重磅!公安部发布《网络安全等级保护条例(征求意见稿)》,提出动态变更网络安全保护等级
点击“阅读原文”,可前往公安部官方网站查看全文。
2018年6月27日,公安部网站发布《网络安全等级保护条例(征求意见稿)》,并向社会公开征求意见。
《意见稿》包括总则、支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任、附则八个部分。
《意见稿》认为,网络安全等级保护的工作原则是重点突出、主动防御、综合防控原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络基础设施安全、运行安全和数据安全。
从《意见稿》来看,国家鼓励各级人民政府扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务。此外,在技术支持方面,国家将建设网络安全等级保护专家队伍和等级测评、安全建设、应急处置等技术支持体系,为网络安全等级保护制度提供支撑。
此次《意见稿》中,网络运营者应在规划设计阶段便明确网络的安全等级保护,并在网络功能、处理数据等发生重大变化时,动态变更网络的安全保护等级。
《意见稿》将网络安全保护等级分为五个等级,分别如下:
(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
在“一般安全保护义务”中,首当其冲的便是“确定忘了安全等级保护工作责任人,建立网络安全等级保护工作责任制,落实责任追求制度”,在“特殊安全保护义务”中,这一条被升级为“确定网络安全管理机构,明确网络安全等级保护的工作职责,对网络变更、网络接入、运维和技术保障单位变更等事项建立逐级审批制度”。
此外,《意见稿》还提出鼓励利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平。
-END-
推荐阅读
上海医保系统瘫痪四个多小时,我们更关心该如何应对HIT高互联模式下的系统性风险?
©以上文章来源
e医疗编辑整理自公安部网站,转载请注明来源。