| 问题 | 电力行业网络安全等级保护管理办法 |
| 释义 | 律师分析: 电力企业应当在网络规划设计阶段,依据《信息安全技术 网络安全等级保护定级指南》(GB/T 22240)等国家标准规范和电力行业网络安全等级保护定级指南,确定定级对象(网络)及其安全保护等级,并在网络功能、服务范围、服务对象和处理的数据等发生重大变化时,及时申请变更其安全保护等级。 对拟定为第二级及以上的网络,电力企业应当组织网络安全专家进行定级评审。其中,拟定为第四级及以上的网络,还应当由国家能源局统一组织国家网络安全等级保护专家进行定级评审。 【法律依据】: 《电力行业网络安全等级保护管理办法》 第三条  国家能源局根据国家网络安全等级保护政策法规和技术标准要求,结合行业实际,组织制定适用于电力行业的网络安全等级保护管理规范和技术标准,对电力行业网络安全等级保护工作的实施进行指导和监督管理。国家能源局各派出机构根据国家能源局授权,对本辖区电力企业网络安全等级保护工作的实施进行监督管理。 电力企业依照国家和电力行业相关法律法规和规范性文件,履行网络安全等级保护的义务和责任。 第四条 根据电力行业网络在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,电力行业网络划分为五个安全保护等级: 第一级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益。 第二级,受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 第三级,受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害。 第四级,受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害。 第五级,受到破坏后,会对国家安全造成特别严重危害。 第五条 电力行业网络安全等级保护坚持分等级保护、突出重点、积极防御、综合防范的原则。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。