logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

网御星云感知安全,领御未来,践行责任 ——《网络安全法》施行两周年记

时间:2019-06-01
经过二十多年的发展,我国于1994年确立的计算机信息系统实行安全等级保护制度逐渐发展成熟,有力地保障了国家信息安全。在当今网络渗透危害政治安全、网络攻击威胁经济安全、网络有害信息危害文化安全、网络恐怖和违法犯罪破坏社会安全,网络空间国际竞争方兴未艾的大背景下,《中华人民共和国网络安全法》(以下简称《网络安全法》)由全国人民代表大会常务委员会于2016年11月7日发布,同日中华人民共和国主席令(第五十三号)公布,2017年6月1日正式施行。

《网络安全法》共计7章79条,适用地域为中华人民共和国境内,调整了建设、运营、维护和使用网络以及网络安全监督管理的活动,具有六大突出亮点:

1. 首次明确了网络空间主权原则;
2. 进一步完善了个人信息保护机制;
3. 明确了网络产品和服务提供者的安全义务;
4. 建设关键信息基础设施安全保护制度;
5. 明确了网络运营者的安全义务;
6. 确立重要数据跨境传输的规则。

作为我国第一部全面规范网络空间安全管理的基础性法律,《网络安全法》的发布与施行,从法律高度深化了国家网络安全等级保护制度,满足了保护国家关键信息基础设施和数据安全的迫切需求,是我国网络空间法治建设的重要里程碑。正式施行两年来,国家网络空间安全治理取得了巨大成效。

—  网络安全执法方面  —

《网络安全法》对传统的网络安全管理进行了立法修正,包括机构职责和管理机制等方面。法律明确规定:国家网信部门负责统筹协调网络安全工作和相关监督管理工作;国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作;县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

2017年7月11日发布的《关键信息基础设施安全保护条例(征求意见稿)》就关键信息基础设施安全保护确定了各部门相关职责: 国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作;国务院公安、国家安全、国家保密行政管理、国家密码管理等部门在各自职责范围内负责相关网络安全保护和监督管理工作;县级以上地方人民政府有关部门按照国家有关规定开展关键信息基础设施安全保护工作。
2018年6月27日发布的《网络安全等级保护条例(征求意见稿)》对相关部门在网络安全等级保护方面的职能做了进一步细化,具体如下:


《网络安全法》正式施行后,相关部门加大了网络安全执法力度,有效遏制了各类网络违法犯罪行为,切实提升了网络运营者的网络安全意识,大量网络安全执法案例不断公布。对部分案例进行初步分析总结,主要有以下几个类型:


从目前的执法案例来看,网络运营者未按照《网络安全法》第21条履行相关安全保护义务以保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改等情况,占了较大比例。

—  法规标准方面  —

在多级立法体制下,我国先后颁布了一系列信息/网络安全相关内容的法律、法规、规章,如保守国家秘密法、计算机信息系统安全保护条例、网络安全法、国家安全法、刑法修正案(七)、刑法修正案(九)等。


我国多项立法体制

《网络安全法》施行两年来,国家有关部门以《网络安全法》等法律为上位法,不断加强法规、标准体系建设,在互联网信息内容管理、网络安全等级保护、关键信息基础设施安全保护、个人信息和重要数据保护、网络产品和服务管理、网络安全事件管理等方面均取得了进展。这些法规、标准作为《网络安全法》的重要补充,为其在相关领域的具体落地起到了重要的规范支撑作用。其中,关于网络安全保护的有关法规和标准制定情况如下:

1. 关键信息基础设施安全保护

• 关键信息基础设施安全保护条例(征求意见稿)
•  关键信息基础设施确定指南(试行)
•  关键信息基础设施安全检查评估指南(送审稿)
•  关键信息基础设施安全控制措施(送审稿)
•  关键信息基础设施网络安全保护基本要求(送审稿)

2. 网络安全等级保护

•  网络安全等级保护条例(征求意见稿)
•  网络安全等级保护实施指南(GB/T25058)(正在修订)
•  网络安全等级保护定级指南(GB/T22240)(正在修订)
•  网络安全等级保护基本要求(GB/T22239-2019)
•  网络安全等级保护设计技术要求(GB/T25070-2019)
•  网络安全等级保护测评要求(GB/T28448-2019)
• 网络安全等级保护测评过程指南(GB/T28449-2018)

—  网御星云践行《网络安全法》  —

作为国内领先的网络安全产品、安全服务及解决方案提供商,网御星云不断提升自身支持交付能力,致力为广大网络运营者提供最佳网络安全产品及服务。两年来,网御星云多角度、全方位地持续践行相关法律法规的要求:

1. 积极参与网络安全国家标准和相关行业标准的编制:深度参与了关键信息基础设施安全保护相关标准、网络安全等级保护全系列标准、公安视频专网相关标准等的编制工作。

2. 加大网络安全创新技术的研发应用力度:在云计算、大数据、工控系统、物联网、视频网等新技术、新应用场景方面研发并实际落地部署了一系列安全产品,同时加强了产品的系统整合能力,协助客户解决日益复杂的网络安全问题。

3. 大力推进网络安全服务:公司将作为战略业务的安全服务和具备传统优势的安全产品进行了有机融合,为各行业客户提供了优质的安全服务,并着力推进安全服务向安全运营的转变。

4. 逐步开展网络安全教育和培训业务:公司设有网络空间安全学院,积极开展各类网络安全培训课程及攻防演练实训,为各行业客户和社会培养了大量的网络安全专业技术和管理人才。

5. 强化网络安全解决方案输出能力:以等级保护标准为基础,以客户实际需求为导向,提升客户网络安全保障能力。

6. 持续研究全新网络安全架构并推动重点行业客户落地,在零信任安全、JRSS、CARTA等领域,公司基于安全架构方面多年的深入研究和强大的产品研发及服务配套能力,可以为高等级网络安全需求客户提供全套可落地的解决方案,切实保障关键信息基础设施安全。

今后,网御星云将一如既往、不负使命,以高度的历史责任感为国家网络安全事业贡献自己的力量,全力做好“用户身边的网络安全专家”。

网络安全新时代,网御星云再出发!
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
安全接入防护设备
服务与下载
支持与服务
在线升级
联系我们
二维码