DOC《网络安全等级保护条例》

第三章 网络的安全保护 第十五条【网络等级】根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级.

(一)第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络.

(二)第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络.

(三)第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络.

(四)第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络.

(五)第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络. 第十六条【网络定级】网络运营者应当在规划设计阶段确定网络的安全保护等级. 当网络功能、服务范围、服务对象和处理的数据等发生重大变化时,网络运营者应当依法变更网络的安全保护等级. 第十七条【定级评审】对拟定为第二级以上的网络,其运营者应当组织专家评审;

有行业主管部门的,应当在评审后报请主管部门核准. 跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审. 行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见. 第十八条【定级备案】第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案. 因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续. 备案的具体办法由国务院公安部门组织制定. 第十九条【备案审核】公安机关应当对网络运营者提交的备案材料进行审核.对定级准确、备案材料符合要求的,应在10个工作日内出具网络安全等级保护备案证明. 第二十条【一般安全保护义务】网络运营者应当依法履行下列安全保护义务,保障网络和信息安全:

(一)确定网络安全等级保护工作责任人,建立网络安全等级保护工作责任制,落实责任追究制度;

(二)建立安全管理和技术保护制度,建立人员管理、教育培训、系统安全建设、系统安全运维等制度;

(三)落实机房安全管理、设备和介质安全管理、网络安全管理等制度,制定操作规范和工作流程;

(四)落实身份识别、防范恶意代码感染传播、防范网络入侵攻击的管理和技术措施;

(五)落实监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施,并按照规定留存六个月以上可追溯网络违法犯罪的相关网络日志;

(六)落实数据分类、重要数据备份和加密等措施;

(七)依法收集、使用、处理个人信息........