法律法规
《中华人民共和国网络安全法》
第三章 第二十一条
国家实行网络安全等级保护制度。
《中华人民共和国计算机信息系统安全保护条例》(国务院147 号令)
第六条
公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第九条
计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
“要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的 中国特色的信息安全标准体系。”
“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
违法处罚措施
第五十六条
省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
违法案例
因不履行网络安全等级保护,两单位受处罚
为全面整治网上违法犯罪乱象,“净网2020”专项行动开展以来,网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。忻州市公安局网安支队大力加强网络秩序清理整顿,积极开展网络安全检查,对不履行网络安全保
查看详情
CSA GCR发布|《SDP实现等保2.0合规技术指南》
网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP
查看详情
公安部:切实提高网络安全保护能力,抓好教育类APP的网络安全等级保护定级、备案、测评等工作
2020年1月,根据新冠肺炎疫情防控工作需要,教育部下发《关于2020年春季学期延期开学的通知》,并随后作出了一系列“停课不停教、停课不停学”的部署。网课,成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长,给中国的“互联网+教育”带来了新的发展契机
查看详情
教育部:全国校外线上培训机构已基本完成备案排查
教育部近日发布消息称:截至2019年12月31日,全国共有718家校外线上培训机构在全国校外线上培训管理服务平台上提交了备案材料,目前已基本排查完毕,存在问题机构将于今年6月底前完成整改。2019年7月,教育部等六部门印发《关于规范校外线上培训的实施意见》(以下简称《实施意见》)
查看详情
教育部:明年1月底前完成教育App备案,违规者将被“拉黑”
11月中旬,教育部公布《教育移动互联网应用程序备案管理办法》,要求2020年1月31日前,相关单位的教育app完成备案,之后,备案信息将供社会公众查询监督,如果有违法违规该教育app将被列入黑名单。
查看详情
广州网警发布2018年网络安全典型案例,等保备案≠等保测评
各单位在落实信息安全等级保护的过程中存在的一些认知误区,部分单位误认为取得了公安机关提供的备案证,就具备了等级保护级别,而没有启动测评流程,没有实质落实安全防护技术措施和管理制度。更有甚者认为进行等级保护备案是通过拿备案证“获取资质”,以便在招标时增加“筹码”,对于法律要求的“网络安全保护各项制度和措施”刻意不执行。
查看详情
网警发布:这家医院未履行等级保护义务,被罚款10000元!
近日,重庆永川某私立医院服务器突然陷入瘫痪,医院业务全面“停摆”,重庆永川公安接警后立即按照“净网2019”工作要求,启动网络安全应急响应预案,详细了解相关情况,在市公安局网安总队指导下,组织网安刑侦民警、勘验民警、管理民警、技术支持专家赶赴现场对该案件进行调查核实。
查看详情
祝国邦:等级保护2.0标准今年4月有望出台
近日在日前举办的网络安全论坛上,公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露,等级保护步入了一个新的阶段,等级保护2.0标准今年4月份有望出台。
查看详情