2018年6月27日，公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》（以下簡(jiǎn)稱“《征求意見稿》”），向社會(huì)公開征求意見。《征求意見稿》包括總則、支持與保障、網(wǎng)絡(luò)的安全保護(hù)、涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理、監(jiān)督管理、法律責(zé)任和附則等八章，共七十三條。

《征求意見稿》對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的各項(xiàng)要求、工作流程、涉密網(wǎng)絡(luò)、密碼管理等方面做出了非常細(xì)致的規(guī)定。對(duì)比《網(wǎng)絡(luò)安全法》頒布之前的《信息安全等級(jí)保護(hù)管理辦法》及其配套的相關(guān)規(guī)范、標(biāo)準(zhǔn)（以下簡(jiǎn)稱“等保1.0”），《網(wǎng)絡(luò)安全法》頒布之后的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度（以下簡(jiǎn)稱“等保2.0”）結(jié)合新時(shí)期的網(wǎng)絡(luò)安全新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用的發(fā)展提出了更高的要求，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度成為一個(gè)全新的國(guó)家網(wǎng)絡(luò)安全基本制度體系。

我們昨天推出《從<網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）>看等保1.0到等保2.0的重要變化》，以《征求意見稿》為抓手，從法律依據(jù)的效力位階、領(lǐng)導(dǎo)機(jī)構(gòu)和主管部門、保護(hù)對(duì)象和適用范圍、等級(jí)分類界定、法律責(zé)任五個(gè)角度，對(duì)等保1.0到等保2.0所發(fā)生的重要變化進(jìn)行分析。

本文為《從<網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）>看等保1.0到等保2.0的重要變化》中提到的《征求意見稿》與《管理辦法》的條款比對(duì)，讀者可通過本文對(duì)等保1.0到等保2.0的變化做更深入的了解。

下列對(duì)比中，前為等保2.0《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》，后為等保1.0《信息安全等級(jí)保護(hù)管理辦法》。

宗旨

加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，提高網(wǎng)絡(luò)安全防范能力和水平，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展

規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)

立法依據(jù)

《網(wǎng)絡(luò)安全法》、《保守國(guó)家秘密法》等

《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等

定義

網(wǎng)絡(luò)：由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序對(duì)信息進(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

信息系統(tǒng)：由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的系統(tǒng)或者網(wǎng)絡(luò)。

（來源：《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》第3條第2款）

工作原則

突出重點(diǎn)、主動(dòng)防御、綜合防控，重點(diǎn)保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。

明確責(zé)任，共同保護(hù)；依照標(biāo)準(zhǔn)，自行保護(hù)；同步建設(shè)，動(dòng)態(tài)調(diào)整；指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)。國(guó)家重點(diǎn)保護(hù)涉及國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)。

（來源：《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》第2條）

職責(zé)分工

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作；國(guó)家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)；

國(guó)務(wù)院公安部門主管網(wǎng)絡(luò)安全等級(jí)保護(hù)工作；國(guó)家保密行政管理部門主管涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作；國(guó)家密碼管理部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)密碼管理工作的監(jiān)督管理。

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家密碼管理部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。國(guó)務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門間協(xié)調(diào)。

責(zé)任義務(wù)

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。

信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)該管理辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù)。

支持保障

建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的組織領(lǐng)導(dǎo)體系、技術(shù)支持體系和保障體系。其中，行業(yè)主管部門、各級(jí)人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)工作納入績(jī)效考核評(píng)價(jià)、社會(huì)治安綜合治理考核等。

等級(jí)分類

分類依據(jù)：網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素。

分類依據(jù)：信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素。

網(wǎng)絡(luò)等級(jí)：五級(jí)

信息系統(tǒng)安全保護(hù)等級(jí)：五級(jí)

第一級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益的一般網(wǎng)絡(luò)。

第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全的一般網(wǎng)絡(luò)。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

