网络安全等级保护条例PPT
总则本条例旨在规范网络安全等级保护工作保障国家关键信息基础设施的安全稳定运行,维护国家安全、社会秩序、公民的合法权益网络安全等级保护工作应当遵循国家统一标...
总则本条例旨在规范网络安全等级保护工作保障国家关键信息基础设施的安全稳定运行,维护国家安全、社会秩序、公民的合法权益网络安全等级保护工作应当遵循国家统一标准遵循依法、公正、公开、客观、科学的原则任何单位和个人都有义务配合网络安全等级保护工作遵守本条例的规定网络安全等级保护的对象和等级网络安全等级保护的对象包括网络基础设施、信息系统、数据资源等根据网络系统的重要性、涉密程度、业务影响等因素网络安全等级保护对象分为五个等级:一级、二级、三级、四级和五级不同等级的保护对象在安全要求、安全防护措施、安全管理制度等方面存在差异网络安全等级保护的责任主体建设单位应当对网络安全等级保护对象的安全负责制定相应的安全管理制度和应急预案,采取必要的安全技术措施,保障网络安全等级保护对象的正常运行运营单位应当建立健全网络安全管理制度采取必要的安全技术措施,防范网络攻击和数据泄露等安全风险监管部门应当对网络安全等级保护工作进行监督检查对违反本条例的行为依法予以处罚网络安全等级保护的技术要求建设单位应当根据网络安全等级保护对象的等级采取相应的安全技术措施,包括物理安全防护、网络安全防护、应用安全防护等运营单位应当定期对网络安全等级保护对象进行安全检查和评估及时发现和处置安全风险监管部门应当建立网络安全监测预警机制及时发现和处置网络安全事件网络安全等级保护的管理要求建设单位应当建立健全网络安全管理制度明确各级管理人员和操作人员的职责和权限运营单位应当建立完善的安全管理制度和应急预案定期组织演练和培训,提高应对突发事件的能力监管部门应当加强对网络安全等级保护工作的监督检查对违反本条例的行为依法予以处罚附则本条例自发布之日起施行本条例的解释权归国家网信办所有网络安全等级保护的监督与处罚监管部门应当建立健全网络安全等级保护监督管理制度对网络安全等级保护工作进行定期检查和评估对于违反本条例的行为监管部门可以采取以下措施:责令改正给予警告没收违法所得罚款暂停相关业务吊销许可或者取消备案等单位和个人应当配合监管部门的监督检查工作如实提供有关资料和情况,不得拒绝、阻碍或者隐瞒网络安全等级保护的培训与宣传国家网信办应当建立健全网络安全等级保护培训制度提高网络安全防护意识和能力各单位应当定期组织网络安全等级保护培训加强员工的安全意识和技能培训,提高网络安全防护水平各级政府和媒体应当加强网络安全等级保护的宣传和教育提高公众对网络安全的认识和意识网络安全等级保护的争议解决因网络安全等级保护工作引起的争议双方应当协商解决;协商不成的,可以向监管部门申请调解或者仲裁在争议解决期间任何一方不得采取妨碍网络安全等级保护工作的措施附则本条例所称的“以上”均包含本数本条例自发布之日起施行由国家网信办负责解释
