其他

公安部正制定网络安全条例 大数据保护机制将完善

2017-06-01 EMLab攻防实验室

一个多层次的大数据安全网正在织起。

继网络安全法今起实施之后,我国还将进一步完善国家层面的大数据保护机制,加快推进大数据安全保护法律法规和制度建设。

公安部网络安全保卫局副局长李彤在日前闭幕的2017中国国际大数据产业博览会(下称“2017数博会”)上透露,目前公安部正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。

2004年以来,根据计算机信息安全等级保护条例,公安部会同相关单位共同设计和构建了具有中国特色的信息安全等级保护制度,使我国网络安全的建设走上了法制化、规范化和标志化轨道。李彤介绍,原则上拟将大数据保护等级定为第三级以上。在大数据安全保护措施方面:一是开展摸底调查,全面掌握大数据安全保护状态;二是,针对数据采集、存储、处理、应用、销毁等,提出不同安全保护等级的保护制度。

据悉,公安部已经组织相关单位制订了网络安全等级保护技术标准中的大数据扩展要求,拟今年正式发布实施。

在大数据安全检测方面,目前公安部门已经在全国审核推荐了160家审计保护的机构。下一步,公安部将依托等级保护、保护联盟等开展等级保护测试指导书,提高评测能力。上半年,公安部开展安全部署工作,下半年将采取技术检测,对大数据子单位履行保护业务。

此外,公安机关将严厉打击网络违法犯罪活动,并继续开展专项行动,打击贩卖个人信息的活动,铲除地下产业链。同时,加强国际合作,打击网络犯罪国际合作。

李彤还透露,目前中央网信办正在制订安全立法方面的法律法规,加强对公民信息和网络安全的保护,尤其是推动网络安全法的跨境信息服务评估工作,以加快推动安全评估工作的组织实施。

与此同时,密码法草案4月向公众征求意见。国家密码管理局副局长何良生表示,密码应用要服务大数据应用和安全保护的大局。“十三五”国家密码发展中,已经有相关的研究,但在加密、数字签名等机制方面,还需要进行深入的研究和探讨。

国家保密局科技司副司长朱标明认为,自主可控和安全可靠是网络安全的基础,这是深度防御和底层化防御。

“中国安全可控的信息技术雏形已经出现。以国产Linux操作系统为核心的桌面操作系统和三家自主可控的国产CPU,即申威、飞腾、龙芯,共同构成中国国产桌面计算机‘1+3’的架构。虽然国产桌面计算机生态还不够,但是支持它,使用它,它就会很快发展起来。”中国工程院院士倪光南如是说。

【相关阅读】

《网络安全法》今起实施 个人信息保护规则进一步完善

2017年6月1日,不仅仅是一年一度的儿童节,还是《中华人民共和国网络安全法》正式生效的日子。从今日起,我国网络安全工作有了基础性的法律框架,针对网络亦有了更多法律约束,中国信息安全行业进入新的时代。

网络安全形势严峻:攻击武器呈工业化

在如今的网络安全攻防战场上,攻方的技术与理念日益精进,防方的状态大部分还停留在10年前的模样。网络安全形势十分严峻,纯粹的防护解决不了未知攻击。

未来网络安全形势更为严峻

5月12日晚,全球爆发“永恒之蓝”勒索病毒感染事件,此次病毒感染事件突发性强、波及面广,对国内金融行业的网络安全保障能力也是一次重大的考验和检验。

我国将大力强化用户信息保护 创新防范拦截技术

从工信部获悉,我国将建立网络数据安全管理体系,强化用户个人信息保护,建立完善数据与个人信息泄露公告和报告机制。

新型蠕虫病毒入侵引发网络安全担忧

一种本月初已落入网络安全监控人员视野的新型电脑网络蠕虫病毒,已被确认利用美国微软公司“视窗”操作系统的7个漏洞入侵了一些电脑系统。尽管现阶段这一蠕虫还没有加载勒索等恶意代码,却因近日利用类似漏洞进行全球大规模攻击的勒索软件病毒而引发更大担忧。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存