1. 网络监管的法律法规
维护网络安全、保护网络上的公共利益,网络扫黄等内容。网络监管分为:网络营运监管、网络内容监管、网络版权监管、网络经营监管、网络安全监管、网络经营许可监管等。
《互联网信息服务管理办法》经2000年9月20日国务院第31次常务会议通过,2000年9月25日公布施行。该办法共二十七条,自公布之日起施行。“第三条,互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。”
《互联网信息服务管理办法》“第四条,国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。”“第五条,从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。”
《互联网上网服务营业场所管理条例》经2002年8月14日国务院第62次常务会议通过,现予公布,自2002年11月15日起施行。“第四条,县级以上人民政府文化行政部门负责互联网上网服务营业场所经营单位的设立审批,并负责对依法设立的互联网上网服务营业场所经营单位经营活动的监督管理;公安机关负责对互联网上网服务营业场所经营单位的信息网络安全、治安及消防安全的监督管理;工商行政管理部门负责对互联网上网服务营业场所经营单位登记注册和营业执照的管理,并依法查处无照经营活动;电信管理等其他有关部门在各自职责范围内,依照本条例和有关法律、行政法规的规定,对互联网上网服务营业场所经营单位分别实施有关监督管理。”
国务院于2002 年9月29日公布了《互联网上网服务营业场所管理条例》作为一部行政法规,它规范了网吧的经营秩序。规范公安机关对申请互联网信息服务的进行信息网络安全和消防安全审核;互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准,由国务院文化行政部门规定,并发给《网络文化经营许可证》;工商行政管理部门负责对公司或企业形式经营的单位进行注册登记,并发给营业执照。
《非经营性互联网信息服务备案管理办法》已经2005年1月28日中华人民共和国信息产业部第十二次部务会议审议通过,现予发布,自2005年3月20日起施行。
网络安全与规范在过去一年里是中国社会关注的一大话题。多位受访代表委员认为:中国的网络监管正在探索中起步。
过去的一年,中国的网络管理部门先后做出多种尝试,维护网络安全、保护网络上的公共利益,这里面既包括得到公众广泛支持的“网络扫黄”专项行动,也包括推行在做法上有异议的绿坝软件的尝试。
国务院新闻办网络局副局长刘正荣说,中国政府对互联网的监管正处在不断摸索与完善的阶段。他说:“互联网一直在快速发展之中,网络技术的演变日新月异,政府只有不断总结经验、完善相关立法和治理措施,才能真正确保互联网的安全。”
中国互联网信息中心最新统计数据显示,截至2009年12月底,中国网民规模达到3.84亿人,年增长率为28.9%。中国手机网民2013年增加1.2亿,达到2.33亿人,手机上网成为互联网用户新的增长点。如何为数亿网民提供一个绿色、文明的网络环境,是政府必须面对的新课题。
全国人大代表、中国人民大学工商管理学院教授郭国庆认为,中国社会是一个民主开放的社会,同时也是一个多元化的社会,对于政府的网络监管行为必然存在诸多不同观点。他说,有些观点认为,政府对网络的监管是一种对自由的干涉。事实上,即便是在欧美国家,也同样存在对网络的监管,并不是各种网络信息都可以放任自流。
“中国对互联网监管手段的探索还处于初级阶段,监管的手段和对象,都是必须首先要考虑清楚的问题。”全国政协委员、南开大学法学院教授侯欣一说。他表示,管理的目的不是将中国封闭起来,因而在监管手段上必须符合现代信息化社会的一些基本规律,必须与现代科技发展水平相适应。
对于网络管理的政策发布,侯欣一委员建议说,政府在推出新措施时应充分征求和了解各方意见,给出一个公告期,让民众有心理准备。
事实上,中国政府正在朝这个方向努力。政府在监管过程中注意不断创新和汲取他国成功经验,更是充分发挥了行业自律和公众监督的巨大作用。
多位代表委员在接受新华社记者采访时提出,无论是中国普通民众也好、西方社会也好,对于正在起步阶段的中国网络监管,需要用发展的眼光和一颗平常心来看待,这样的氛围也需要靠政府通过自身努力来营造。
2. 有关网络的法律
计算机信息网络国际联网安全保护管理办法
中国互联网络域名管理办法
非经营性互联网信息服务备案管理办法
互联网IP地址备案管理办法
电子认证服务管理办法
互联网新闻信息服务管理规定
互联网着作权行政保护办法
信息网络传播权保护条例
互联网电子公告服务管理规定
中华人民共和国信息产业部第三号令
“《互联网电子公告服务管理规定》已经2000年10月8日第四次部务会议通过,现予发布,自发布之日起施行。”
信息产业部部长吴基传
第一条 为了加强对互联网电子公告服务(以下简称电子公告服务)的管理,规范电子公告信息发布行为,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《互联网信息服务管理办法》的规定,制定本规定。
