Nercis-国家实行网络安全等级保护制度：等级保护条例及等级保护2.0内容v1.0.pptx

02目录01《》内容概述《网络安全等级保护条例》(征求意见稿)主要内容《网络安全等级保护条例》(征求意见稿)《网络安全等级保护条例》(征求意见稿)为贯彻落实《中华人民共和国网络安全法》,深入推进实施国家网络安全等级保护制度,公安部会同有关部门起草了《网络安全等级保护条例(征求意见稿)》。法规框架是八章73条,第一章总则,第二章支持与保障,第三章网络的安全保护,第四章涉密网络的安全保护,第五章密码管理,第六章监督管理,第七章法律责任,第八章附则。该条例是网络安全法的接续性法规,是网络安全法律体系的重要组成部分,是由国家批准的规范性的法律文件,它具有法的效力。【立法宗旨与依据】(一)、立法宗旨、适用范围和原则:依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律,制定本条例。【适用范围】在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用本条例。个人及家庭自建自用的网络除外。【工作原则】按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。网络运营者在网络建设过程中,应当同步规划、同步建设、同步运行网络安全保护、保密和密码保护措施。【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。(二)、职责分工中央网信机构国家网信部门国家公安部门国家保密行政管理部门统一领导网络安全等级保护工作。负责网络安全等级保护工作的统筹协调。国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。国务院其他有关部门依照有关法律法规的规定,在各自职责范围内开展网络安全等级保护相关工作。县级以上地方人民政府主管网络安全等级保护工作,负责网络安全等级保护工作的监督管理,依法组织开展网络安全保卫。主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理。依照本条例和有关法律法规规定,开展网络安全等级保护工作。(二)、监督管理-公安机关监督管理职责一、【安全检查】县级以上公安机关对网络运营者开展网络安全工作情况进行监督检查。二、【检查处置】公安机关在监督检查中发现网络安全风险隐患的,应当责令网络运营者采取措施立即消除;不能立即消除的,应当责令其限期整改。三、【重大隐患处置】公安机关发现重要行业或本地区存在严重威胁国家安全、公共安全和社会公共利益的重大风险隐患的,应报告同级政府、网信部门和上级公安机关。四、【对测评机构和安全建设机构的监管】国家对网络安全等级测评机构和安全建设机构实行推荐目录管理,非涉密网络安全等级测评机构和安全建设机构具体管理办法,由国务院公安部门制定。保密科技测评机构管理办法由国家保密行政管理部门制定。五、【关键人员管理】第三级以上网络运营者的关键岗位人员以及为第三级以上网络提供安全服务的人员,不得擅自参加境外组织的网络攻防活动。六、【事件调查】公安机关应当根据有关规定处置网络安全事件,开展事件调查,认定事件责任,依法查处危害网络安全的违法犯罪活动。紧急情况下断网。县级以上公安机关对网络运营者依照国家法律法规规定和相关标准规范要求,落实网络安全等级保护制度,开展网络安全防范、网络安全事件应急处置、重大活动网络安全保护等工作,实行监督管理;对三级以上网络运营者进行重点监督管理。【保密监督管理】三:监督管理-其他机构的监督管理职责保密行政管理部门负责对涉密网络的安全保护工作进行监督管理,负责对非涉密网络的失泄密行为的监管。【密码监督管理】密码管理部门负责对网络安全等级保护工作中的密码管理进行监督管理,监督检查网络运营者对网络的密码配备、使用、管理和密码评估情况。其中重要涉密信息系统每两年至少开展一次监督检查。【监督管理责任】.网络安全等级保护监督管理部门及其工作人员应当对在履行职责中知悉的国家秘密、个人信息和重要数据严格保密,不得泄露、出售或者非法向他人提供。【行业监督管理】行业主管部门应当组织制定本行业并监督管理本领域网络安全等级保护工作规划和标准规范,掌握网络基本情况、定级备案情况和安全保护状况;监督管理本行业、本领域网络运营者开展网络定级备案、等级测评、安全建设整改、安全自查等工作。四、支持与保障【总体保障】【标准制定】【投入和保障】【绩效考核】国家建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系。各级人民政府和行业主管部门应当将网络安全等级保护制度实施纳入信息化工作总体规划,统筹推进。国家建立完善网络安全等级保护标准体系。国务院标准化行政主管部门和国务院公安部门、国家保密行政管理部门、国家密码管理部门根据各自职责,组织制定网络安全等级保护的国家标准、行业标准。各级人民政府鼓励扶持网络安全等级保护重点