济南等级保护资质需要准备的材料
济南等级保护资质需要准备的材料和费用
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》(以下简称“《征求意见稿》”),向社会公开征求意见。《征求意见稿》包括总则、支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任和附则等八章,共七十三条。
《征求意见稿》对于网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了非常细致的规定。对比《网络安全法》颁布之前的《信息安全等级保护管理办法》及其配套的相关规范、标准(以下简称“等保1.0”),《网络安全法》颁布之后的网络安全等级保护制度(以下简称“等保2.0”)结合新时期的网络安全新形势、新变化以及新技术、新应用的发展提出了更高的要求,网络安全等级保护制度成为一个全新的国家网络安全基本制度体系。
我们昨天推出《从<网络安全等级保护条例(征求意见稿)>看等保1.0到等保2.0的重要变化》,以《征求意见稿》为抓手,从法律依据的效力位阶、领导机构和主管部门、保护对象和适用范围、等级分类界定、法律责任五个角度,对等保1.0到等保2.0所发生的重要变化进行分析。
本文为《从<网络安全等级保护条例(征求意见稿)>看等保1.0到等保2.0的重要变化》中提到的《征求意见稿》与《管理办法》的条款比对,读者可通过本文对等保1.0到等保2.0的变化做更深入的了解。
下列对比中,前为等保2.0《网络安全等级保护条例(征求意见稿)》,后为等保1.0《信息安全等级保护管理办法》。
宗旨
加强网络安全等级保护工作,提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展
规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设
立法依据
《网络安全法》、《保守国家秘密法》等
《计算机信息系统安全保护条例》等
定义
网络:由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
信息系统:由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。
(来源:《关于信息安全等级保护工作的实施意见》第3条第2款)
工作原则
突出重点、主动防御、综合防控,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。
明确责任,共同保护;依照标准,自行保护;同步建设,动态调整;指导监督,重点保护。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统。
(来源:《关于信息安全等级保护工作的实施意见》第2条)
职责分工
中央网络安全和信息化领导机构统一领导网络安全等级保护工作;国家网信部门负责网络安全等级保护工作的统筹协调;
公安部门主管网络安全等级保护工作;国家保密行政管理部门主管涉密网络分级保护工作;国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。
公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
责任义务
网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。
信息系统运营、使用单位依据该管理办法和相关技术标准对信息系统进行保护。
支持保障
建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系。其中,行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理考核等。
等级分类
分类依据:网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素。
分类依据:信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素。
网络等级:五级
信息系统安全保护等级:五级
级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》(以下简称“《征求意见稿》”),向社会公开征求意见。《征求意见稿》包括总则、支持与保障、网络的安全保护、涉密网络的安全保护、密码管理、监督管理、法律责任和附则等八章,共七十三条。
《征求意见稿》对于网络安全等级保护的各项要求、工作流程、涉密网络、密码管理等方面做出了非常细致的规定。对比《网络安全法》颁布之前的《信息安全等级保护管理办法》及其配套的相关规范、标准(以下简称“等保1.0”),《网络安全法》颁布之后的网络安全等级保护制度(以下简称“等保2.0”)结合新时期的网络安全新形势、新变化以及新技术、新应用的发展提出了更高的要求,网络安全等级保护制度成为一个全新的国家网络安全基本制度体系。
我们昨天推出《从<网络安全等级保护条例(征求意见稿)>看等保1.0到等保2.0的重要变化》,以《征求意见稿》为抓手,从法律依据的效力位阶、领导机构和主管部门、保护对象和适用范围、等级分类界定、法律责任五个角度,对等保1.0到等保2.0所发生的重要变化进行分析。
本文为《从<网络安全等级保护条例(征求意见稿)>看等保1.0到等保2.0的重要变化》中提到的《征求意见稿》与《管理办法》的条款比对,读者可通过本文对等保1.0到等保2.0的变化做更深入的了解。
下列对比中,前为等保2.0《网络安全等级保护条例(征求意见稿)》,后为等保1.0《信息安全等级保护管理办法》。
宗旨
加强网络安全等级保护工作,提高网络安全防范能力和水平,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展
规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设
立法依据
《网络安全法》、《保守国家秘密法》等
《计算机信息系统安全保护条例》等
定义
网络:由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
信息系统:由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。
(来源:《关于信息安全等级保护工作的实施意见》第3条第2款)
工作原则
突出重点、主动防御、综合防控,重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。
明确责任,共同保护;依照标准,自行保护;同步建设,动态调整;指导监督,重点保护。国家重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统。
(来源:《关于信息安全等级保护工作的实施意见》第2条)
职责分工
中央网络安全和信息化领导机构统一领导网络安全等级保护工作;国家网信部门负责网络安全等级保护工作的统筹协调;
公安部门主管网络安全等级保护工作;国家保密行政管理部门主管涉密网络分级保护工作;国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。
公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
责任义务
网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。
信息系统运营、使用单位依据该管理办法和相关技术标准对信息系统进行保护。
支持保障
建立健全网络安全等级保护制度的组织领导体系、技术支持体系和保障体系。其中,行业主管部门、各级人民政府应当将网络安全等级保护工作纳入绩效考核评价、社会治安综合治理考核等。
等级分类
分类依据:网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素。
分类依据:信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素。
网络等级:五级
信息系统安全保护等级:五级
级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络。
级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。