1. 網路監管的法律法規
維護網路安全、保護網路上的公共利益,網路掃黃等內容。網路監管分為:網路營運監管、網路內容監管、網路版權監管、網路經營監管、網路安全監管、網路經營許可監管等。
《互聯網信息服務管理辦法》經2000年9月20日國務院第31次常務會議通過,2000年9月25日公布施行。該辦法共二十七條,自公布之日起施行。「第三條,互聯網信息服務分為經營性和非經營性兩類。經營性互聯網信息服務,是指通過互聯網向上網用戶有償提供信息或者網頁製作等服務活動。非經營性互聯網信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。」
《互聯網信息服務管理辦法》「第四條,國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的,不得從事互聯網信息服務。」「第五條,從事新聞、出版、教育、醫療保健、葯品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的,在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意。」
《互聯網上網服務營業場所管理條例》經2002年8月14日國務院第62次常務會議通過,現予公布,自2002年11月15日起施行。「第四條,縣級以上人民政府文化行政部門負責互聯網上網服務營業場所經營單位的設立審批,並負責對依法設立的互聯網上網服務營業場所經營單位經營活動的監督管理;公安機關負責對互聯網上網服務營業場所經營單位的信息網路安全、治安及消防安全的監督管理;工商行政管理部門負責對互聯網上網服務營業場所經營單位登記注冊和營業執照的管理,並依法查處無照經營活動;電信管理等其他有關部門在各自職責范圍內,依照本條例和有關法律、行政法規的規定,對互聯網上網服務營業場所經營單位分別實施有關監督管理。」
國務院於2002 年9月29日公布了《互聯網上網服務營業場所管理條例》作為一部行政法規,它規范了網吧的經營秩序。規范公安機關對申請互聯網信息服務的進行信息網路安全和消防安全審核;互聯網上網服務營業場所的最低營業面積、計算機等裝置及附屬設備數量、單機面積的標准,由國務院文化行政部門規定,並發給《網路文化經營許可證》;工商行政管理部門負責對公司或企業形式經營的單位進行注冊登記,並發給營業執照。
《非經營性互聯網信息服務備案管理辦法》已經2005年1月28日中華人民共和國信息產業部第十二次部務會議審議通過,現予發布,自2005年3月20日起施行。
網路安全與規范在過去一年裡是中國社會關注的一大話題。多位受訪代表委員認為:中國的網路監管正在探索中起步。
過去的一年,中國的網路管理部門先後做出多種嘗試,維護網路安全、保護網路上的公共利益,這裡面既包括得到公眾廣泛支持的「網路掃黃」專項行動,也包括推行在做法上有異議的綠壩軟體的嘗試。
國務院新聞辦網路局副局長劉正榮說,中國政府對互聯網的監管正處在不斷摸索與完善的階段。他說:「互聯網一直在快速發展之中,網路技術的演變日新月異,政府只有不斷總結經驗、完善相關立法和治理措施,才能真正確保互聯網的安全。」
中國互聯網信息中心最新統計數據顯示,截至2009年12月底,中國網民規模達到3.84億人,年增長率為28.9%。中國手機網民2013年增加1.2億,達到2.33億人,手機上網成為互聯網用戶新的增長點。如何為數億網民提供一個綠色、文明的網路環境,是政府必須面對的新課題。
全國人大代表、中國人民大學工商管理學院教授郭國慶認為,中國社會是一個民主開放的社會,同時也是一個多元化的社會,對於政府的網路監管行為必然存在諸多不同觀點。他說,有些觀點認為,政府對網路的監管是一種對自由的干涉。事實上,即便是在歐美國家,也同樣存在對網路的監管,並不是各種網路信息都可以放任自流。
「中國對互聯網監管手段的探索還處於初級階段,監管的手段和對象,都是必須首先要考慮清楚的問題。」全國政協委員、南開大學法學院教授侯欣一說。他表示,管理的目的不是將中國封閉起來,因而在監管手段上必須符合現代信息化社會的一些基本規律,必須與現代科技發展水平相適應。
對於網路管理的政策發布,侯欣一委員建議說,政府在推出新措施時應充分徵求和了解各方意見,給出一個公告期,讓民眾有心理准備。
事實上,中國政府正在朝這個方向努力。政府在監管過程中注意不斷創新和汲取他國成功經驗,更是充分發揮了行業自律和公眾監督的巨大作用。
