|
信息安全等級保護(hù)升級2.0���,對云計算�����、物聯(lián)網(wǎng)提出新安全要求
為進(jìn)一步營造更加公開透明的標(biāo)準(zhǔn)制修訂環(huán)境,5月13日��,國家市場監(jiān)管總局�����、國家標(biāo)準(zhǔn)化管理委員會召開新聞發(fā)布會通報國家標(biāo)準(zhǔn)制定流程改革有關(guān)情況,同時發(fā)布一批重要國家標(biāo)準(zhǔn)�����。
記者獲悉,此次流程改革將進(jìn)一步賦予標(biāo)準(zhǔn)化技術(shù)委員會委員聯(lián)名進(jìn)行國家標(biāo)準(zhǔn)項目提案的權(quán)力,并同時建設(shè)公開征求意見平臺���,進(jìn)一步暢通公眾參與國家標(biāo)準(zhǔn)制修訂的渠道�����。此次新發(fā)布的重要國家標(biāo)準(zhǔn)包括修訂后的《信息系統(tǒng)安全等級保護(hù)基本要求》�����、《綠色包裝評價方法與準(zhǔn)則》國家標(biāo)準(zhǔn)等�。A?完善國家標(biāo)準(zhǔn)制修訂程序
去年3月黨和國家機(jī)構(gòu)改革后���,統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的國家標(biāo)準(zhǔn)化管理委員會職責(zé)劃入國家市場監(jiān)督管理總局���。
據(jù)國家市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)管理司副司長陳洪俊介紹����,為營造更加公開透明的標(biāo)準(zhǔn)制修訂環(huán)境�����,市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)管理司進(jìn)一步修改完善了國家標(biāo)準(zhǔn)制修訂程序。針對此前社會反映的國家標(biāo)準(zhǔn)申報難問題��,賦予標(biāo)準(zhǔn)化技術(shù)委員會委員從制修訂系統(tǒng)提報國家標(biāo)準(zhǔn)項目的權(quán)力,對于獲得五名及以上委員支持的項目����,就必須進(jìn)行處理并由全體委員會審議投票����,以進(jìn)一步暢通社會各界參與國家標(biāo)準(zhǔn)制修訂渠道�。
據(jù)了解���,標(biāo)準(zhǔn)化技術(shù)委員會的主要任務(wù)是起草標(biāo)準(zhǔn)��、審定標(biāo)準(zhǔn)���,此前申報國家標(biāo)準(zhǔn)的流程一般是單位或個人根據(jù)國家標(biāo)準(zhǔn)制修訂計劃項目的立項條件提出項目提案����,由行業(yè)部門��、全國專業(yè)標(biāo)準(zhǔn)化技術(shù)委員會和市場監(jiān)管部門審核協(xié)調(diào)后��,上報國家標(biāo)準(zhǔn)化管理委員會審定。
此外,市場監(jiān)管總局標(biāo)準(zhǔn)技術(shù)管理司也針對標(biāo)準(zhǔn)制修訂過程公開問題�����,建立公開征求意見平臺。規(guī)定在國家標(biāo)準(zhǔn)征求意見階段���,起草單位除原有的征求意見渠道外,還應(yīng)通過制修訂系統(tǒng)對外征求意見��,使公眾方便地參與到每一項標(biāo)準(zhǔn)制修訂過程中����。
陳洪俊說����,下一步市場監(jiān)管總局����、國家標(biāo)準(zhǔn)委將進(jìn)一步完善國家標(biāo)準(zhǔn)修制訂各個環(huán)節(jié),為各相關(guān)方�,特別是民營企業(yè)�、中小微企業(yè)和消費(fèi)者參與國家標(biāo)準(zhǔn)制修訂工作,營造更加公平公開的標(biāo)準(zhǔn)制修訂環(huán)境��。
B“信息安全等級保護(hù)”升級2.0
記者關(guān)注到�,此次發(fā)布的一批重要國家標(biāo)準(zhǔn)中��,包括新修訂的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(下稱《基本要求》)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》(下稱《測評要求》)和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》(下稱《技術(shù)要求》)等三個網(wǎng)絡(luò)安全領(lǐng)域的國家標(biāo)準(zhǔn)�。
