213
2024-03-11 07:34
admin一、网络安全等级保护制度的主要任务?
首先,公安、国家保密、国家密码管理、技术监督、信息产业等国家有关信息网络安全的行政主管部门要在×××的统一领导下,制定我国开展信息网络安全等级保护工作的发展政策,统一制定针对不同安全保护等级的管理规定和技术标准,对不同信息网络确定不同安全保护等级和实施不同的监督管理措施。公安机关作为计算机信息网络安全保护工作的主管部门,代表国家依法履行对计算机信息网络安全等级保护工作的监督管理和服务保障职能,依据管理规定和技术标准的具体等级,对单位、企业、个人计算机信息网络的安全保护状况进行监督和检查,并为落实等级保护制度提供指导和服务保障。国家保密、密码管理、技术监督、信息产业等部门也要根据各自职能,在等级保护中各自发挥重要作用。
其次,等级保护坚持“谁主管、谁负责,谁经营、谁负责,谁建设、谁负责,谁使用、谁负责”的原则。计算机信息网络的建设和使用单位要依照等级保护管理规定,根据单位在国民经济和社会发展中的地位作用、信息网络依赖程度和重要程度、信息内容或数据的重要程度、系统遭到***破坏后造成的危害程度等因素,科学、准确地设定其安全保护等级,开展安全等级保护设施和制度建设,落实安全管理措施和相关责任。重要领域和重点要害信息网络的上级主管部门对所属信息网络的安全负起领导和管理责任,提高自主管理、自我保护能力。
等级保护实行“国家主导、重点单位强制、一般单位自愿;高保护级别强制、低保护级别自愿”的监管原则。计算机信息网络安全涉及国家安全、国家利益和社会稳定,信息网络安全等级保护是国家安全战略的重要组成部分。国家根据信息网络的重要程度和保护价值实行分等级逐步加重的保护措施。涉及国家安全和利益的重要信息网络,按照管理规定设定相应的安全保护制度,并由国家主管部门予以核准;其他信息网络自行设定安全等级,报国家主管部门备案。重要信息网络按照国家有关法规和技术标准建设安全保护设施和进行安全保护管理,国家主管部门依法对其进行监督和检查;一般使用单位自愿按照国家制度的标准,在国家主管部门的制度或帮助下,实施自我保护和共同保护。
信息系统安全状况等级的检测评估是等级保护的重点。信息系统的安全等级基本要求是信息系统安全状况等级的主要指标,由国家授权的测评机构通过访谈、检查、测试等手段来进行评定。测评机构在取得国家主管部门的资质和授权后,从事信息系统安全等级保护的测评工作,其结果报送国家主管部门。国家主管部门根据测评报告和其他安全检查的结果对信息系统的安全保护进行监督管理,并对等级测评机构进行监管。
等级保护制度为信息网络安全产品的普及使用提供了广阔的市场和发展空间。通过等级保护,引导国内外信息技术和信息安全产品研发企业根据国家有关法规和技术标准,积极研发和推广使用适合不同安全保护等级的产品。由于国家强制采用符合安全等级的产品,特别是重要领域要求采用我国自主开发的安全产品,必将带动和促进自主信息网络安全产品的开发、研制、生产和使用,使我国自主的信息安全产业化,尽快缩短与发达国家的差距,既能推动我国民族信息产业的进一步发展,也为保障我国的信息网络安全打下更坚实的基础。
而在《网络安全法》则将信息安全等级保护提升至网络安全等级保护。其中第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络***、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
二、网络安全保护范围?