第三級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者會(huì)對(duì)社會(huì)秩序和社會(huì)公共利益造成嚴(yán)重危害，或者對(duì)國(guó)家安全造成危害的重要網(wǎng)絡(luò)。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。

第四級(jí)，一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí)，一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

網(wǎng)絡(luò)定級(jí)

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對(duì)象和處理的數(shù)據(jù)等發(fā)生重大變化時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護(hù)等級(jí)。

自主定級(jí)、自主保護(hù)。

定級(jí)評(píng)審

對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審；有行業(yè)主管部門的，應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)。

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級(jí)，統(tǒng)一組織定級(jí)評(píng)審；

行業(yè)主管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范，結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見。

信息系統(tǒng)運(yùn)營(yíng)、使用單位確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)；

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門統(tǒng)一確定安全保護(hù)等級(jí)；

對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。

定級(jí)備案

第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案；

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的，應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)；

公安機(jī)關(guān)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提交的備案材料進(jìn)行審核。對(duì)定級(jí)準(zhǔn)確、備案材料符合要求的，應(yīng)在10個(gè)工作日內(nèi)出具網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明。

已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)；

新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位，其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)，由主管部門向公安部辦理備案手續(xù)?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

信息系統(tǒng)備案后，公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核，對(duì)符合等級(jí)保護(hù)要求的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明；發(fā)現(xiàn)不符合《信息安全等級(jí)保護(hù)管理辦法》及有關(guān)標(biāo)準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正；發(fā)現(xiàn)定級(jí)不準(zhǔn)的，應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位重新審核確定。

安全保護(hù)義務(wù)

網(wǎng)絡(luò)運(yùn)營(yíng)者的一般安全保護(hù)義務(wù)，及第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者的特殊安全保護(hù)義務(wù)（詳見《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》第20條及第21條）

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》具體實(shí)施等級(jí)保護(hù)工作。

上線檢測(cè)

新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。

新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，通過等級(jí)測(cè)評(píng)后方可投入運(yùn)行。

等級(jí)測(cè)評(píng)

第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的工作情況及測(cè)評(píng)結(jié)果向備案的公安機(jī)關(guān)報(bào)告。

信息系統(tǒng)建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合該管理辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

安全整改

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)等級(jí)測(cè)評(píng)中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)隱患，制定整改方案，落實(shí)整改措施，消除風(fēng)險(xiǎn)隱患。

經(jīng)測(cè)評(píng)或者自查，信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的，運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

自查

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年對(duì)本單位落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度情況和網(wǎng)絡(luò)安全狀況至少開展一次自查，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患及時(shí)整改，并向備案的公安機(jī)關(guān)報(bào)告。

信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查，第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查，第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。

測(cè)評(píng)機(jī)構(gòu)、網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)要求

網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)為網(wǎng)絡(luò)運(yùn)營(yíng)者提供安全、客觀、公正的等級(jí)測(cè)評(píng)服務(wù)。

網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)與網(wǎng)絡(luò)運(yùn)營(yíng)者簽署服務(wù)協(xié)議，并對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，明確測(cè)評(píng)人員的安全保密義務(wù)和法律責(zé)任，組織測(cè)評(píng)人員參加專業(yè)培訓(xùn)。

從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)，應(yīng)當(dāng)履行下列義務(wù)：

（一）遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，保證測(cè)評(píng)的質(zhì)量和效果；

（二）保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私，防范測(cè)評(píng)風(fēng)險(xiǎn)；

（三）對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實(shí)。

網(wǎng)絡(luò)服務(wù)提供者為第三級(jí)以上網(wǎng)絡(luò)提供網(wǎng)絡(luò)建設(shè)、運(yùn)行維護(hù)、安全監(jiān)測(cè)、數(shù)據(jù)分析等網(wǎng)絡(luò)服務(wù)，應(yīng)當(dāng)符合國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)的要求。

