<legend id="h8kut"></legend>
<rp id="h8kut"><object id="h8kut"></object></rp>

<dd id="h8kut"><pre id="h8kut"></pre></dd>
  • <tbody id="h8kut"></tbody>

  • 你好,歡迎訪問鳳慶縣人民政府


    《中華人民共和國網絡安全法》關于網絡安全等級保護制度的解讀



    來源:鳳慶縣公安局 作者:公安局 時間:2019-09-10 10:05 點擊率:打印 】【 關閉

      2015年6月,第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法(草案)》。網絡安全法草案于2015年7月6日至2015年8月5日在中國人大網上全文公布,并向社會公開征求意見。2016年11月7日,十二屆全國人大常委會第二十四次會議經表決,通過了《中華人民共和國網絡安全法》。2017年6月1日起正式施行。其中對網絡安全等級保護制度作了明確規定。

      第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:

     ?。ㄒ唬┲贫▋炔堪踩芾碇贫群筒僮饕幊?,確定網絡安全負責人,落實網絡安全保護責任;

     ?。ǘ┎扇》婪队嬎銠C病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;

     ?。ㄈ┎扇”O測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;

     ?。ㄋ模┎扇祿诸?、重要數據備份和加密等措施;

     ?。ㄎ澹┓?、行政法規規定的其他義務。

      條文解讀:

      一、網絡安全等級保護制度

      網絡安全等級保護制度是我國現行的網絡安全領域的一項重要制度。1994年國務院制定的《計算機信息系統安全保護條例》規定:計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法由公安部會同有關部門制定。2007年公安部等部門制定的《信息安全等級保護管理辦法》規定,信息系統的安全保護等級根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級,從第一級至第五級的保護要求漸次提高,并規定了每個等級的范圍、信息系統運營者的義務及應對措施等。公安部和標準化主管部門制定了相關標準,明確了網絡安全等級定級標準、程序以及各個方面的具體要求。網絡安全法總結實踐經驗,對該制度的名稱作了調整,改為網絡安全等級保護制度,對其主要內容作了規定。國務院有關部門將逐步完善相關配套規定,確保網絡安全等級保護制度落到實處。

      二、網絡安全等級保護制度的主要內容

      網絡安全等級保護制度的主要內容可以分為技術類安全要求和管理類安全要求兩大類。技術類安全要求主要從物理安全、網絡安全、主機安全、應用安全和數據安全幾層面提出,通過在信息系統中部署軟硬件并正確配置其安全功能來實現;管理類安全要求主要從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面作出規定來實現。本條根據網絡安全等級保護制度,對網絡運營者的安全保護義務作了基本規定,主要包括以下幾個方面:

      1.制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任。內部安全管理制度是網絡運營者制定的有關網絡安全管理組織架構、人員配備、行為規范、管理責任的規則;操作規程是網絡運營者制定的有關人員在操作設備或辦理業務時應當遵守的程序或者步驟。網絡運營者應當依照法律、行政法規及網絡安全等級保護制度的規定,制定內部安全管理制度和操作規程,細化并落實安全管理義務,根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理負責人等,并明確相關機構和人員的職責。安全管理制度和操作規程規定的每一項具體制度、每一個操作步驟都應當有具體的責任人,哪個環節出了責任事故都要有相應的人員負責。

      2.采取防范危害網絡安全行為的技術措施。網絡運營者應當依照法律、行政法規及網絡安全等級保護制度的規定,切實采取技術防范措施,從技術上防范計算病和網絡攻擊、網絡侵入等網絡安全風險。例如,安裝防病毒軟件,防范計算機病毒;安裝網絡身份認證系統、網絡入侵檢測系統、網絡風險審計系統等,防范網絡攻擊、侵入;安裝自動報警系統,當檢測到安全風險時自動報警等。

      3.配備相應的硬件和軟件監測、記錄網絡運行狀態、網絡安全事件,按照規定留存相關網絡日志。網絡日志是對網絡信息系統的用戶訪問、運行狀態、系統維護等情況的記錄,對于追溯非法操作、未經授權的訪問,并維護網絡安全以及調查網絡違法犯罪活動具有重要作用。我國相關行政法規和標準對網絡日志的留存及其期限作了規定,一些國家的法律也對留存網絡日志作了規定。網絡安全法根據維護網絡安全的需要,借鑒有關國家的做法,對網絡日志留存及留存的期限作了規定。同時,考慮到網絡日志的種類較多,哪些需要按照本條規定留存不少于六個月,需要根據維護網絡安全的實際來確定,因此,本條規定,網絡運營者應當按照規定留存相關的網絡日志不少于六個月。

      4.采取數據分類、重要數據備份和加密等措施。數據分類就是按照某種標準,例如重要程度,對數據進行區分、歸類。數據備份就是為防止系統故障或者其他安全事件導致數據丟失,而將數據從應用主機的硬盤或陣列復制、存儲到其他存儲介質。數據加密就是通過加密算法和密鑰將明文數據轉變為密文數據,從而實現數據的保密性。網絡運營者應當依照本法和有關法律、行政法規以及網絡安全等級保護制度的規定,采取數據分類、重要數據備份和加密措施,保護網絡數據安全。

      5.網絡運營者的其他義務。除了本法規定的義務外,網絡運營者還應當履行其他有關法律、行政法規規定的網絡安全保護義務。



    上一篇:
    下一篇:
    现金真人炸金花