| 释义 |
根据网络安全法的规定国家实行网络安全等级保护制度。
网络安全等级保护制度是国家实行的一项重要制度,旨在保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。
开展网络安全等级保护工作的流程如下:
1、定级,网络运营者根据《网络安全等级保护定级指南》初步确定网络的安全保护等级,组织召开专家评审会,对初步定级结果的合理性进行评审,出具专家评审意见,将初步定级结果上报行业主管部门进行审核;
2、备案,网络运营者将网络定级材料向公安机关备案,公安机关对定级准确、符合要求的网络发放备案证明;
3、等级测评,网络运营者选择符合国家规定条件的测评机构,对第三级以上网络每年开展等级测评,查找发现问题隐患,提出整改意见;
4、安全建设整改,网络运营者根据网络的安全保护等级,按照国家标准开展安全建设整改;
5、监督检查,公安机关每年对网络运营者开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。
综上所述,国家对网络安全实施分等级保护,分等级监管。
【法律依据】:
《中华人民共和国网络安全法》第二十一条
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
|