網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)等網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)保守服務(wù)過程中知悉的國(guó)家秘密、個(gè)人信息和重要數(shù)據(jù)。不得非法使用或擅自發(fā)布、披露在提供服務(wù)中收集掌握的數(shù)據(jù)信息和系統(tǒng)漏洞、惡意代碼、網(wǎng)絡(luò)入侵攻擊等網(wǎng)絡(luò)安全信息。

產(chǎn)品服務(wù)采購(gòu)使用安全要求

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采用與其安全保護(hù)等級(jí)相適應(yīng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)；對(duì)重要部位使用的網(wǎng)絡(luò)產(chǎn)品，應(yīng)當(dāng)委托專業(yè)測(cè)評(píng)機(jī)構(gòu)進(jìn)行專項(xiàng)測(cè)試，根據(jù)測(cè)試結(jié)果選擇符合要求的網(wǎng)絡(luò)產(chǎn)品；采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。

第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品：

（一）產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格；

（二）產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)；

（三）產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄；

（四）產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能；

（五）對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害；

（六）對(duì)已列入信息安全產(chǎn)品認(rèn)證目錄的，應(yīng)當(dāng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書。

技術(shù)維護(hù)要求

第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)在境內(nèi)實(shí)施技術(shù)維護(hù)，不得境外遠(yuǎn)程技術(shù)維護(hù)。因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程技術(shù)維護(hù)的，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全評(píng)估，并采取風(fēng)險(xiǎn)管控措施。實(shí)施技術(shù)維護(hù)，應(yīng)當(dāng)記錄并留存技術(shù)維護(hù)日志，并在公安機(jī)關(guān)檢查時(shí)如實(shí)提供。

監(jiān)測(cè)預(yù)警和信息通報(bào)

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定向同級(jí)公安機(jī)關(guān)報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息，報(bào)告網(wǎng)絡(luò)安全事件。有行業(yè)主管部門的，同時(shí)向行業(yè)主管部門報(bào)送和報(bào)告。

數(shù)據(jù)和信息安全保護(hù)

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度；采取保護(hù)措施，保障數(shù)據(jù)和信息在收集、存儲(chǔ)、傳輸、使用、提供、銷毀過程中的安全；建立異地備份恢復(fù)等技術(shù)措施，保障重要數(shù)據(jù)的完整性、保密性和可用性。

未經(jīng)允許或授權(quán)，網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的數(shù)據(jù)和個(gè)人信息；不得違反法律、行政法規(guī)規(guī)定和雙方約定收集、使用和處理數(shù)據(jù)和個(gè)人信息；不得泄露、篡改、損毀其收集的數(shù)據(jù)和個(gè)人信息；不得非授權(quán)訪問、使用、提供數(shù)據(jù)和個(gè)人信息。

應(yīng)急處置

第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期開展網(wǎng)絡(luò)安全應(yīng)急演練。網(wǎng)絡(luò)運(yùn)營(yíng)者處置網(wǎng)絡(luò)安全事件應(yīng)當(dāng)保護(hù)現(xiàn)場(chǎng)，記錄并留存相關(guān)數(shù)據(jù)信息，并及時(shí)向公安機(jī)關(guān)和行業(yè)主管部門報(bào)告。

審計(jì)審核

網(wǎng)絡(luò)運(yùn)營(yíng)者建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，向社會(huì)公眾提供需取得行政許可的經(jīng)營(yíng)活動(dòng)的，相關(guān)主管部門應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)情況納入審計(jì)、審核范圍。

新技術(shù)新應(yīng)用風(fēng)險(xiǎn)管控

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，采取措施，管控云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用帶來的安全風(fēng)險(xiǎn)，消除安全隱患。

涉密分級(jí)

涉密網(wǎng)絡(luò)按照存儲(chǔ)、處理、傳輸國(guó)家秘密的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。

涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。

涉密網(wǎng)絡(luò)定級(jí)

