| 问题 | 可能严重危害什么的关键信息基础设施在网络安全等级 |
| 释义 | 可能严重危害国家安全、国计民生、公共利益、社会稳定的关键信息。 一、基本内容 简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管。有以下几个关键词: 1.定级。网络运营者对信息网络、信息系统、网络上的数据和信息,按照重要性和遭受损坏后的危害性分成五个安全保护等级,从第一级到第五级,逐级增高。 2.备案。等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明。 3.建设。备案单位根据网络的安全等级,安全国家标准开展安全建设整改,建设安全设施、落实安全责任、建立和落实网络安全管理制度。 4.测评。备案单位选择符合国家要求的测评机构开展等级测评。 5.监督。公安机关对第二级网络进行指导,对第三级、第四级网络定期开展监督、检查。 二、建立并实施关键信息基础设施安全保护制度 1.组织认定。组织公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业部门和主管、监管部门制定本行业、本领域关键信息基础设施认定规则并报公安部备案。组织认定关键信息基础设施,及时将认定结果通知相关设施运营者并报公安部。符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象均应纳入关键信息基础设施。 2.明确职能分工。公安部负责关键信息基础设施安全保护工作的顶层设计和规划部署,保护工作部门负责对本行业、本领域关键信息基础设施安全保护工作的组织领导。 3.重点措施。关键信息基础设施运营者组织开展具体工作,开展安全建设和等级测评,梳理网络资产,建立资产档案,强化核心岗位人员管理、整体防护、监测预警、应急处置、数据保护等重点保护措施,积极利用新技术开展网络安全保护。 4.数据和个人信息保护。加强重要数据和个人信息保护,在境内运营中收集和产生的个人信息和重要数据在境内存储。 5.核心岗位人员和产品服务。强化核心岗位人员和产品服务的安全管理,采购安全可信的网络产品和服务,采购产品和服务可能影响国家安全的,应按照国家有关规定通过安全审查,确保供应链安全。 法律依据: 《网络安全法》 第二十一条规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。