據(jù)悉����,《信息系統(tǒng)安全等級保護(hù)基本要求》��、《信息系統(tǒng)安全等級保護(hù)基本要求》���、《信息系統(tǒng)安全等級保護(hù)基本要求》已被廣泛應(yīng)用于各個行業(yè)或領(lǐng)域指導(dǎo)用戶開展信息系統(tǒng)安全等級保護(hù)的建設(shè)整改、等級測評等工作�����。但隨著云計算、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)�����、工業(yè)控制系統(tǒng)等新技術(shù)����、新應(yīng)用的大量涌現(xiàn),這三項標(biāo)準(zhǔn)亟須修訂完善。
2017年6月1日�����,《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施��。其中第二十一條明確規(guī)定����,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度���,進(jìn)一步明確網(wǎng)絡(luò)安全等級保護(hù)制度的法律地位����。
為順應(yīng)當(dāng)前的網(wǎng)絡(luò)安全要求�����,等級保護(hù)從原來的“信息安全等級保護(hù)”變更為“網(wǎng)絡(luò)安全等級保護(hù)”�����,標(biāo)志著實(shí)施了10余年之久的信息安全等級保護(hù)制度從1.0跨入了2.0的新階段���。
會上���,公安部信息安全等級保護(hù)評估中心相關(guān)負(fù)責(zé)人陳廣勇介紹���,相比“等保1?.0”�,此次新標(biāo)準(zhǔn)的保護(hù)對象從信息系統(tǒng)變?yōu)榫W(wǎng)絡(luò)和信息系統(tǒng)��,包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)�、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)�、采用移動互聯(lián)技術(shù)的系統(tǒng)等。
與此對應(yīng)��,《基本要求》對每個級別的基本要求均由安全通用要求和安全擴(kuò)展要求構(gòu)成。除了“不管等級保護(hù)對象形態(tài)如何必須滿足”的安全通用要求外�,還有針對云計算���、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出的特殊要求��,稱為安全擴(kuò)展要求�。
“新標(biāo)準(zhǔn)G?B?/T?22239-?2019體現(xiàn)了綜合防御����、縱深防御���、主動防御思想����,規(guī)定了第一級到第四級等級保護(hù)對象的安全保護(hù)的基本要求”��,陳廣勇說�。
C?發(fā)布“綠色包裝”國家標(biāo)準(zhǔn)
我國于2017年5月曾發(fā)布并實(shí)施了國家綠色產(chǎn)品標(biāo)準(zhǔn)G?B?/T?33761-?2017《綠色產(chǎn)品評價通則》,明確定義綠色產(chǎn)品,引導(dǎo)綠色生產(chǎn)綠色消費(fèi)���。
此次市場監(jiān)管總局發(fā)布《綠色包裝評價方法與準(zhǔn)則》結(jié)合《綠色產(chǎn)品評價通則》中“綠色產(chǎn)品”的定義,進(jìn)一步提出“綠色包裝”的內(nèi)涵���,即“在包裝產(chǎn)品全生命周期中�,在滿足包裝功能要求的前提下,對人體健康和生態(tài)環(huán)境危害小���、資源能源消耗少的包裝”����,并制定了綠色包裝評價準(zhǔn)則,以促進(jìn)企業(yè)產(chǎn)品包裝更新?lián)Q代��,化解包裝行業(yè)產(chǎn)能過剩問題,推動我國包裝產(chǎn)業(yè)由傳統(tǒng)模式向綠色模式轉(zhuǎn)變����。
據(jù)悉�����,此次評價準(zhǔn)則將從資源屬性���、能源屬性、環(huán)境屬性和產(chǎn)品屬性四個方面規(guī)定綠色包裝等級評定的關(guān)鍵技術(shù)要求,并對重復(fù)使用�����、實(shí)際回收利用率、降解性能等重點(diǎn)指標(biāo)賦予較高分值���。
陳洪俊稱��,這將對推動綠色包裝評價研究和應(yīng)用示范�����、轉(zhuǎn)變包裝產(chǎn)業(yè)結(jié)構(gòu)、實(shí)現(xiàn)包裝行業(yè)可持續(xù)發(fā)展具有舉足輕重的意義�。
|
