(一)法规规定
《网络安全法》第20条规定,国家实行网络安全等级保护制度。
(二)网络安全保护义务
(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。
(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
(4)采取数据分类、重要数据备份和加密等措施。
(5)法律、行政法规规定的其他义务。
(三)等级保护主要工作
工作内容 | 说明 | |
1 | 定级 | 确认定级对象,确定合适级别,通过专家评审和主管部门审核 |
2 | 备案 | 准备备案材料,到当地公安机关备案和审核 |
3 | 建设整改 | 依据相应等级要求对当前保护对象实际进行差距分析,针对不符合项,结合行业要求对保护对象进行整改 |
4 | 等级测评 | 等级保护测评机构依据相应等级要求,对定级保护对象进行测评,并出具相应等级保护测评证书 |
5 | 运营维护 | 等级保护运营主体按照相应等级要求,对保护对象的安全相关事宜进行监督管理 |