| 释义 |
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
一、网络安全事件分为四级
1特别重大网络安全事件(I级,红色预警)、2重大网络安全事件(II级,橙色预警)、3较大网络安全事件(III级,黄色预警)、4一般网络安全事件(IV级,蓝色预警)。
二、我国网络安全等级保护制度的内容:
1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2、采取防范危害网络安全行为的技术措施;
3、配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志; 采取数据分类、重要数据备份和加密等措施
三、网络安全取决于:
1、网络设备的硬件安全
2、软件和信息安全
3、设备的访问控制
【法律依据】:
《中华人民共和国网络安全法》
第三条
国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
|