多位代表委員在接受新華社記者采訪時提出,無論是中國普通民眾也好、西方社會也好,對於正在起步階段的中國網路監管,需要用發展的眼光和一顆平常心來看待,這樣的氛圍也需要靠政府通過自身努力來營造。
2. 有關網路的法律
計算機信息網路國際聯網安全保護管理辦法
中國互聯網路域名管理辦法
非經營性互聯網信息服務備案管理辦法
互聯網IP地址備案管理辦法
電子認證服務管理辦法
互聯網新聞信息服務管理規定
互聯網著作權行政保護辦法
信息網路傳播權保護條例
互聯網電子公告服務管理規定
中華人民共和國信息產業部第三號令
「《互聯網電子公告服務管理規定》已經2000年10月8日第四次部務會議通過,現予發布,自發布之日起施行。」
信息產業部部長吳基傳
第一條 為了加強對互聯網電子公告服務(以下簡稱電子公告服務)的管理,規范電子公告信息發布行為,維護國家安全和社會穩定,保障公民、法人和其他組織的合法權益,根據《互聯網信息服務管理辦法》的規定,制定本規定。
第二條 在中華人民共和國境內開展電子公告服務和利用電子公告發布信息,適用本規定。
本規定所稱電子公告服務,是指在互聯網上以電子布告牌、電子白板、電子論壇、網路聊天室、留言板等交互形式為上網用戶提供信息發布條件的行為。
第三條 電子公告服務提供者開展服務活動,應當遵守法律、法規,加強行業自律,接受信息產業部及省、自治區、直轄市電信管理機構和其他有關主管部門依法實施的監督檢查。
第四條 上網用戶使用電子公告服務系統,應當遵守法律、法規,並對所發布的信息負責。
第五條 從事互聯網信息服務,擬開展電子公告服務的,應當在向省、自治區、直轄市電信管理機構或者信息產業部申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時,提出專項申請或者專項備案。 省、自治區、直轄市電信管理機構或者信息產業部經審查符合條件的,應當在規定時間內連同互聯網信息服務一並予以批准或者備案,並在經營許可證或備案文件中專項註明;不符合條件的,不予批准或者不予備案,書面通知申請人並說明理由。
第六條 開展電子公告服務,除應當符合《互聯網信息服務管理辦法》規定的條件外,還應當具備下列條件:
(一)有確定的電子公告服務類別和欄目;
(二)有完善的電子公告服務規則;
(三)有電子公告服務安全保障措施,包括上網用戶登記程序、上網用戶信息安全管理制度、技術保障設施;
(四)有相應的專業管理人員和技術人員,能夠對電子公告服務實施有效管理。
第七條 已取得經營許可或者已履行備案手續的互聯網信息服務提供者,擬開展電子公告服務的,應當向原許可或者備案機關提出專項申請或者專項備案。
省、自治區、直轄市電信管理機構或者信息產業部,應當自收到專項申請或者專項備案材料之日起60日內進行審查完畢。經審查符合條件的,予以批准或者備案,並在經營許可證或備案文件中專項註明;不符合條件的,不予批准或者不予備案,書面通知申請人並說明理由。
第八條 未經專項批准或者專項備案手續,任何單位或者個人不得擅自開展電子公告服務。
第九條 任何人不得在電子公告服務系統中發布含有下列內容之一的信息:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的; (九)含有法律、行政法規禁止的其他內容的。
第十條 電子公告服務提供者應當在電子公告服務系統的顯著位置刊載經營許可證編號或者備案編號、電子公告服務規則,並提示上網用戶發布信息需要承擔的法律責任。
第十一條 電子公告服務提供者應當按照經批准或者備案的類別和欄目提供服務,不得超出類別或者另設欄目提供服務。
第十二條 電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄露,但法律另有規定的除外。
第十三條 電子公告服務提供者發現其電子公告服務系統中出現明顯屬於本辦法第九條所列的信息內容之一的,應當立即刪除,保存有關記錄,並向國家有關機關報告。 第十四條 電子公告服務提供者應當記錄在電子公告服務系統中發布的信息內容及其發布時間、互聯網地址或者域名。記錄備份應當保存60日,並在國家有關機關依法查詢時,予以提供。
第十五條 互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網地址或者域名、主叫電話號碼等信息,記錄備份應當保存60日,並在國家有關機關依法查詢時,予以提供。
