信息安全等级保护升级2.0,对云计算、物联网提出新安全要求

为进一步营造更加公开透明的标准制修订环境,5月13日,国家市场监管总局、国家标准化管理委员会召开新闻发布会通报国家标准制定流程改革有关情况,同时发布一批重要国家标准。

记者获悉,此次流程改革将进一步赋予标准化技术委员会委员联名进行国家标准项目提案的权力,并同时建设公开征求意见平台,进一步畅通公众参与国家标准制修订的渠道。此次新发布的重要国家标准包括修订后的《信息系统安全等级保护基本要求》、《绿色包装评价方法与准则》国家标准等。

A 完善国家标准制修订程序

去年3月党和国家机构改革后,统一管理全国标准化工作的国家标准化管理委员会职责划入国家市场监督管理总局。

据国家市场监管总局标准技术管理司副司长陈洪俊介绍,为营造更加公开透明的标准制修订环境,市场监管总局标准技术管理司进一步修改完善了国家标准制修订程序。针对此前社会反映的国家标准申报难问题,赋予标准化技术委员会委员从制修订系统提报国家标准项目的权力,对于获得五名及以上委员支持的项目,就必须进行处理并由全体委员会审议投票,以进一步畅通社会各界参与国家标准制修订渠道。

据了解,标准化技术委员会的主要任务是起草标准、审定标准,此前申报国家标准的流程一般是单位或个人根据国家标准制修订计划项目的立项条件提出项目提案,由行业部门、全国专业标准化技术委员会和市场监管部门审核协调后,上报国家标准化管理委员会审定。

此外,市场监管总局标准技术管理司也针对标准制修订过程公开问题,建立公开征求意见平台。规定在国家标准征求意见阶段,起草单位除原有的征求意见渠道外,还应通过制修订系统对外征求意见,使公众方便地参与到每一项标准制修订过程中。

陈洪俊说,下一步市场监管总局、国家标准委将进一步完善国家标准修制订各个环节,为各相关方,特别是民营企业、中小微企业和消费者参与国家标准制修订工作,营造更加公平公开的标准制修订环境。

B“信息安全等级保护”升级2.0

记者关注到,此次发布的一批重要国家标准中,包括新修订的《信息安全技术网络安全等级保护基本要求》(下称《基本要求》)、《信息安全技术 网络安全等级保护测评要求》(下称《测评要求》)和《信息安全技术 网络安全等级保护安全设计技术要求》(下称《技术要求》)等三个网络安全领域的国家标准。

据悉,《信息系统安全等级保护基本要求》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护基本要求》已被广泛应用于各个行业或领域指导用户开展信息系统安全等级保护的建设整改、等级测评等工作。但随着云计算、互联网、移动互联网、工业控制系统等新技术、新应用的大量涌现,这三项标准亟须修订完善。

2017年6月1日,《中华人民共和国网络安全法》正式实施。其中第二十一条明确规定,国家实行网络安全等级保护制度,进一步明确网络安全等级保护制度的法律地位。

为顺应当前的网络安全要求,等级保护从原来的“信息安全等级保护”变更为“网络安全等级保护”,标志着实施了10余年之久的信息安全等级保护制度从1.0跨入了2.0的新阶段。

会上,公安部信息安全等级保护评估中心相关负责人陈广勇介绍,相比“等保1 .0”,此次新标准的保护对象从信息系统变为网络和信息系统,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等。

与此对应,《基本要求》对每个级别的基本要求均由安全通用要求和安全扩展要求构成。除了“不管等级保护对象形态如何必须满足”的安全通用要求外,还有针对云计算、移动互联、物联网和工业控制系统提出的特殊要求,称为安全扩展要求。

“新标准G B /T 22239- 2019体现了综合防御、纵深防御、主动防御思想,规定了靠前级到第四级等级保护对象的安全保护的基本要求”,陈广勇说。

C 发布“绿色包装”国家标准

我国于2017年5月曾发布并实施了国家绿色产品标准G B /T 33761- 2017《绿色产品评价通则》,明确定义绿色产品,引导绿色生产绿色消费。

此次市场监管总局发布《绿色包装评价方法与准则》结合《绿色产品评价通则》中“绿色产品”的定义,进一步提出“绿色包装”的内涵,即“在包装产品全生命周期中,在满足包装功能要求的前提下,对人体健康和生态环境危害小、资源能源消耗少的包装”,并制定了绿色包装评价准则,以促进企业产品包装更新换代,化解包装行业产能过剩问题,推动我国包装产业由传统模式向绿色模式转变。

据悉,此次评价准则将从资源属性、能源属性、环境属性和产品属性四个方面规定绿色包装等级评定的关键技术要求,并对重复使用、实际回收利用率、降解性能等重点指标赋予较高分值。

陈洪俊称,这将对推动绿色包装评价研究和应用示范、转变包装产业结构、实现包装行业可持续发展具有举足轻重的意义。

商务达