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法確定涉密網(wǎng)絡(luò)的密級(jí)，通過本單位保密委員會(huì)（領(lǐng)導(dǎo)小組）的審定，并向同級(jí)保密行政管理部門備案。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)在信息規(guī)范定密的基礎(chǔ)上，依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法和國(guó)家保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》確定系統(tǒng)等級(jí)。對(duì)于包含多個(gè)安全域的涉密信息系統(tǒng)，各安全域可以分別確定保護(hù)等級(jí)。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)將涉密信息系統(tǒng)定級(jí)和建設(shè)使用情況，及時(shí)上報(bào)業(yè)務(wù)主管部門的保密工作機(jī)構(gòu)和負(fù)責(zé)系統(tǒng)審批的保密工作部門備案，并接受保密部門的監(jiān)督、檢查、指導(dǎo)。

涉密網(wǎng)絡(luò)建設(shè)管理

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者委托其他單位承擔(dān)涉密網(wǎng)絡(luò)建設(shè)的，應(yīng)當(dāng)選擇具有相應(yīng)涉密信息系統(tǒng)集成資質(zhì)的單位，并與建設(shè)單位簽訂保密協(xié)議，明確保密責(zé)任，采取保密措施。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)選擇具有涉密集成資質(zhì)的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計(jì)與實(shí)施。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，按照秘密、機(jī)密、絕密三級(jí)的不同要求，結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì)，實(shí)施分級(jí)保護(hù)，其保護(hù)水平總體上不低于國(guó)家信息安全等級(jí)保護(hù)第三級(jí)、第四級(jí)、第五級(jí)的水平。

涉密網(wǎng)絡(luò)信息設(shè)備、安全保密產(chǎn)品管理

涉密網(wǎng)絡(luò)中使用的信息設(shè)備，應(yīng)當(dāng)從國(guó)家有關(guān)主管部門發(fā)布的涉密專用信息設(shè)備名錄中選擇；未納入名錄的，應(yīng)選擇政府采購(gòu)目錄中的產(chǎn)品。確需選用進(jìn)口產(chǎn)品的，應(yīng)當(dāng)進(jìn)行安全保密檢測(cè)。

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者不得選用國(guó)家保密行政管理部門禁止使用或者政府采購(gòu)主管部門禁止采購(gòu)的產(chǎn)品。

涉密網(wǎng)絡(luò)中使用的安全保密產(chǎn)品，應(yīng)當(dāng)通過國(guó)家保密行政管理部門設(shè)立的檢測(cè)機(jī)構(gòu)檢測(cè)。計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的可靠產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。

涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品原則上應(yīng)當(dāng)選用國(guó)產(chǎn)品，并應(yīng)當(dāng)通過國(guó)家保密局授權(quán)的檢測(cè)機(jī)構(gòu)依據(jù)有關(guān)國(guó)家保密標(biāo)準(zhǔn)進(jìn)行的檢測(cè)，通過檢測(cè)的產(chǎn)品由國(guó)家保密局審核發(fā)布目錄。

涉密網(wǎng)絡(luò)測(cè)評(píng)審查和風(fēng)險(xiǎn)評(píng)估

涉密網(wǎng)絡(luò)應(yīng)當(dāng)由國(guó)家保密行政管理部門設(shè)立或者授權(quán)的保密測(cè)評(píng)機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估，并經(jīng)設(shè)區(qū)的市級(jí)以上保密行政管理部門審查合格，方可投入使用。

