网络安全等级保护制度有关法律法规摘录

一、《中华人民共和国网络安全法》ZPI河北省人民政府研究室
第二十一条   国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:ZPI河北省人民政府研究室
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;ZPI河北省人民政府研究室
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;ZPI河北省人民政府研究室
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;ZPI河北省人民政府研究室
(四)采取数据分类、重要数据备份和加密等措施;ZPI河北省人民政府研究室
(五)法律、行政法规规定的其他义务。ZPI河北省人民政府研究室
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。ZPI河北省人民政府研究室
第五十九条   网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。ZPI河北省人民政府研究室
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。ZPI河北省人民政府研究室
二、《信息安全等级保护管理办法》ZPI河北省人民政府研究室
第三条  公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。ZPI河北省人民政府研究室
      第十五条  已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。ZPI河北省人民政府研究室
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。ZPI河北省人民政府研究室
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。ZPI河北省人民政府研究室
     第十七条   信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。ZPI河北省人民政府研究室
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。ZPI河北省人民政府研究室
    三、《公安机关互联网安全监督检查规定》ZPI河北省人民政府研究室
第十条 公安机关应当根据互联网服务提供者和联网使用单位履行法定网络安全义务的实际情况,依照国家有关规定和标准,对下列内容进行监督检查:ZPI河北省人民政府研究室
(一)是否办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;ZPI河北省人民政府研究室
(二)是否制定并落实网络安全管理制度和操作规程,确定网络安全负责人;ZPI河北省人民政府研究室
(三)是否依法采取记录并留存用户注册信息和上网日志信息的技术措施;ZPI河北省人民政府研究室
(四)是否采取防范计算机病毒和网络攻击、网络侵入等技术措施;ZPI河北省人民政府研究室
(五)是否在公共信息服务中对法律、行政法规禁止发布或者传输的信息依法采取相关防范措施;ZPI河北省人民政府研究室
(六)是否按照法律规定的要求为公安机关依法维护国家安全、防范调查恐怖活动、侦查犯罪提供技术支持和协助;ZPI河北省人民政府研究室
(七)是否履行法律、行政法规规定的网络安全等级保护等义务。ZPI河北省人民政府研究室
四、《中华人民共和国计算机信息系统安全保护条例》ZPI河北省人民政府研究室
  第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。  ZPI河北省人民政府研究室
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。ZPI河北省人民政府研究室
五、《关键信息基础设施安全保护条例》ZPI河北省人民政府研究室
第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。ZPI河北省人民政府研究室
六、《中华人民共和国数据安全法》ZPI河北省人民政府研究室
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。ZPI河北省人民政府研究室
 

 ZPI河北省人民政府研究室