner en grave peligro la seguridad nacional, la economía nacional y los medios de vida de las personas, y los intereses públicos, recibirán protección especial. El alcance específico y las medidas de protección de la seguridad de la infraestructura de información crítica serán prescritos por el Consejo de Estado.

El Estado alienta a los operadores de red distintos de los de infraestructura de información crítica a participar voluntariamente en el sistema de protección de infraestructura de información crítica.