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者在涉密網(wǎng)絡(luò)投入使用后，應(yīng)定期開展安全保密檢查和風(fēng)險(xiǎn)自評(píng)估，并接受保密行政管理部門組織的安全保密風(fēng)險(xiǎn)評(píng)估。絕密級(jí)網(wǎng)絡(luò)每年至少進(jìn)行一次，機(jī)密級(jí)和秘密級(jí)網(wǎng)絡(luò)每?jī)赡曛辽龠M(jìn)行一次。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)工程實(shí)施結(jié)束后，應(yīng)當(dāng)向保密工作部門提出申請(qǐng)，由國(guó)家保密局授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》，對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前，應(yīng)當(dāng)按照《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，向設(shè)區(qū)的市級(jí)以上保密工作部門申請(qǐng)進(jìn)行系統(tǒng)審批，涉密信息系統(tǒng)通過審批后方可投入使用。已投入使用的涉密信息系統(tǒng)，其建設(shè)使用單位在按照分級(jí)保護(hù)要求完成系統(tǒng)整改后，應(yīng)當(dāng)向保密工作部門備案。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》，加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密管理，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，消除泄密隱患和漏洞。

涉密網(wǎng)絡(luò)使用管理總體要求

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定安全保密管理制度，組建相應(yīng)管理機(jī)構(gòu)，設(shè)置安全保密管理人員，落實(shí)安全保密責(zé)任。

涉密網(wǎng)絡(luò)預(yù)警通報(bào)要求

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立健全本單位涉密網(wǎng)絡(luò)安全保密監(jiān)測(cè)預(yù)警和信息通報(bào)制度，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患的，應(yīng)及時(shí)采取應(yīng)急處置措施，并向保密行政管理部門報(bào)告。

涉密網(wǎng)絡(luò)重大變化的處置

有下列情形之一的，涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家保密規(guī)定及時(shí)向保密行政管理部門報(bào)告并采取相應(yīng)措施：

（一）密級(jí)發(fā)生變化的；

（二）連接范圍、終端數(shù)量超出審查通過的范圍、數(shù)量的；

（三）所處物理環(huán)境或者安全保密設(shè)施變化可能導(dǎo)致新的安全保密風(fēng)險(xiǎn)的；

（四）新增應(yīng)用系統(tǒng)的，或者應(yīng)用系統(tǒng)變更、減少可能導(dǎo)致新的安全保密風(fēng)險(xiǎn)的。

對(duì)前款所列情形，保密行政管理部門應(yīng)當(dāng)及時(shí)作出是否對(duì)涉密網(wǎng)絡(luò)重新進(jìn)行檢測(cè)評(píng)估和審查的決定。

涉密信息系統(tǒng)發(fā)生涉密等級(jí)、連接范圍、環(huán)境設(shè)施、主要應(yīng)用、安全保密管理責(zé)任單位變更時(shí)，其建設(shè)使用單位應(yīng)當(dāng)及時(shí)向負(fù)責(zé)審批的保密工作部門報(bào)告。保密工作部門應(yīng)當(dāng)根據(jù)實(shí)際情況，決定是否對(duì)其重新進(jìn)行測(cè)評(píng)和審批。

涉密網(wǎng)絡(luò)廢止

涉密網(wǎng)絡(luò)不再使用的，涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)及時(shí)向保密行政管理部門報(bào)告，并按照國(guó)家保密規(guī)定和標(biāo)準(zhǔn)對(duì)涉密信息設(shè)備、產(chǎn)品、涉密載體等進(jìn)行處理。

確定密碼要求

國(guó)家密碼管理部門根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)、涉密網(wǎng)絡(luò)的密級(jí)和保護(hù)等級(jí)，確定密碼的配備、使用、管理和應(yīng)用安全性評(píng)估要求，制定網(wǎng)絡(luò)安全等級(jí)保護(hù)密碼標(biāo)準(zhǔn)規(guī)范。

國(guó)家密碼管理部門對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類分級(jí)管理。根據(jù)被保護(hù)對(duì)象在國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)中的作用和重要程度，被保護(hù)對(duì)象的安全防護(hù)要求和涉密程度，被保護(hù)對(duì)象被破壞后的危害程度以及密碼使用部門的性質(zhì)等，確定密碼的等級(jí)保護(hù)準(zhǔn)則。

信息系統(tǒng)安全等級(jí)保護(hù)中密碼的配備、使用和管理等，應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家密碼管理的有關(guān)規(guī)定。