第二条 在中华人民共和国境内开展电子公告服务和利用电子公告发布信息,适用本规定。
本规定所称电子公告服务,是指在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。
第三条 电子公告服务提供者开展服务活动,应当遵守法律、法规,加强行业自律,接受信息产业部及省、自治区、直辖市电信管理机构和其他有关主管部门依法实施的监督检查。
第四条 上网用户使用电子公告服务系统,应当遵守法律、法规,并对所发布的信息负责。
第五条 从事互联网信息服务,拟开展电子公告服务的,应当在向省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,提出专项申请或者专项备案。 省、自治区、直辖市电信管理机构或者信息产业部经审查符合条件的,应当在规定时间内连同互联网信息服务一并予以批准或者备案,并在经营许可证或备案文件中专项注明;不符合条件的,不予批准或者不予备案,书面通知申请人并说明理由。
第六条 开展电子公告服务,除应当符合《互联网信息服务管理办法》规定的条件外,还应当具备下列条件:
(一)有确定的电子公告服务类别和栏目;
(二)有完善的电子公告服务规则;
(三)有电子公告服务安全保障措施,包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施;
(四)有相应的专业管理人员和技术人员,能够对电子公告服务实施有效管理。
第七条 已取得经营许可或者已履行备案手续的互联网信息服务提供者,拟开展电子公告服务的,应当向原许可或者备案机关提出专项申请或者专项备案。
省、自治区、直辖市电信管理机构或者信息产业部,应当自收到专项申请或者专项备案材料之日起60日内进行审查完毕。经审查符合条件的,予以批准或者备案,并在经营许可证或备案文件中专项注明;不符合条件的,不予批准或者不予备案,书面通知申请人并说明理由。
第八条 未经专项批准或者专项备案手续,任何单位或者个人不得擅自开展电子公告服务。
第九条 任何人不得在电子公告服务系统中发布含有下列内容之一的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的; (九)含有法律、行政法规禁止的其他内容的。
第十条 电子公告服务提供者应当在电子公告服务系统的显着位置刊载经营许可证编号或者备案编号、电子公告服务规则,并提示上网用户发布信息需要承担的法律责任。
第十一条 电子公告服务提供者应当按照经批准或者备案的类别和栏目提供服务,不得超出类别或者另设栏目提供服务。
第十二条 电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外。
第十三条 电子公告服务提供者发现其电子公告服务系统中出现明显属于本办法第九条所列的信息内容之一的,应当立即删除,保存有关记录,并向国家有关机关报告。 第十四条 电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十五条 互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息,记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十六条 违反本规定第八条、第十一条的规定,擅自开展电子公告服务或者超出经批准或者备案的类别、栏目提供电子公告服务的,依据《互联网信息服务管理办法》第十九条的规定处罚。
第十七条 在电子公告服务系统中发布本规定第九条规定的信息内容之一的,依据《互联网信息服务管理办法》第二十条的规定处罚。
第十八条 违反本规定第十条的规定,未刊载经营许可证编号或者备案编号、未刊载电子公告服务规则或者未向上网用户作发布信息需要承担法律责任提示的,依据《互联网信息服务管理办法》第二十二条的规定处罚。
第十九条 违反本规定第十二条的规定,未经上网用户同意,向他人非法泄露上网用户个人信息的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。 第二十条 未履行本规定第十三条、第十四条、第十五条规定的义务的,依据《互联网信息服务管理办法》第二十一条、第二十三条的规定处罚。
第二十一条 在本规定施行以前已开展电子公告服务的,应当自本规定施行之日起60日内,按照本规定办理专项申请或者专项备案手续。
第二十二条 本规定自发布之日起施行。
全国人大常委会关于维护互联网安全的决定
2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》,以下是该决定全文:
全国人民代表大会常务委员会关于维护互联网安全的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损害他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。