第十六條 違反本規定第八條、第十一條的規定,擅自開展電子公告服務或者超出經批准或者備案的類別、欄目提供電子公告服務的,依據《互聯網信息服務管理辦法》第十九條的規定處罰。
第十七條 在電子公告服務系統中發布本規定第九條規定的信息內容之一的,依據《互聯網信息服務管理辦法》第二十條的規定處罰。
第十八條 違反本規定第十條的規定,未刊載經營許可證編號或者備案編號、未刊載電子公告服務規則或者未向上網用戶作發布信息需要承擔法律責任提示的,依據《互聯網信息服務管理辦法》第二十二條的規定處罰。
第十九條 違反本規定第十二條的規定,未經上網用戶同意,向他人非法泄露上網用戶個人信息的,由省、自治區、直轄市電信管理機構責令改正;給上網用戶造成損害或者損失的,依法承擔法律責任。 第二十條 未履行本規定第十三條、第十四條、第十五條規定的義務的,依據《互聯網信息服務管理辦法》第二十一條、第二十三條的規定處罰。
第二十一條 在本規定施行以前已開展電子公告服務的,應當自本規定施行之日起60日內,按照本規定辦理專項申請或者專項備案手續。
第二十二條 本規定自發布之日起施行。
全國人大常委會關於維護互聯網安全的決定
2000年12月28日,第九屆全國人民代表大會常務委員會第十九次會議通過《全國人民代表大會常務委員會關於維護互聯網安全的決定》,以下是該決定全文:
全國人民代表大會常務委員會關於維護互聯網安全的決定
(2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過)
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損害他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。
利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
二○○六年十一月二十二日
最高人民法院關於修改《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的決定(二)
(2006年11月20日最高人民法院審判委員會第1406次會議通過)
根據《中華人民共和國著作權法》第五十八條及《信息網路傳播權保護條例》的規定,最高人民法院審判委員會第1406次會議決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》作如下修改:
刪去《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》第三條。
根據本決定對《最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋》的條文順序作相應調整後,重新公布。
最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋
法釋〔2006〕11號
(2000年11月22日最高人民法院審判委員會第1144次會議通過根據2003年12月23日最高人民法院審判委員會第1302次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定》第一次修正根據2006年11月20日最高人民法院審判委員會第1406次會議《關於修改〈最高人民法院關於審理涉及計算機網路著作權糾紛案件適用法律若干問題的解釋〉的決定(二)》第二次修正)
為了正確審理涉及計算機網路著作權糾紛案件,根據民法通則、著作權法和民事訴訟法等法律的規定,對這類案件適用法律的若干問題解釋如下:
第一條 網路著作權侵權糾紛案件由侵權行為地或者被告住所地人民法院管轄。侵權行為地包括實施被訴侵權行為的網路伺服器、計算機終端等設備所在地。對難以確定侵權行為地和被告住所地的,原告發現侵權內容的計算機終端等設備所在地可以視為侵權行為地。
第二條 受著作權法保護的作品,包括著作權法第三條規定的各類作品的數字化形式。在網路環境下無法歸於著作權法第三條列舉的作品范圍,但在文學、藝術和科學領域內具有獨創性並能以某種有形形式復制的其他智力創作成果,人民法院應當予以保護。
第三條 網路服務提供者通過網路參與他人侵犯著作權行為,或者通過網路教唆、幫助他人實施侵犯著作權行為的,人民法院應當根據民法通則第一百三十條的規定,追究其與其他行為人或者直接實施侵權行為人的共同侵權責任。
