網路安全等級保護學習記錄法律依據定級指南

資訊保安等級保護的要求

part i 法律依據

1、網路安全等級保護開展的法律依據

2017.6.1正式實施的《網路安全法》（2016.11.7）

第二十一條國家實行網路安全等級保護制度。網路運營者

應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路執行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取資料分類、重要資料備份和加密等措施；

第三十八條關鍵資訊基礎設施的運營者

應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險

每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵資訊基礎設施安全保護工作的部門。

第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵資訊基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；

拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

2、刑法修正案（九）第二百八十六條之一（

2015.8.29修訂增加）

刑法修正案（九）第二百八十六條之一（新增

第二百八十六條之一：「網路服務提供者不履行法律、行政法規規定的資訊網路安全管理義務，經監管部門通知採取改正措施而拒絕執行，有下列情形之一的，

處三年以下有期徒刑、拘役或者管制，並處或者單處罰金」：

（一）致使違法資訊大量傳播的；

（二）致使使用者資訊洩露，造成嚴重後果的；

（三）致使刑事犯罪證據滅失，嚴重妨害司法機關依法追究犯罪的；

（四）有其他嚴重情節的。

3、公安部條例

1）條例依據：《

關於推動資訊保安等級保護測評體系建設和開展等級測評工作的通知

》（公信安

[2010]303

號）等

2）測評體系：

資訊保安等級保護測評體系（簡稱等保）

第十一條

通訊網路執行單位應當落實與通訊網路單元級別相適應的安全防護措施，並按照以下規定進行

符合性評測：

（一）**及**以上通訊網路單元應當每年進行一次符合性評測；

（二）二級通訊網路單元應當每兩年進行一次符合性評測。

第十二條

通訊網路執行單位應當按照以下規定組織對通訊網路單元進行

安全風險評估，及時消除重大網路安全隱患：

（一）**及**以上通訊網路單元應當每年進行一次安全風險評估；

（二）二級通訊網路單元應當每兩年進行一次安全風險評估。

第十六條

通訊網路執行單位可以委託專業機構開展通訊網路安全評測、評估、監測等工作。

4、工信部

〔2014〕368號《關於加強電信和網際網路行業網路安全工作的指導意見》：

認真落實《通訊網路安全防護管理辦法》（工業和資訊化部令第11號）和通訊網路安全防護系列標準，現需要對依託網際網路開展

電信增值業務的企業嚴格落實防護措施，做好定級備案，定期開展符合性評測和風險評估

part ii

網路安全等級保護制度（資訊保安等級保護制度）

1、概述

a）基本要求：

b）原則：

誰擁有誰負責、誰執行誰負責；

自主定級、自主保護、監督指導

c）分級

一共5級：

備註：****，一般可以參考保密要求來界定；公眾影響（社會秩序、公共利益）主要指****、社會穩定、機構名譽、工作秩序等，業務影響關聯到比如政務系統、銀行系統、運營商通訊系統、廣播電視系統等等公眾社會生活的重要業務系統；資產損失（經濟建設）很清楚，就是錢和資產了（援引：《北京市國家機關資訊保安事件定級指南2005（試行）》）

網路安全等級保護學習記錄法律依據定級指南

網路安全等級保護行業政策彙總

網路安全等級保護2 0測評最新流程

什麼是網路安全等級保護？等保有哪些等級？

網路安全等級保護學習記錄 法律依據 定級指南

網路安全等級保護行業政策彙總

網路安全等級保護2 0測評最新流程

什麼是網路安全等級保護？等保有哪些等級？

相關推薦

網路安全等級保護學習記錄法律依據定級指南