涉密網(wǎng)絡(luò)密碼保護(hù)

涉密網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息，應(yīng)當(dāng)依法采用密碼保護(hù)。

密碼產(chǎn)品應(yīng)當(dāng)經(jīng)過密碼管理部門批準(zhǔn)，采用密碼技術(shù)的軟件系統(tǒng)、硬件設(shè)備等產(chǎn)品，應(yīng)當(dāng)通過密碼檢測(cè)。

密碼的檢測(cè)、裝備、采購(gòu)和使用等，由密碼管理部門統(tǒng)一管理；系統(tǒng)設(shè)計(jì)、運(yùn)行維護(hù)、日常管理和密碼評(píng)估，應(yīng)當(dāng)按照國(guó)家密碼管理相關(guān)法規(guī)和標(biāo)準(zhǔn)執(zhí)行。

采用密碼對(duì)涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，應(yīng)報(bào)經(jīng)國(guó)家密碼管理局審批，密碼的設(shè)計(jì)、實(shí)施、使用、運(yùn)行維護(hù)和日常管理等，應(yīng)當(dāng)按照國(guó)家密碼管理有關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)執(zhí)行。

非涉密網(wǎng)絡(luò)密碼保護(hù)

非涉密網(wǎng)絡(luò)應(yīng)當(dāng)按照國(guó)家密碼管理法律法規(guī)和標(biāo)準(zhǔn)的要求，使用密碼技術(shù)、產(chǎn)品和服務(wù)。第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù)，并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段，按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn)，委托密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估。網(wǎng)絡(luò)通過評(píng)估后，方可上線運(yùn)行，并在投入運(yùn)行后，每年至少組織一次評(píng)估。密碼應(yīng)用安全性評(píng)估結(jié)果應(yīng)當(dāng)報(bào)受理備案的公安機(jī)關(guān)和所在地設(shè)區(qū)市的密碼管理部門備案。

采用密碼對(duì)不涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的，須遵守《商用密碼管理?xiàng)l例》和密碼分類分級(jí)保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn)，其密碼的配備使用情況應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)備案。

密碼安全管理責(zé)任

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家密碼管理法規(guī)和相關(guān)管理要求，履行密碼安全管理職責(zé)，加強(qiáng)密碼安全制度建設(shè)，完善密碼安全管理措施，規(guī)范密碼使用行為。

任何單位和個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益的活動(dòng)，或者從事其他違法犯罪活動(dòng)。

密碼產(chǎn)品使用

運(yùn)用密碼技術(shù)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)等級(jí)保護(hù)建設(shè)和整改的，必須采用經(jīng)國(guó)家密碼管理部門批準(zhǔn)使用或者準(zhǔn)于銷售的密碼產(chǎn)品進(jìn)行安全保護(hù)，不得采用國(guó)外引進(jìn)或者擅自研制的密碼產(chǎn)品；未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。

密碼及密碼設(shè)備測(cè)評(píng)

信息系統(tǒng)中的密碼及密碼設(shè)備的測(cè)評(píng)工作由國(guó)家密碼管理局認(rèn)可的測(cè)評(píng)機(jī)構(gòu)承擔(dān)，其他任何部門、單位和個(gè)人不得對(duì)密碼進(jìn)行評(píng)測(cè)和監(jiān)控。

密碼配備、使用和管理檢查和測(cè)評(píng)

各級(jí)密碼管理部門可以定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng)，對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理情況每兩年至少進(jìn)行一次檢查和測(cè)評(píng)。在監(jiān)督檢查過程中，發(fā)現(xiàn)存在安全隱患或者違反密碼管理相關(guān)規(guī)定或者未達(dá)到密碼相關(guān)標(biāo)準(zhǔn)要求的，應(yīng)當(dāng)按照國(guó)家密碼管理的相關(guān)規(guī)定進(jìn)行處置。