第四條 提供內容服務的網路服務提供者,明知網路用戶通過網路實施侵犯他人著作權的行為,或者經著作權人提出確有證據的警告,但仍不採取移除侵權內容等措施以消除侵權後果的,人民法院應當根據民法通則第一百三十條的規定,追究其與該網路用戶的共同侵權責任。
第五條 提供內容服務的網路服務提供者,對著作權人要求其提供侵權行為人在其網路的注冊資料以追究行為人的侵權責任,無正當理由拒絕提供的,人民法院應當根據民法通則第一百零六條的規定,追究其相應的侵權責任。
第六條網路服務提供者明知專門用於故意避開或者破壞他人著作權技術保護措施的方法、設備或者材料,而上載、傳播、提供的,人民法院應當根據當事人的訴訟請求和具體案情,依照著作權法第四十七條第(六)項的規定,追究網路服務提供者的民事侵權責任。
第七條 著作權人發現侵權信息向網路服務提供者提出警告或者索要侵權行為人網路注冊資料時,不能出示身份證明、著作權權屬證明及侵權情況證明的,視為未提出警告或者未提出索要請求。
著作權人出示上述證明後網路服務提供者仍不採取措施的,著作權人可以依照著作權法第四十九條、第五十條的規定在訴前申請人民法院作出停止有關行為和財產保全、證據保全的裁定,也可以在提起訴訟時申請人民法院先行裁定停止侵害、排除妨礙、消除影響,人民法院應予准許。
第八條 網路服務提供者經著作權人提出確有證據的警告而採取移除被控侵權內容等措施,被控侵權人要求網路服務提供者承擔違約責任的,人民法院不予支持。
著作權人指控侵權不實,被控侵權人因網路服務提供者採取措施遭受損失而請求賠償的,人民法院應當判令由提出警告的人承擔賠償責任。
全國人大常委會關於維護互聯網安全的決定
(2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過)
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損壞他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
雖然國家對網路有這么多的規定
但是一旦發生網路糾紛,還是很難搞得
3. 網路安全等級保護2.0標准正式實施的時間是
2019年12月1日網路安全等級保護2.0國家標準的正式實施,標志著我國網路安全等級保護制度進入了全新時代。作為國家等級保護標准體系的核心標准之一的GB/T 22240-2020《信息安全技術 網路安全等級保護定級指南》(以下簡稱「定級指南」)於2020年4月28日發布,2020年11月1日正式實施。
定級指南規定了非涉及國家秘密的等級保護對象的定級方法和流程,通過指導網路運營者合理劃分定級對象和准確的確定安全保護等級,為後續的安全建設整改、等級測評等工作奠定了良好的基礎。
01 等級保護對象擴大了
等保保護定級對象主要包括:信息系統、通信網路設施和數據資源等
信息系統就是我們在1.0時候的定級對象,指的是各類信息系統;
通信網路設施指的是為信息流通、網路運行等起基礎支撐作用的網路設備設施,主要包括電信網、廣播電視傳輸網和行業或單位的專用通信網等;
數據資源指的是具有或預期具有價值的數據集合,數據資源主要是擁有大量各類有價值的數據,那麼這些單位需要保護好這些數據資源,自然需要對該數據資源進行定級,我們可以想像的這類數據有:人社數據、醫保數據、公積金數據、個人財產數據(銀行、房產、保險等)等信息。
需要注意的是:
當安全責任主體相同時,大數據、大數據平台/系統宜作為一個整體對象定級;
當安全責任主體不同時,大數據應獨立定級;涉及到大量公民個人信息以及為公民提供公共服務的大數據平台/系統,原則上其安全保護等級不低於三級;
不是所有的這類數據都需要獨立去定級,日常中主要存在數據進行集中化後的場景,例如一些地方的大數據局或者政務中心將各行業的一些數據要過來後進行相關應用或使用時應當對這些數據進行獨立定級。
02 定級要素與安全保護等級新關系
當公民、法人和其他組織的合法權益造成特別嚴重損害時依然定為二級。
根據2.0的定級指南中定級要數與安全保護等級的關系表我們發現當公民、法人和其他組織的合法權益造成特別嚴重損害時依然為二級,這塊在徵求意見稿中是第三級。
定級要素與安全保護等級的關系如下:
03 受侵害的客體表現形式有哪些
定級對象受到破壞時所侵害的客體包括國家安全、社會秩序、公眾利益以及公民、法人和其他組織.
