查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
新基建与数字化转型系列——新基建浪潮下企业开展网络安全等级保护的关注要点
【作者】 杨锦文;李圆圆【合作机构】 北京市君合律师事务所
【中文关键词】 新基建;企业;网络安全等级保护【主题分类】 企业法务
【发布时间】 2020.05.11
【全文】法宝引证码CLI.A.236591    
  

  目录

  一、网络安全等级保护概况

  (一)什么是网络安全等级保护

  (二)哪些企业需要实施网络安全等级保护

  (三)网络安全等级保护的对象

  二、企业实施网络安全等级保护的主要流程

  (一)主要流程

  (二)确定定级对象

  (三)定级

  (四)备案的实务操作指南

  (五)等级测评和安全建设整改

  三、法律责任及执法动向

  四、结语

  随着我国新冠疫情防控态势持续向好以及企业复产复工的有序推进,抓住全球科技产业转型升级的战略机遇期,着力加快以5G、人工智能、大数据和工业互联网等为代表的“新基建”领域建设,将成为近年我国经济社会发展的主题。在新一轮的市场建设中,信息网络建设的主导作用已是不言而喻。对企业而言,构建层次分明的网络安全“防火墙”,夯实信息网络建设基础,更是引领信息网络产业建设浪潮的题中之义。本文拟梳理有关网络安全等级保护的相关规则,以期对企业构建高效的网络安全保护体系提供参考。

  一、网络安全等级保护概况

  (一)什么是网络安全等级保护

  网络安全等级保护制度是保护网络安全的一种机制安排,指对网络实施分等级保护、分等级监管。以2017年生效的《中华人民共和国网络安全法》(以下简称“《网络安全法》”)为分界,网络安全等级保护走过了两个时代,分别是信息系统安全等级保护时代(业界俗称“等保1.0”)和现在的网络安全等级保护时代(俗称“等保2.0”)。

  “等保1.0”的主要法规是2007年6月公布的《信息安全等级保护管理办法感觉黑人都特别团结》,其建立了信息安全等级保护制度,根据信息系统的重要程度和系统遭到破坏后的危害程度,将信息系统安全保护等级分为五级。随后,2008年到2012年之间,若干国家标准陆续出台,共同组成了信息安全等级保护制度体系。

  “等保2.0”的主要法规包括的2017年生效的《网络安全法》和2018年公安部公布的《网络安全等级保护条例(征求意见稿)》(以下简称“《等级保护条例》”)。《网络安全法》第21条提出了“网络安全等级保护制度”,并明确了相关要求。《等级保护条例》在信息系统安全等级保护制度的基础上,根据网络的重要程度,以及其一旦遭到破坏等情况后对相关主体的合法权益的危害程度等因素,将我国网络安全保护等级也分为五级。2019年,相配套的国家标准也陆续出台。《等级保护条例》更新了由《信息安全等级保护管理办法》建立的信息系统安全等级保护制度,与《网络安全法》等法律法规和相关国家标准共同开启了“等级保护2.0”时代。

  (二)哪些企业需要实施网络安全等级保护

  根据《网络安全法》,网络安全等级保护的责任主体是“网络运营者”。网络运营者是指网络的所有者、管理者和网络服务提供者。根据法律规定以及实务经验,在网络化深度普及的现代社会,《网络安全法》适用于几乎所有企业,无论是互联网还是局域网的运营主体均属于应当实施网络安全等级保护的范围之内。

  同时,我们也注意到《等级保护条例》对网络安全提出了更为细致和严格的要求,除了个人及家庭自建自用的网络之外,在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,均适用该条例。该范围非常宽泛,与《网络安全法》中对所有网络运营者遵守网络安全等级保护制度的要求有效衔接。

  (三)网络安全等级保护的对象

  在开展网络安全等级保护工作中应首先明确等级保护对象,等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

0.png

  二、企业实施网络安全等级保护的主要流程

  实施等级保护是一个阶段性工作,根据相关规定和实务经验总结,等级保护工作总共分五个阶段,分别为:确定定级对象、定级、备案、等级测评、安全建设整改。网络运营者应当在各个阶段依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。

  (一)主要流程

  等级保护的主要流程及工作如下表所示。

1.png

2.png

  (二)确定定级对象

  作为定级对象的网络应具有如下基本特征:(1)具有确定的主要安全责任主体;(2)承载相对独立的业务应用;(3)包含相互关联的多个资源。

  在确定定级对象时,基


  ······下跌你应该笑还是哭

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.236591      关注法宝动态:  

热门视频更多