監(jiān)督管理

公安機(jī)關(guān)：負(fù)責(zé)安全監(jiān)督管理，對(duì)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落實(shí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全和數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，實(shí)行重點(diǎn)監(jiān)督管理。（第49條）

保密行政管理部門：負(fù)責(zé)保密監(jiān)督管理。（第57條）

密碼管理部門：負(fù)責(zé)密碼監(jiān)督管理，重要涉密信息系統(tǒng)每?jī)赡曛辽匍_展一次監(jiān)督檢查。（第58條）

行業(yè)主管部門：負(fù)責(zé)行業(yè)監(jiān)督管理。（第59條）

公安機(jī)關(guān)、國(guó)家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)；

國(guó)家和地方各級(jí)保密工作部門依法對(duì)各地區(qū)、各部門涉密信息系統(tǒng)分級(jí)保護(hù)工作實(shí)施監(jiān)督管理。

安全檢查

縣級(jí)以上公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開展下列網(wǎng)絡(luò)安全工作情況進(jìn)行監(jiān)督檢查：

（一）日常網(wǎng)絡(luò)安全防范工作；

（二）重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患整改情況；

（三）重大網(wǎng)絡(luò)安全事件應(yīng)急處置和恢復(fù)工作；

（四）重大活動(dòng)網(wǎng)絡(luò)安全保護(hù)工作落實(shí)情況；

（五）其他網(wǎng)絡(luò)安全保護(hù)工作情況。

受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第三級(jí)、第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查。

公安機(jī)關(guān)對(duì)第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者每年至少開展一次安全檢查。涉及相關(guān)行業(yè)的可以會(huì)同其行業(yè)主管部門開展安全檢查。必要時(shí)，公安機(jī)關(guān)可以委托社會(huì)力量提供技術(shù)支持。

對(duì)第三級(jí)信息系統(tǒng)每年至少檢查一次，對(duì)第四級(jí)信息系統(tǒng)每半年至少檢查一次。對(duì)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查，應(yīng)當(dāng)會(huì)同其主管部門進(jìn)行。對(duì)第五級(jí)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專門部門進(jìn)行檢查。

公安機(jī)關(guān)依法實(shí)施監(jiān)督檢查，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)協(xié)助、配合，并按照公安機(jī)關(guān)要求如實(shí)提供相關(guān)數(shù)據(jù)信息。

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國(guó)家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，如實(shí)向公安機(jī)關(guān)、國(guó)家指定的專門部門提供有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件。

公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)責(zé)令網(wǎng)絡(luò)運(yùn)營(yíng)者采取措施立即消除；不能立即消除的，應(yīng)當(dāng)責(zé)令其限期整改。

公安機(jī)關(guān)發(fā)現(xiàn)第三級(jí)以上網(wǎng)絡(luò)存在重大安全風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)及時(shí)通報(bào)行業(yè)主管部門，并向同級(jí)網(wǎng)信部門通報(bào)。

公安機(jī)關(guān)在監(jiān)督檢查中發(fā)現(xiàn)重要行業(yè)或本地區(qū)存在嚴(yán)重威脅國(guó)家安全、公共安全和社會(huì)公共利益的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的，應(yīng)報(bào)告同級(jí)人民政府、網(wǎng)信部門和上級(jí)公安機(jī)關(guān)。

公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知。運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行整改。整改完成后，應(yīng)當(dāng)將整改報(bào)告向公安機(jī)關(guān)備案。必要時(shí)，公安機(jī)關(guān)可以對(duì)整改情況組織檢查。

對(duì)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)的監(jiān)管

國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)實(shí)行推薦目錄管理，指導(dǎo)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)建立行業(yè)自律組織，制定行業(yè)自律規(guī)范，加強(qiáng)自律管理。

非涉密網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)和安全建設(shè)機(jī)構(gòu)具體管理辦法，由國(guó)務(wù)院公安部門制定。保密科技測(cè)評(píng)機(jī)構(gòu)管理辦法由國(guó)家保密行政管理部門制定。