侵害國家安全的事項包括以下方面:
1.影響國家政權穩固和領土主權、海洋權益完整;
2.影響國家統一、民族團結和社會穩定;
3.影響國家社會主義市場經濟秩序和文化實力;
4.其他影響國家安全的事項。
侵害社會秩序的事項包括以下方面:
1.影響國家機關、企事業單位、社會團體的生產秩序、經營秩序、教學科研秩序、醫療衛生秩序;影響公共場所的活動秩序.公共交通秩序;
2.影響人民群眾的生活秩序;
3.其他影響社會秩序的事項。
侵害公共利益的事項包括以下方面:
1.影響社會成員使用公共設施;
2.影響社會成員獲取公開數據資源;
3.影響社會成員接受公共服務等方面;
4.其他影響公共利益的事項。
業務信息安全和系統服務安全受到破壞後,可能產生以下侵害後果:
1.影響行使工作職能;
2.導致業務能力下降;
3.引起法律糾紛;
4.導致財產損失;
5.造成社會不良影響;
6.對其他組織和個人造成損失;
7.其他影響。
侵害公民法人和其他組織的合法權益是指受法律保護的公民.法人和其他組織所享有的社會權利和利益等受到損害。
確定受侵害的客體時.首先判斷是否侵害國家安全,然後判斷是否侵害社會秩序或公眾利益.最後判斷是否侵害公民,法人和其他組織的合法權益。
04 定級新流程
對於新建網路、運營者應當依照等級保護相關法律法規要求和本標准,在規劃設計階段確定其安全保護等級;對於跨省或者全國統一聯網運行的網路可以由行業主管(監管)部門統一組織定級工作。安全保護等級初步確定為第二級及以上的等級保護對象,其運營者應當依據標准要求分別進行專家評審、主管部門核准和公安機關備案審核,最終確定其安全保護等級。
定級中的一般工作流程:
專家評審:定級對象的運營、使用單位應組織信息安全專家和業務專家等,對初步定級結果的合理性進行評審,並出具專家評審意見 。
主管部門審批:定級對象的運營、使用單位應將初步定級結果報請行業主管(監管)部門核准,並出具核准意見。
公安機關審核:定級對象的運營、使用單位應按照相關管理規定,將初步定級結果提交公安機關進行備案審查,審查不通過,其運營使用單位應組織重新定級;審查通過後最終確定定級對象的安全保護等級。
企業合規通過等保2.0,完成備案審核後還需通過整改建設、等級評測的工作流程。
網堤安全一站式等保合規解決方案
等級保護的各個階段有著不同的工作重點,網堤安全憑借著深厚的技術實力和豐富的安全服務項目經驗,針對等級保護各個階段同時可提供專業的等保咨詢服務、安全防護產品、安全技術服務和安全運營服務。為各行業、各種場景的安全等級保護建設、提供全流程的保駕護航。
法律依據:
《網路安全法》第二十一條規定:
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或未經授權的訪問,防止網路數據泄漏或者被竊取、篡改。
4. 中央網路安全和信息化領導小組成立於哪一年
2014年成立的。
2018年3月,根據中共中央印發的《深化黨和國家機構改革方案》,將中央網路安全和信息化領導小組改為中國共產黨中央網路安全和信息化委員會。
2018年3月,中共中央印發了《深化黨和國家機構改革方案》。該方案稱:為加強黨中央對涉及黨和國家事業全局的重大工作的集中統一領導,強化決策和統籌協調職責。
將中央全面深化改革領導小組、中唯槐央網路安全和信息化領導小組、中央財經領導小組、中央外事工作領導小組分別改為中央全面深化改革委員會、中央網路安全和信息化委員會、中央財經委員會、中央外事工作委員會,負責相關領域重大工作的頂層設計、總體布局、統籌協調、整體推進、督促落實。
(4)28項網路安全規定擴展閱讀:
網路信息安全的重要性:
當今社會信息安全越來越受到重視是因為它己經成為影響國家安全的一個權重高的因素,
它直接關繫到國家的金融環境、意識形態、政治氛圍等各個方面,信息安全問改山早題無憂核雀,國家安全和社會穩定也就有了可靠的保障。