公安部關(guān)于《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》
公開征求意見的公告
為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,深入推進(jìn)實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,經(jīng)廣泛征求意見,反復(fù)研究修改,公安部會(huì)同有關(guān)部門起草了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》。為保障公眾知情權(quán)和參與權(quán),凝聚各界共識(shí)和智慧,提高立法質(zhì)量,現(xiàn)向社會(huì)公開征求意見。
公眾可登陸公安部網(wǎng)站(網(wǎng)址:http://www.mps.gov.cn)查閱征求意見稿,有關(guān)建議可在2018年7月27日前通過電子郵件方式發(fā)送至djbhtl@163.com,或傳真至010-66262319。
公安部
2018年6月27日
網(wǎng)絡(luò)安全等級(jí)保護(hù)條例
?。ㄕ髑笠庖姼澹?/p>
目 錄
第一章 總 則
第二章 支持與保障
第三章 網(wǎng)絡(luò)的安全保護(hù)
第四章 涉密網(wǎng)絡(luò)的安全保護(hù)
第五章 密碼管理
第六章 監(jiān)督管理
第七章 法律責(zé)任
第八章 附則
第一章 總 則
第一條【立法宗旨與依據(jù)】為加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,提高網(wǎng)絡(luò)安全防范能力和水平,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)保守國(guó)家秘密法》等法律,制定本條例。
第二條【適用范圍】在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)、使用網(wǎng)絡(luò),開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作以及監(jiān)督管理,適用本條例。個(gè)人及家庭自建自用的網(wǎng)絡(luò)除外。
第三條【確立制度】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管。
前款所稱“網(wǎng)絡(luò)”是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。
第四條【工作原則】網(wǎng)絡(luò)安全等級(jí)保護(hù)工作應(yīng)當(dāng)按照突出重點(diǎn)、主動(dòng)防御、綜合防控的原則,建立健全網(wǎng)絡(luò)安全防護(hù)體系,重點(diǎn)保護(hù)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運(yùn)行安全和數(shù)據(jù)安全。
網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)建設(shè)過程中,應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行網(wǎng)絡(luò)安全保護(hù)、保密和密碼保護(hù)措施。
涉密網(wǎng)絡(luò)應(yīng)當(dāng)依據(jù)國(guó)家保密規(guī)定和標(biāo)準(zhǔn),結(jié)合系統(tǒng)實(shí)際進(jìn)行保密防護(hù)和保密監(jiān)管。
第五條【職責(zé)分工】中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。國(guó)家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)。
國(guó)務(wù)院公安部門主管網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理,依法組織開展網(wǎng)絡(luò)安全保衛(wèi)。
國(guó)家保密行政管理部門主管涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作,負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督管理。
國(guó)家密碼管理部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)密碼管理工作的監(jiān)督管理。
國(guó)務(wù)院其他有關(guān)部門依照有關(guān)法律法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作。
縣級(jí)以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定,開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
第六條【網(wǎng)絡(luò)運(yùn)營(yíng)者責(zé)任義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作,采取管理和技術(shù)措施,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全,有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動(dòng)。
第七條【行業(yè)要求】行業(yè)主管部門應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
第二章 支持與保障
第八條【總體保障】國(guó)家建立健全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的組織領(lǐng)導(dǎo)體系、技術(shù)支持體系和保障體系。
各級(jí)人民政府和行業(yè)主管部門應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度實(shí)施納入信息化工作總體規(guī)劃,統(tǒng)籌推進(jìn)。
第九條【標(biāo)準(zhǔn)制定】國(guó)家建立完善網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院公安部門、國(guó)家保密行政管理部門、國(guó)家密碼管理部門根據(jù)各自職責(zé),組織制定網(wǎng)絡(luò)安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。
第十條【投入和保障】各級(jí)人民政府鼓勵(lì)扶持網(wǎng)絡(luò)安全等級(jí)保護(hù)重點(diǎn)工程和項(xiàng)目,支持網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)的研究開發(fā)和應(yīng)用,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。
第十一條【技術(shù)支持】國(guó)家建設(shè)網(wǎng)絡(luò)安全等級(jí)保護(hù)專家隊(duì)伍和等級(jí)測(cè)評(píng)、安全建設(shè)、應(yīng)急處置等技術(shù)支持體系,為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提供支撐。
第十二條【績(jī)效考核】行業(yè)主管部門、各級(jí)人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級(jí)保護(hù)工作納入績(jī)效考核評(píng)價(jià)、社會(huì)治安綜合治理考核等。
第十三條【宣傳教育培訓(xùn)】各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的宣傳教育,提升社會(huì)公眾的網(wǎng)絡(luò)安全防范意識(shí)。
國(guó)家鼓勵(lì)和支持企事業(yè)單位、高等院校、研究機(jī)構(gòu)等開展網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的教育與培訓(xùn),加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理和技術(shù)人才培養(yǎng)。
第十四條【鼓勵(lì)創(chuàng)新】國(guó)家鼓勵(lì)利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級(jí)保護(hù)管理和技術(shù)防護(hù),采取主動(dòng)防御、可信計(jì)算、人工智能等技術(shù),創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護(hù)措施,提升網(wǎng)絡(luò)安全防范能力和水平。
國(guó)家對(duì)網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的推廣,組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,防范網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的安全風(fēng)險(xiǎn)。
第三章 網(wǎng)絡(luò)的安全保護(hù)
第十五條【網(wǎng)絡(luò)等級(jí)】根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后,對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素,網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。
?。ㄒ唬┑谝患?jí),一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害,但不危害國(guó)家安全、社會(huì)秩序和公共利益的一般網(wǎng)絡(luò)。
?。ǘ┑诙?jí),一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成危害,但不危害國(guó)家安全的一般網(wǎng)絡(luò)。
?。ㄈ┑谌?jí),一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害,或者會(huì)對(duì)社會(huì)秩序和社會(huì)公共利益造成嚴(yán)重危害,或者對(duì)國(guó)家安全造成危害的重要網(wǎng)絡(luò)。
?。ㄋ模┑谒募?jí),一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害,或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)。
?。ㄎ澹┑谖寮?jí),一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。
第十六條【網(wǎng)絡(luò)定級(jí)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。
當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對(duì)象和處理的數(shù)據(jù)等發(fā)生重大變化時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護(hù)等級(jí)。
第十七條【定級(jí)評(píng)審】對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò),其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審;有行業(yè)主管部門的,應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)。
跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級(jí),統(tǒng)一組織定級(jí)評(píng)審。
行業(yè)主管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見。
第十八條【定級(jí)備案】第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi),到縣級(jí)以上公安機(jī)關(guān)備案。
因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的,應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。
備案的具體辦法由國(guó)務(wù)院公安部門組織制定。
第十九條【備案審核】公安機(jī)關(guān)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提交的備案材料進(jìn)行審核。對(duì)定級(jí)準(zhǔn)確、備案材料符合要求的,應(yīng)在10個(gè)工作日內(nèi)出具網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明。
第二十條【一般安全保護(hù)義務(wù)】網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)和信息安全:
?。ㄒ唬┐_定網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任人,建立網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任制,落實(shí)責(zé)任追究制度;