網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法一、總則《網(wǎng)絡(luò)安全等級(jí)保護(hù)辦法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法規(guī)，旨在規(guī)范網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，提高網(wǎng)絡(luò)安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。該辦法適用于在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全的監(jiān)督管理。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作應(yīng)當(dāng)遵循自主定級(jí)、自主保護(hù)的原則。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照本辦法的規(guī)定，確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)，自行選擇符合國(guó)家要求的安全技術(shù)措施和管理措施，開(kāi)展網(wǎng)絡(luò)安全建設(shè)或者改建工作。二、網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)網(wǎng)絡(luò)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露可能造成的危害程度等因素確定。（一）定級(jí)要素受侵害的客體：包括國(guó)家安全、社會(huì)秩序和公共利益、公民、法人和其他組織的合法權(quán)益。對(duì)客體的侵害程度：包括造成的危害后果的嚴(yán)重程度，如危害國(guó)家安全、影響社會(huì)穩(wěn)定、造成重大經(jīng)濟(jì)損失、損害公眾利益等。（二）等級(jí)劃分網(wǎng)絡(luò)安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)：自主保護(hù)級(jí)。適用于一般的網(wǎng)絡(luò)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)：指導(dǎo)保護(hù)級(jí)。適用于一般的網(wǎng)絡(luò)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不危害國(guó)家安全。第三級(jí)：監(jiān)督保護(hù)級(jí)。適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要網(wǎng)絡(luò)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害。第四級(jí)：強(qiáng)制保護(hù)級(jí)。適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要網(wǎng)絡(luò)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。第五級(jí)：專(zhuān)控保護(hù)級(jí)。適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的極其重要的網(wǎng)絡(luò)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。（三）定級(jí)流程初步定級(jí)：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)的功能、服務(wù)范圍、處理數(shù)據(jù)的重要程度等因素，初步確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。專(zhuān)家評(píng)審：對(duì)于第二級(jí)以上的網(wǎng)絡(luò)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)組織專(zhuān)家對(duì)初步定級(jí)結(jié)果進(jìn)行評(píng)審。主管部門(mén)審核：初步定級(jí)結(jié)果經(jīng)專(zhuān)家評(píng)審后，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)將定級(jí)結(jié)果報(bào)行業(yè)主管部門(mén)或者上級(jí)主管部門(mén)審核。公安機(jī)關(guān)備案：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)將經(jīng)審核同意的定級(jí)結(jié)果報(bào)公安機(jī)關(guān)備案。三、網(wǎng)絡(luò)安全等級(jí)保護(hù)的實(shí)施網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)的要求，履行下列安全保護(hù)義務(wù)：（一）安全管理制度建設(shè)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。對(duì)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案進(jìn)行定期演練。（二）技術(shù)措施建設(shè)身份認(rèn)證：對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行身份鑒別，防止未授權(quán)訪問(wèn)。訪問(wèn)控制：根據(jù)用戶(hù)的角色和權(quán)限，對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。安全審計(jì)：對(duì)網(wǎng)絡(luò)運(yùn)行日志、用戶(hù)操作日志等進(jìn)行記錄和分析，以便對(duì)網(wǎng)絡(luò)安全事件進(jìn)行追溯。邊界防護(hù)：在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測(cè)系統(tǒng)等安全設(shè)備，防止外部攻擊。數(shù)據(jù)保護(hù)：對(duì)重要數(shù)據(jù)進(jìn)行加密、備份和恢復(fù)，防止數(shù)據(jù)泄露、丟失和損壞。惡意代碼防范：安裝防病毒軟件、惡意代碼檢測(cè)工具等，及時(shí)發(fā)現(xiàn)和清除惡意代碼。（三）人員管理對(duì)網(wǎng)絡(luò)安全管理人員進(jìn)行安全培訓(xùn)，提高其安全意識(shí)和技能。對(duì)網(wǎng)絡(luò)操作人員進(jìn)行安全操作培訓(xùn)，規(guī)范其操作行為。（四）應(yīng)急處置制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，明確應(yīng)急處置流程和責(zé)任分工。在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的處置措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。四、網(wǎng)絡(luò)安全等級(jí)保護(hù)的監(jiān)督管理（一）監(jiān)督管理部門(mén)公安機(jī)關(guān)：負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督、檢查和指導(dǎo)。國(guó)家保密行政管理部門(mén)：負(fù)責(zé)對(duì)涉及國(guó)家秘密的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)。國(guó)家密碼管理部門(mén)：負(fù)責(zé)對(duì)使用密碼技術(shù)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)。行業(yè)主管部門(mén)：負(fù)責(zé)對(duì)本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)。（二）監(jiān)督檢查內(nèi)容網(wǎng)絡(luò)運(yùn)營(yíng)者的安全管理制度和操作規(guī)程的制定和執(zhí)行情況。網(wǎng)絡(luò)安全技術(shù)措施的建設(shè)和運(yùn)行情況。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的制定和演練情況。網(wǎng)絡(luò)安全管理人員和操作人員的培訓(xùn)情況。網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)、備案情況。（三）監(jiān)督檢查方式定期檢查：公安機(jī)關(guān)、國(guó)家保密行政管理部門(mén)、國(guó)家密碼管理部門(mén)等監(jiān)督管理部門(mén)應(yīng)當(dāng)定期對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行檢查。不定期檢查：監(jiān)督管理部門(mén)可以根據(jù)工作需要，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作進(jìn)行不定期檢查。技術(shù)檢測(cè)：監(jiān)督管理部門(mén)可以委托具有相應(yīng)資質(zhì)的機(jī)構(gòu)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全技術(shù)措施進(jìn)行技術(shù)檢測(cè)。五、法律責(zé)任網(wǎng)絡(luò)運(yùn)營(yíng)者違反本辦法規(guī)定的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本辦法規(guī)定的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。六、附則本辦法下列用語(yǔ)的含義：網(wǎng)絡(luò)：是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。網(wǎng)絡(luò)運(yùn)營(yíng)者：是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)安全：是指通過(guò)采取必要措施，防范對(duì)網(wǎng)