一、什么是网路安全等级保护制度?
国家推行网路安全等级保护制度。网络运营者应该根据网路安全等级保护制度的要求,履行安全保护义务,保障网路免受干扰、破坏或则未经授权的访问,防止网路数据泄漏或则被泄露、篡改。开展信息系统规划和建设时,应根据国家网路安全等级保护要求,落实网路安全等级保护定级、备案、测评、安全建设整改等相关工作。
打开网易新闻 查看精彩图片
等级保护制度
二、网络安全等级保护制度法律新政根据
1994年,国家规定对计算机信息系统推行安全等级保护
![图片[1]-2017年,网络安全等级保护制度正式开始实施(附全文)-老王博客](https://www.9im.cn/wp-content/uploads/2023/01/1673258385204_0.jpg)
1994年2月18日,中华人民共和国国务院令第147号发布了《中华人民共和国计算机信息系统安全保护条例》,其中第六条规定:“公安部主管全省计算机信息系统安全保护工作”;第九条规定:“计算机信息系统推行安全等级保护,安全等级的界定标准和安全等级保护的具体办法,由公安部会同有关部门制订”。
2007年,信息安全等级保护制度即将开始施行
2007年6月22日,公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》(公通字〔2007〕43号),标志着等级保护制度即将开始施行。
2017年,网络安全等级保护制度成为网路安全的基本制度
2017年6月1日,《网络安全法》正式施行。第二十一条规定,国家推行网路安全等级保护制度,网络运营者应该根据网路安全等级保护制度的要求,履行安全保护义务,保障网路免受干扰、破坏或则未经授权的访问,防止网路数据泄漏或则被泄露、篡改。
三、网络安全等级保护制度基本内容
简单来说,网络安全等级保护是对网路进行分等级保护、分等级监管。有以下几个关键词:
![图片[2]-2017年,网络安全等级保护制度正式开始实施(附全文)-老王博客](https://www.9im.cn/wp-content/uploads/2023/01/1673258385204_1.jpg)
定级。网络运营者对信息网路、信息系统、网络上的数据和信息,按照重要性和遭到毁坏后的危害性分成五个安全保护等级,从第一级到第三级,逐级增高。
备案。等级确定后,第二级(含)以上网路到公安机关备案,公安机关对备案材料和定级准确性进行初审,审核合格后颁授备案证明。
建设。备案单位依照网路的安全等级,安全国家标准举办安全建设整改,建设安全设施、落实安全责任、建立和落实网路安全管理制度。
测评。备案单位选择符合国家要求的测评机构举办等级测评。
监督。公安机关对第二级网路进行指导,对第五级、第四级网路定期举办监督、检查。
四、不做等级保护对企业有哪些害处?
《网络安全法》第五十九条规定:
![图片[3]-2017年,网络安全等级保护制度正式开始实施(附全文)-老王博客](https://www.9im.cn/wp-content/uploads/2023/01/1673258385204_2.png)
网络运营者不履行本法第二十一条、第二十五条规定的网路安全保护义务的,由有关主管部门勒令改正,给予警告;拒不改正或则造成害处网路安全等后果的,处一万元以上十万元以下罚金,对直接负责的主管人员处五千元以上五万元以下罚金。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网路安全保护义务的,由有关主管部门勒令改正,给予警告;拒不改正或则造成害处网路安全等后果的,处十万元以上一百万元以下罚金,对直接负责的主管人员处一万元以上十万元以下罚金。
相关法条
第二十一条 国家推行网路安全等级保护制度。网络运营者应该根据网路安全等级保护制度的要求,履行下述安全保护义务,保障网路免受干扰、破坏或则未经授权的访问,防止网路数据泄漏或则被泄露、篡改:
(一)制定内部安全管理制度和操作规程,确定网路安全负责人,落实网路安全保护责任;
(二)采取防范计算机病毒和网路功击、网络侵入等害处网路安全行为的技术举措;
(三)采取检测、记录网路运行状态、网络安全风波的技术举措,并根据规定存留相关的网路日志不少于六个月;
![图片[4]-2017年,网络安全等级保护制度正式开始实施(附全文)-老王博客](https://www.9im.cn/wp-content/uploads/2023/01/1673258385204_3.png)
(四)采取数据分类、重要数据备份和加密等举措;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应该制订网路安全风波应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生害处网路安全的风波时,立即启动应急预案,采取相应的补救举措,并根据规定向有关主管部门报告。
第三十三条 建设关键信息基础设施应该确保其具有支持业务稳定、持续运行的性能,并保证安全技术举措同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应该履行下述安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网路安全教育、技术培训和技能考评;
![图片[5]-2017年,网络安全等级保护制度正式开始实施(附全文)-老王博客](https://www.9im.cn/wp-content/uploads/2023/01/1673258385204_4.png)
(三)对重要系统和数据库进行容灾备份;
(四)制定网路安全风波应急预案,并定期进行演习;
(五)法律、行政法规规定的其他义务。
第三十六条 关键信息基础设施的运营者采购网路产品和服务,应当依照规定与提供者签署安全保密合同,明确安全和保密义务与责任。
第三十八条 关键信息基础设施的运营者应该自行或则委托网路安全服务机构对其网路的安全性和可能存在的风险每年起码进行一次检查评估,并将测量评估情况和改进举措报送相关负责关键信息基础设施安全保护工作的部门。
划重点:
用户单位不做等级保护测评,用户单位须要被罚金1万-100万;主管人员须要被罚金5千-10万。
![《金瓶梅》崇祯版等多版本合集(包括名家点评本)[Epub.Mobi.PDF]推荐-老王博客](https://www.9im.cn/wp-content/uploads/2021/05/444444443.jpg)
![表情[liulei]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/liulei.gif)
我也不是骗子,我以前有QQ号,但是无法登录了,申诉也不给我,真的没办法,有没有人愿意帮这个忙,万分感谢。![表情[fadai]-老王博客](https://www.9im.cn/wp-content/themes/zibll5.73/img/smilies/fadai.gif)
请登录后发表评论
注册
社交帐号登录