网络安全等级保护法律法规及标准依据一瞥

admin 2024年11月11日20:39:25评论10 views字数 2543阅读8分28秒阅读模式
法律
  • 《中华人民共和国网络安全法》
  • 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,……,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

  • 《中华人民共和国数据安全法》
  • 第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

网络安全等级保护法律法规及标准依据一瞥

法规

  • 《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
  • 第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

  • 《关键信息基础设施安全保护条例》(国务院令745号)
  • 第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。

  • 《商用密码管理条例》(国务院令第760号)
  • 第四十一条 网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。国家密码管理部门根据网络的安全保护等级,确定商用密码的使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范

政策规范性文件
  • 国家信息化领导小组关于加强信息安全保障工作的意见 (中办发〔200327号) 2003826日)
  • 信息化发展的不同阶段和不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理。对涉及国家秘密的信息系统,要按照党和国家有关保密规定进行保护。

  • 《关于信息安全等级保护工作的实施意见》(公通字)〔200466
  • ……信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。……

  • 《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007861号)
  • 为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)精神,提高我国基础信息网络和重要信息系统的信息安全保护能力和水平,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于20077月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称定级工作)。……

  • 《信息安全等级保护管理办法》(公通字200743号)

  • 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安〔2010303号)

  • 《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安20201960〕号)

部门规章

  • 汽车数据安全管理若干规定(试行)

  • 第五条 利用互联网等信息网络开展汽车数据处理活动,应当落实网络安全等级保护等制度,加强汽车数据保护,依法履行数据安全义务。

  • 其他,因时间精力问题,后期慢慢补充……

国家标准

  • 《计算机信息系统安全保护等级划分准则》(GB 17859-1999

  • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019

  • 《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019

  • 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020

  • 《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018

  • 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

  • 《信息安全技术 网络安全等级保护安全管理中心技术要求》GB∕T 36958-2018

  • 《信息安全技术 信息安全风险评估方法》(GB/T 20984-2022

  • 《信息安全技术 信息安全事件管理指南》(GB/T 20985-2017

  • 《信息安全技术 网络安全事件分类分级指南》(GB/T 20986-2023

  • 《信息安全技术 信息安全应急响应计划规范》(GB/T 24363-2009

  • 《信息技术 安全技术 信息技术安全性评估准则》(GB/T 18336-2015

  • 《信息安全技术 信息安全风险处理实施指南》(GB/T 33132-2016

  • 《信息安全技术 信息安全漏洞管理规范》(GB/T30276-2013

  • 《信息安全技术 网络安全漏洞分类分级指南》(GB/T 30279-2020

  • 《网络安全等级保护测评高风险判定指引》(T/ISEAA 001-2020

  • ……

— 欢迎关注

原文始发于微信公众号(祺印说信安):网络安全等级保护法律法规及标准依据一瞥

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月11日20:39:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全等级保护法律法规及标准依据一瞥https://cn-sec.com/archives/3381089.html

发表评论

匿名网友 填写信息