(一)网络主权和战略规划
网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此,草案将“维护网络空间主权和国家安全”作为立法宗旨,规定:在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。
(二)网络产品和服务安全
维护网络安全,首先要保障网络产品和服务的安全。草案主要作了以下规定:
一是,明确网络产品和服务提供者的安全义务,包括:不得设置恶意程序,及时向用户告知安全缺陷、漏洞等风险,持续提供安全维护服务等。
二是,总结实践经验,将网络关键设备和网络安全专用产品的安全认证和安全检测制度上升为法律并作了必要的规范。
三是,建立关键信息基础设施运营者采购网络产品、服务的安全审查制度,规定:关键信息基础设施的运营者采购网络产品或者服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的安全审查。
(三)网络运行安全
保障网络运行安全,必须落实网络运营者第一责任人的责任。据此,草案将现行的网络安全等级保护制度上升为法律,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。
为了保障关键信息基础设施安全,维护国家安全、经济安全和保障民生,草案设专节对关键信息基础设施的运行安全作了规定,实行重点保护。范围包括基础信息网络、重要行业和领域的重要信息系统、军事网络、重要政务网络、用户数量众多的商业网络等。并对关键信息基础设施安全保护办法的制定、负责安全保护工作的部门、运营者的安全保护义务、有关部门的监督和支持等作了规定。
(四)网络数据安全
随着云计算、大数据等技术的发展和应用,网络数据安全对维护国家安全、经济安全,保护公民合法权益,促进数据利用至为重要。为此,草案作了以下规定:
一是,要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改。
二是,加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用。
三是,要求关键信息基础设施的运营者在境内存储公民个人信息等重要数据;确需在境外存储或者向境外提供的,应当按照规定进行安全评估。
(五)网络信息安全
2012年全国人大常委会关于加强网络信息保护的决定对规范网络信息传播活动作了原则规定。草案坚持加强网络信息保护的决定确立的原则,进一步完善了相关管理制度。
一是,确立决定规定的网络身份管理制度即网络实名制,以保障网络信息的可追溯。
二是,明确网络运营者处置违法信息的义务,规定:网络运营者发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
三是规定,发送电子信息、提供应用软件不得含有法律、行政法规禁止发布或者传输的信息。
四是规定,为维护国家安全和侦查犯罪的需要,侦查机关依照法律规定,可以要求网络运营者提供必要的支持与协助。
五是,赋予有关主管部门处置违法信息、阻断违法信息传播的权力。
(六)监测预警与应急处置
为了加强国家的网络安全监测预警和应急制度建设,提高网络安全保障能力,草案作了以下规定:
一是,要求国务院有关部门建立健全网络安全监测预警和信息通报制度,加强网络安全信息收集、分析和情况通报工作。
二是,建立网络安全应急工作机制,制定应急预案。
三是,规定预警信息的发布及网络安全事件应急处置措施。
四是,为维护国家安全和社会公共秩序,处置重大突发社会安全事件,对网络管制作了规定。
第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
第二条在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
三、网络安全奖惩制度益处?
有利于提升网络安全系数,提升公民合法使用网络意识
四、网络安全保护的对象?
第一级包含对象
一般适用于小型私营及个体企业,中小学,以及乡镇所属网络系统、县级单位中重要性不高的网络系统。
第二级包含对象
一般适用于县级某些单位中的重要网络系统,以及地市级以上国家机关、企事业单位内部一般的网络系统。例如,非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级包含对象
一般适用于地市级以上国家机关、企事业单位内部重要的网络系统。例如,涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统,跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统及这类系统在省、地市的分支系统,中央各部委、省(区、市)门户网站和重要网站,跨省连接的网络系统,大型云平台、工控系统、物联网、移动网络、大数据等。
第四级包含对象
一般适用于国家重要领域、重要部门中的特别重要网络系统及核心系统。例如,电力、电信、广电、铁路、民航、银行、税务等重要部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统,超大型的云平台、工控系统、物联网、移动网络、大数据等。
第五级包含对象
一般适用于国家重要领域、重要部门中的极端重要系统。
五、信息系统采用多少进制度?
二进制
计算机中信息的表示和处理采用二进制,当计算机工作的时候,电路通电工作,于是每个输出端就有了电压。电压的高低通过模数转换即转换成了二进制:高电平是由1表示,低电平由0表示。也就是说将模拟电路转换成为数字电路。这里的高电平与低电平可以人为确定,一般地,2.5伏以下即为低电平,3.2伏以上为高电平。二进制数码只有两个(“0”和“1”)。电路只要能识别低、高就可以表示“0”和“1”。
六、计算机信息系统安全等级保护制度的贯彻中?