利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努力,保障互联网的运行安全与信息安全,促进社会主义精神文明和物质文明建设。
二○○六年十一月二十二日
最高人民法院关于修改《最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释》的决定(二)
(2006年11月20日最高人民法院审判委员会第1406次会议通过)
根据《中华人民共和国着作权法》第五十八条及《信息网络传播权保护条例》的规定,最高人民法院审判委员会第1406次会议决定对《最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释》作如下修改:
删去《最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释》第三条。
根据本决定对《最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释》的条文顺序作相应调整后,重新公布。
最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释
法释〔2006〕11号
(2000年11月22日最高人民法院审判委员会第1144次会议通过根据2003年12月23日最高人民法院审判委员会第1302次会议《关于修改〈最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释〉的决定》第一次修正根据2006年11月20日最高人民法院审判委员会第1406次会议《关于修改〈最高人民法院关于审理涉及计算机网络着作权纠纷案件适用法律若干问题的解释〉的决定(二)》第二次修正)
为了正确审理涉及计算机网络着作权纠纷案件,根据民法通则、着作权法和民事诉讼法等法律的规定,对这类案件适用法律的若干问题解释如下:
第一条 网络着作权侵权纠纷案件由侵权行为地或者被告住所地人民法院管辖。侵权行为地包括实施被诉侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和被告住所地的,原告发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第二条 受着作权法保护的作品,包括着作权法第三条规定的各类作品的数字化形式。在网络环境下无法归于着作权法第三条列举的作品范围,但在文学、艺术和科学领域内具有独创性并能以某种有形形式复制的其他智力创作成果,人民法院应当予以保护。
第三条 网络服务提供者通过网络参与他人侵犯着作权行为,或者通过网络教唆、帮助他人实施侵犯着作权行为的,人民法院应当根据民法通则第一百三十条的规定,追究其与其他行为人或者直接实施侵权行为人的共同侵权责任。
第四条 提供内容服务的网络服务提供者,明知网络用户通过网络实施侵犯他人着作权的行为,或者经着作权人提出确有证据的警告,但仍不采取移除侵权内容等措施以消除侵权后果的,人民法院应当根据民法通则第一百三十条的规定,追究其与该网络用户的共同侵权责任。
第五条 提供内容服务的网络服务提供者,对着作权人要求其提供侵权行为人在其网络的注册资料以追究行为人的侵权责任,无正当理由拒绝提供的,人民法院应当根据民法通则第一百零六条的规定,追究其相应的侵权责任。
第六条网络服务提供者明知专门用于故意避开或者破坏他人着作权技术保护措施的方法、设备或者材料,而上载、传播、提供的,人民法院应当根据当事人的诉讼请求和具体案情,依照着作权法第四十七条第(六)项的规定,追究网络服务提供者的民事侵权责任。
第七条 着作权人发现侵权信息向网络服务提供者提出警告或者索要侵权行为人网络注册资料时,不能出示身份证明、着作权权属证明及侵权情况证明的,视为未提出警告或者未提出索要请求。
着作权人出示上述证明后网络服务提供者仍不采取措施的,着作权人可以依照着作权法第四十九条、第五十条的规定在诉前申请人民法院作出停止有关行为和财产保全、证据保全的裁定,也可以在提起诉讼时申请人民法院先行裁定停止侵害、排除妨碍、消除影响,人民法院应予准许。
第八条 网络服务提供者经着作权人提出确有证据的警告而采取移除被控侵权内容等措施,被控侵权人要求网络服务提供者承担违约责任的,人民法院不予支持。
着作权人指控侵权不实,被控侵权人因网络服务提供者采取措施遭受损失而请求赔偿的,人民法院应当判令由提出警告的人承担赔偿责任。
全国人大常委会关于维护互联网安全的决定
(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)
我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:
一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
(二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