關(guān)鍵人員管理

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者的關(guān)鍵崗位人員以及為第三級(jí)以上網(wǎng)絡(luò)提供安全服務(wù)的人員，不得擅自參加境外組織的網(wǎng)絡(luò)攻防活動(dòng)。

事件調(diào)查

公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定處置網(wǎng)絡(luò)安全事件，開展事件調(diào)查，認(rèn)定事件責(zé)任，依法查處危害網(wǎng)絡(luò)安全的違法犯罪活動(dòng)。必要時(shí)，可以責(zé)令網(wǎng)絡(luò)運(yùn)營(yíng)者采取阻斷信息傳輸、暫停網(wǎng)絡(luò)運(yùn)行、備份相關(guān)數(shù)據(jù)等緊急措施

緊急情況斷網(wǎng)措施

網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)隱患嚴(yán)重威脅國(guó)家安全、社會(huì)秩序和公共利益的，緊急情況下公安機(jī)關(guān)可以責(zé)令其停止聯(lián)網(wǎng)、停機(jī)整頓。

網(wǎng)絡(luò)安全約談制度

省級(jí)以上人民政府公安部門、保密行政管理部門、密碼管理部門在履行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)隱患或者發(fā)生安全事件的，可以約談網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人、主要負(fù)責(zé)人及其行業(yè)主管部門。

法律責(zé)任

違反安全保護(hù)義務(wù)：由公安機(jī)關(guān)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位違反《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，由公安機(jī)關(guān)、國(guó)家保密工作部門和國(guó)家密碼工作管理部門按照職責(zé)分工責(zé)令其限期改正；逾期不改正的，給予警告，并向其上級(jí)主管部門通報(bào)情況，建議對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員予以處理，并及時(shí)反饋處理結(jié)果。

違反技術(shù)維護(hù)要求：由公安機(jī)關(guān)和相關(guān)行業(yè)主管部門依據(jù)各自職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

違反數(shù)據(jù)安全和個(gè)人信息保護(hù)要求：由網(wǎng)信部門、公安機(jī)關(guān)依據(jù)各自職責(zé)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

違反網(wǎng)絡(luò)安全服務(wù)責(zé)任：由公安機(jī)關(guān)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓，直至通知發(fā)證機(jī)關(guān)吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。

泄露、非法出售或者向他人提供個(gè)人信息的，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

違反執(zhí)法協(xié)助義務(wù)：由公安機(jī)關(guān)、保密行政管理部門、密碼管理部門、行業(yè)主管部門和有關(guān)部門依據(jù)各自職責(zé)責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款。

違反保密和密碼管理責(zé)任：由保密行政管理部門或者密碼管理部門按照各自職責(zé)分工責(zé)令改正，拒不改正的，給予警告，并通報(bào)向其上級(jí)主管部門，建議對(duì)其主管人員和其他直接責(zé)任人員依法給予處分。

監(jiān)管部門瀆職責(zé)任

網(wǎng)信部門、公安機(jī)關(guān)、國(guó)家保密行政管理部門、密碼管理部門以及有關(guān)行業(yè)主管部門及其工作人員有下列行為之一，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，或者有關(guān)工作人員依法給予處分：

（一）玩忽職守、濫用職權(quán)、徇私舞弊的；

（二）泄露、出售、非法提供在履行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)管職責(zé)中獲悉的國(guó)家秘密、個(gè)人信息和重要數(shù)據(jù)；或者將獲取其他信息，用于其他用途的。

信息安全監(jiān)管部門及其工作人員在履行監(jiān)督管理職責(zé)中，玩忽職守、濫用職權(quán)、徇私舞弊的，依法給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

法律競(jìng)合處理

違反《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例規(guī)定》，構(gòu)成違反治安管理行為的，由公安機(jī)關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。