|
|
|
网络安全法第二十一条规定,国家实行网络安全等级保护制度。按照规定要求,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。其中,所规定的网络安全保护义务如下:
|
|
|
|
. 制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
|
|
|
|
. 采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
|
|
|
|
. 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
|
|
|
|
|
|
|
|
网络安全等级保护的主要工作可以概括为定级、备案、建设整改、等级测评、运营维护。其中,定级工作是确认定级对象,确定合适级别,通过专家评审和主管部门审核;备案工作是按等级保护管理规定准备备案材料,到当地公安机关备案和审核;建设整改工作是指依据相应等级要求对当前保护对象的实际情况进行差距分析,针对不符合项结合行业要求对保护对象进行整改,建设符合等级要求的安全技术和管理体系;等级测评工作是指等级保护测评机构依据相应等级要求,对定级的保护对象进行测评,并出具相应的等级保护测评证书;运营维护工作是指等级保护运营主体按照相应等级要求,对保护对象的安全相关事宜进行监督管理。
|
|
|
|
|
|
|
|
. 《信息安全技术网络安全等级保护安全设计技术要求》;
|
|
|
|
|
|
. 《信息安全技术网络安全等级保护测评过程指南》;
|
|
|
|
. 《信息安全技术网络安全等级保护测试评估技术指南》;
|
|
|
|
|