计算机机房应当符合国家标准和国家有关规定。
在计算机机房附近施工,不得危害计算机信息系统的安全。
七、关于网络安全我国实行什么制度?
关于网络安全我国实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
八、女职工保护制度?
第一条 为维护女职工的合法权益,减少和解决女职工在劳动和工作(以下统称劳动)中因生理特点造成的特殊困难,保护其健康,以利于社会主义现代化建设,制定本规定。
第二条 本规定适用于中华人民共和国境内一切国家机关、人民团体、企业、事业单位(以下统称单位)的女职工。
第三条 凡适合妇女从事劳动的单位,不得拒绝招收女职工。
第四条 不得在女职工怀孕期、产期、哺乳期降低其基本工资,或者解除劳动合同。
第五条 禁止安排女职工从事矿山井下、国家规定的第四级体力劳动强度的劳动和其他女职工禁忌从事的劳动。
第六条 女职工在月经期间,所在单位不得安排其从事高空、低温、冷水和国家规定的第三级体力劳动强度的劳动。
第七条 女职工在怀孕期间,所在单位不得安排其从事国家规定的第三级体力劳动强度的劳动和孕期禁忌从事的劳动,不得在正常劳动日以外延长劳动时间;对不能胜任原劳动的,应当根据医务部门的证明予以减轻劳动量或者安排其他劳动。 怀孕7个月以上(含7个月)的女职工,一般不得安排其从事夜班劳动;在劳动时间内应当安排一定的休息时间 。怀孕的女职工,在劳动时间内进行产前检查 ,应当算作劳动时间。
第八条 女职工生育享受98天产假,其中产前可以休假15天;难产的,增加产假15天;生育多胞胎的,每多生育1个婴儿,增加产假15天。[4]
第九条 有不满1周岁婴儿的女职工,其所在单位应当在每班劳动时间内给予其两次哺乳(含人工喂养)时间,每次30分钟。多胞胎生育的,每多哺乳一个婴儿,每次哺乳时间增加30分钟。女职工每班劳动时间内的两次哺乳时间,可以合并使用。哺乳时间和在本单位内哺乳往返途中的时间,算作劳动时间。
第十条 女职工在哺乳期内,所在单位不得安排其从事国家规定第三级体力劳动强度的劳动和哺乳期禁忌从事的劳动,不得延长其劳动时间,一般不得安排其从事夜班劳动。
第十一条 女职工较多的单位应当按照国家有关规定,以自办或者联办的形式,逐步建立女职工卫生室、孕妇休息室、哺乳室、托儿所、幼儿园等设施,并妥善解决女职工在生理卫生、哺乳、照料婴儿方面的困难。
第十二条 女职工劳动保护的权益受到侵害时,有权向所在单位的主管部门或者当地劳动部门提出申诉。受理申斥的部门应当自收到申诉书之日起30日内作出处理决定;女职工对处理决定不服的,可以在收到处理决定书之日起15日内向人民法院起诉。
第十三条 对违反本规定侵害女职工劳动保护权益的单位负责人及其直接责任人员,其所在单位的主管部门,应当根据情节轻重,给予行政处分,并责令该单位给予被侵害女职工合理的经济补偿;构成犯罪的,由司法机关依法追究刑事责任。
第十四条 各级劳动部门负责对本规定的执行进行检查。各级卫生部门和工会、妇联组织有权对本规定的执行进行监督。
第十五条 女职工违反国家有关计划生育规定的,其劳动保护应当按照国家有关计划生育规定办理,不适用本规定。
第十六条 女职工因生理特点禁忌从事劳动的范围由劳动部规定。
第十七条 省、自治区、直辖市人民政府可以根据本规定,制定具体办法。
第十八条 本规定由劳动部负责解释。
第十九条 本规定自1988年9月1日起施行,1953年1月2日政务院修正发布的《中华人民共和国劳动保险条例》中有关女工人、女职工生育待遇的规定和1955年4月26日《国务院关于女工作人员生产假期的通知》同时废止。
九、网络安全等级保护,对象?
信息系统,通信网络设施,云计算环境,
十、网络安全等级保护条例?
网络安全等级条例将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象,并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。
- 相关评论
- 我要评论
-