DOC《网络安全等级保护条例》

网络安全等级保护条例 (征求意见稿) 目录

第一章 总则-2-

第二章 支持与保障 -

4 -

第三章 网络的安全保护 -

5 -

第四章 涉密网络的安全保护 -

13 -

第五章 密码管理 -

15 -

第六章 监督管理 -

17 -

第七章 法律责任 -

21 -

第八章 附则-23 -

第一章 总则第一条【立法宗旨与依据】为加强网络安全等级保护工作,提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律,制定本条例.

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用本条例.个人及家庭自建自用的网络除外. 第三条【确立制度】国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管. 前款所称 网络 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统. 第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则,建立健全网络安全防护体系,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全. 网络运营者在网络建设过程中,应当同步规划、同步建设、同步运行网络安全保护、保密和密码保护措施. 涉密网络应当依据国家保密规定和标准,结合系统实际进行保密防护和保密监管. 第五条【职责分工】中央网络安全和信息化领导机构统一领导网络安全等级保护工作.国家网信部门负责网络安全等级保护工作的统筹协调. 国务院公安部门主管网络安全等级保护工作,负责网络安全等级保护工作的监督管理,依法组织开展网络安全保卫. 国家保密行政管理部门主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理. 国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理. 国务院其他有关部门依照有关法律法规的规定,在各自职责范围内开展网络安全等级保护相关工作. 县级以上地方人民政府依照本条例和有关法律法规规定,开展网络安全等级保护工作. 第六条【网络运营者责任义务】网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动. 第七条【行业要求】行业主管部门应当组织、指导本行业、本领域落实网络安全等级保护制度.

第二章 支持与保障 第八条【总体保障】国家建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系. 各级人民政府和行业主管部门应当将网络安全等级保护制度实施纳入信息化工作总体规划,统筹推进. 第九条【标准制定】国家建立完善网络安全等级保护标准体系.国务院标准化行政主管部门和国务院公安部门、国家保密行政管理部门、国家密码管理部门根据各自职责,组织制定网络安全等级保护的国家标准、行业标准. 国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全等级保护国家标准、行业标准的制定. 第十条【投入和保障】各级人民政府鼓励扶持网络安全等级保护重点工程和项目,支持网络安全等级保护技术的研究开发和应用,推广安全可信的网络产品和服务. 第十一条【技术支持】国家建设网络安全等级保护专家队伍和等级测评、安全建设、应急处置等技术支持体系,为网络安全等级保护制度提供支撑. 第十二条【绩效考核】行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理考核等. 第十三条【宣传教育培训】各级人民政府及其有关部门应当加强网络安全等级保护制度的宣传教育,提升社会公众的网络安全防范意识. 国家鼓励和支持企事业单位、高等院校、研究机构等开展网络安全等级保护制度的教育与培训,加强网络安全等级保护管理和技术人才培养. 第十四条【鼓励创新】国家鼓励利用新技术、新应用开展网络安全等级保护管理和技术防护,采取主动防御、可信计算、人工智能等技术,创新网络安全技术保护措施,提升网络安全防范能力和水平. 国家对网络新技术、新应用的推广,组织开展网络安全风险评估,防范网络新技术、新应用的安全风险.