(三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
二、为了维护国家安全和社会稳定,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网造谣、诽谤或者发表、传播其他有害信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
(二)通过互联网窃取、泄露国家秘密、情报或者军事秘密;
(三)利用互联网煽动民族仇恨、民族歧视,破坏民族团结;
(四)利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施。
三、为了维护社会主义市场经济秩序和社会管理秩序,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;
(二)利用互联网损坏他人商业信誉和商品声誉;
(三)利用互联网侵犯他人知识产权;
(四)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;
(五)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
五、利用互联网实施本决定第一条、第二条、第三条、第四条所列行为以外的其他行为,构成犯罪的,依照刑法有关规定追究刑事责任。
六、利用互联网实施违法行为,违反社会治安管理,尚不构成犯罪的,由公安机关依照《治安管理处罚条例》予以处罚;违反其他法律、行政法规,尚不构成犯罪的,由有关行政管理部门依法给予行政处罚;对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者纪律处分。 利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
七、各级人民政府及有关部门要采取积极措施,在促进互联网的应用和网络技术的普及过程中,重视和支持对网络安全技术的研究和开发,增强网络的安全防护能力。有关主管部门要加强对互联网的运行安全和信息安全的宣传教育,依法实施有效的监督管理,防范和制止利用互联网进行的各种违法活动,为互联网的健康发展创造良好的社会环境。从事互联网业务的单位要依法开展活动,发现互联网上出现违法犯罪行为和有害信息时,要采取措施,停止传输有害信息,并及时向有关机关报告。任何单位和个人在利用互联网时,都要遵纪守法,抵制各种违法犯罪行为和有害信息。人民法院、人民检察院、公安机关、国家安全机关要各司其职,密切配合,依法严厉打击利用互联网实施的各种犯罪活动。要动员全社会的力量,依靠全社会的共同努力,保障互联网的运行安全与信息安全,促进社会主义精神文明和物质文明建设。
虽然国家对网络有这么多的规定
但是一旦发生网络纠纷,还是很难搞得
3. 网络安全等级保护2.0标准正式实施的时间是
2019年12月1日网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。作为国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》(以下简称“定级指南”)于2020年4月28日发布,2020年11月1日正式实施。
定级指南规定了非涉及国家秘密的等级保护对象的定级方法和流程,通过指导网络运营者合理划分定级对象和准确的确定安全保护等级,为后续的安全建设整改、等级测评等工作奠定了良好的基础。
01 等级保护对象扩大了
等保保护定级对象主要包括:信息系统、通信网络设施和数据资源等
信息系统就是我们在1.0时候的定级对象,指的是各类信息系统;
通信网络设施指的是为信息流通、网络运行等起基础支撑作用的网络设备设施,主要包括电信网、广播电视传输网和行业或单位的专用通信网等;
数据资源指的是具有或预期具有价值的数据集合,数据资源主要是拥有大量各类有价值的数据,那么这些单位需要保护好这些数据资源,自然需要对该数据资源进行定级,我们可以想象的这类数据有:人社数据、医保数据、公积金数据、个人财产数据(银行、房产、保险等)等信息。
需要注意的是:
当安全责任主体相同时,大数据、大数据平台/系统宜作为一个整体对象定级;
当安全责任主体不同时,大数据应独立定级;涉及到大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于三级;
不是所有的这类数据都需要独立去定级,日常中主要存在数据进行集中化后的场景,例如一些地方的大数据局或者政务中心将各行业的一些数据要过来后进行相关应用或使用时应当对这些数据进行独立定级。
02 定级要素与安全保护等级新关系
当公民、法人和其他组织的合法权益造成特别严重损害时依然定为二级。
根据2.0的定级指南中定级要数与安全保护等级的关系表我们发现当公民、法人和其他组织的合法权益造成特别严重损害时依然为二级,这块在征求意见稿中是第三级。
定级要素与安全保护等级的关系如下:
03 受侵害的客体表现形式有哪些
定级对象受到破坏时所侵害的客体包括国家安全、社会秩序、公众利益以及公民、法人和其他组织.
侵害国家安全的事项包括以下方面:
1.影响国家政权稳固和领土主权、海洋权益完整;
2.影响国家统一、民族团结和社会稳定;
3.影响国家社会主义市场经济秩序和文化实力;
4.其他影响国家安全的事项。
侵害社会秩序的事项包括以下方面:
1.影响国家机关、企事业单位、社会团体的生产秩序、经营秩序、教学科研秩序、医疗卫生秩序;影响公共场所的活动秩序.公共交通秩序;
2.影响人民群众的生活秩序;
3.其他影响社会秩序的事项。
侵害公共利益的事项包括以下方面:
1.影响社会成员使用公共设施;
2.影响社会成员获取公开数据资源;
3.影响社会成员接受公共服务等方面;
4.其他影响公共利益的事项。
业务信息安全和系统服务安全受到破坏后,可能产生以下侵害后果:
1.影响行使工作职能;
2.导致业务能力下降;
3.引起法律纠纷;
4.导致财产损失;
5.造成社会不良影响;
6.对其他组织和个人造成损失;
7.其他影响。
侵害公民法人和其他组织的合法权益是指受法律保护的公民.法人和其他组织所享有的社会权利和利益等受到损害。
确定受侵害的客体时.首先判断是否侵害国家安全,然后判断是否侵害社会秩序或公众利益.最后判断是否侵害公民,法人和其他组织的合法权益。
04 定级新流程
对于新建网络、运营者应当依照等级保护相关法律法规要求和本标准,在规划设计阶段确定其安全保护等级;对于跨省或者全国统一联网运行的网络可以由行业主管(监管)部门统一组织定级工作。安全保护等级初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。
定级中的一般工作流程:
专家评审:定级对象的运营、使用单位应组织信息安全专家和业务专家等,对初步定级结果的合理性进行评审,并出具专家评审意见 。
主管部门审批:定级对象的运营、使用单位应将初步定级结果报请行业主管(监管)部门核准,并出具核准意见。
公安机关审核:定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。
企业合规通过等保2.0,完成备案审核后还需通过整改建设、等级评测的工作流程。
网堤安全一站式等保合规解决方案
等级保护的各个阶段有着不同的工作重点,网堤安全凭借着深厚的技术实力和丰富的安全服务项目经验,针对等级保护各个阶段同时可提供专业的等保咨询服务、安全防护产品、安全技术服务和安全运营服务。为各行业、各种场景的安全等级保护建设、提供全流程的保驾护航。
法律依据:
《网络安全法》第二十一条规定:
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或未经授权的访问,防止网络数据泄漏或者被窃取、篡改。
4. 中央网络安全和信息化领导小组成立于哪一年
2014年成立的。
2018年3月,根据中共中央印发的《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。
2018年3月,中共中央印发了《深化党和国家机构改革方案》。该方案称:为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责。
将中央全面深化改革领导小组、中唯槐央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组分别改为中央全面深化改革委员会、中央网络安全和信息化委员会、中央财经委员会、中央外事工作委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
(4)28项网络安全规定扩展阅读:
网络信息安全的重要性:
当今社会信息安全越来越受到重视是因为它己经成为影响国家安全的一个权重高的因素,
它直接关系到国家的金融环境、意识形态、政治氛围等各个方面,信息安全问改山早题无忧核雀,国家安全和社会稳定也就有了可靠的保障。