公安部關(guān)于《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》
公開征求意見的公告
為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》,深入推進實施國家網(wǎng)絡(luò)安全等級保護制度����,經(jīng)廣泛征求意見����,反復(fù)研究修改,公安部會同有關(guān)部門起草了《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》�。為保障公眾知情權(quán)和參與權(quán),凝聚各界共識和智慧����,提高立法質(zhì)量,現(xiàn)向社會公開征求意見����。
公眾可登陸公安部網(wǎng)站(網(wǎng)址:http://www.mps.gov.cn)查閱征求意見稿,有關(guān)建議可在2018年7月27日前通過電子郵件方式發(fā)送至djbhtl@163.com�,或傳真至010-66262319��。
公安部
2018年6月27日
網(wǎng)絡(luò)安全等級保護條例
?��。ㄕ髑笠庖姼澹?/p>
目 錄
第一章 總 則
第二章 支持與保障
第三章 網(wǎng)絡(luò)的安全保護
第四章 涉密網(wǎng)絡(luò)的安全保護
第五章 密碼管理
第六章 監(jiān)督管理
第七章 法律責任
第八章 附則
第一章 總 則
第一條【立法宗旨與依據(jù)】為加強網(wǎng)絡(luò)安全等級保護工作,提高網(wǎng)絡(luò)安全防范能力和水平��,維護網(wǎng)絡(luò)空間主權(quán)和國家安全���、社會公共利益�����,保護公民�����、法人和其他組織的合法權(quán)益����,促進經(jīng)濟社會信息化健康發(fā)展����,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國保守國家秘密法》等法律�����,制定本條例。
第二條【適用范圍】在中華人民共和國境內(nèi)建設(shè)�、運營、維護����、使用網(wǎng)絡(luò),開展網(wǎng)絡(luò)安全等級保護工作以及監(jiān)督管理�,適用本條例。個人及家庭自建自用的網(wǎng)絡(luò)除外��。
第三條【確立制度】國家實行網(wǎng)絡(luò)安全等級保護制度��,對網(wǎng)絡(luò)實施分等級保護�、分等級監(jiān)管�����。
前款所稱“網(wǎng)絡(luò)”是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集�����、存儲���、傳輸����、交換、處理的系統(tǒng)���。
第四條【工作原則】網(wǎng)絡(luò)安全等級保護工作應(yīng)當按照突出重點����、主動防御��、綜合防控的原則����,建立健全網(wǎng)絡(luò)安全防護體系,重點保護涉及國家安全��、國計民生�、社會公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運行安全和數(shù)據(jù)安全��。
網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)建設(shè)過程中�,應(yīng)當同步規(guī)劃、同步建設(shè)、同步運行網(wǎng)絡(luò)安全保護��、保密和密碼保護措施�。
涉密網(wǎng)絡(luò)應(yīng)當依據(jù)國家保密規(guī)定和標準,結(jié)合系統(tǒng)實際進行保密防護和保密監(jiān)管�����。
第五條【職責分工】中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級保護工作��。國家網(wǎng)信部門負責網(wǎng)絡(luò)安全等級保護工作的統(tǒng)籌協(xié)調(diào)�����。
國務(wù)院公安部門主管網(wǎng)絡(luò)安全等級保護工作���,負責網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理���,依法組織開展網(wǎng)絡(luò)安全保衛(wèi)����。
國家保密行政管理部門主管涉密網(wǎng)絡(luò)分級保護工作,負責網(wǎng)絡(luò)安全等級保護工作中有關(guān)保密工作的監(jiān)督管理����。
國家密碼管理部門負責網(wǎng)絡(luò)安全等級保護工作中有關(guān)密碼管理工作的監(jiān)督管理�。
國務(wù)院其他有關(guān)部門依照有關(guān)法律法規(guī)的規(guī)定�����,在各自職責范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護相關(guān)工作���。
縣級以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定���,開展網(wǎng)絡(luò)安全等級保護工作。
第六條【網(wǎng)絡(luò)運營者責任義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當依法開展網(wǎng)絡(luò)定級備案�、安全建設(shè)整改、等級測評和自查等工作��,采取管理和技術(shù)措施�����,保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全�、網(wǎng)絡(luò)運行安全、數(shù)據(jù)安全和信息安全����,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動。
第七條【行業(yè)要求】行業(yè)主管部門應(yīng)當組織�����、指導(dǎo)本行業(yè)���、本領(lǐng)域落實網(wǎng)絡(luò)安全等級保護制度�����。
第二章 支持與保障
第八條【總體保障】國家建立健全網(wǎng)絡(luò)安全等級保護制度的組織領(lǐng)導(dǎo)體系�����、技術(shù)支持體系和保障體系�����。
各級人民政府和行業(yè)主管部門應(yīng)當將網(wǎng)絡(luò)安全等級保護制度實施納入信息化工作總體規(guī)劃�,統(tǒng)籌推進��。
第九條【標準制定】國家建立完善網(wǎng)絡(luò)安全等級保護標準體系���。國務(wù)院標準化行政主管部門和國務(wù)院公安部門、國家保密行政管理部門、國家密碼管理部門根據(jù)各自職責�����,組織制定網(wǎng)絡(luò)安全等級保護的國家標準�����、行業(yè)標準�。
國家支持企業(yè)、研究機構(gòu)���、高等學(xué)校��、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全等級保護國家標準�����、行業(yè)標準的制定�����。
第十條【投入和保障】各級人民政府鼓勵扶持網(wǎng)絡(luò)安全等級保護重點工程和項目�,支持網(wǎng)絡(luò)安全等級保護技術(shù)的研究開發(fā)和應(yīng)用�,推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)��。
第十一條【技術(shù)支持】國家建設(shè)網(wǎng)絡(luò)安全等級保護專家隊伍和等級測評��、安全建設(shè)���、應(yīng)急處置等技術(shù)支持體系,為網(wǎng)絡(luò)安全等級保護制度提供支撐��。
第十二條【績效考核】行業(yè)主管部門��、各級人民政府應(yīng)當將網(wǎng)絡(luò)安全等級保護工作納入績效考核評價����、社會治安綜合治理考核等。
第十三條【宣傳教育培訓(xùn)】各級人民政府及其有關(guān)部門應(yīng)當加強網(wǎng)絡(luò)安全等級保護制度的宣傳教育���,提升社會公眾的網(wǎng)絡(luò)安全防范意識���。
國家鼓勵和支持企事業(yè)單位、高等院校�、研究機構(gòu)等開展網(wǎng)絡(luò)安全等級保護制度的教育與培訓(xùn),加強網(wǎng)絡(luò)安全等級保護管理和技術(shù)人才培養(yǎng)�。
第十四條【鼓勵創(chuàng)新】國家鼓勵利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級保護管理和技術(shù)防護����,采取主動防御、可信計算�����、人工智能等技術(shù)�����,創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護措施�����,提升網(wǎng)絡(luò)安全防范能力和水平����。
國家對網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的推廣��,組織開展網(wǎng)絡(luò)安全風險評估���,防范網(wǎng)絡(luò)新技術(shù)�����、新應(yīng)用的安全風險�����。
第三章 網(wǎng)絡(luò)的安全保護
第十五條【網(wǎng)絡(luò)等級】根據(jù)網(wǎng)絡(luò)在國家安全����、經(jīng)濟建設(shè)、社會生活中的重要程度�����,以及其一旦遭到破壞����、喪失功能或者數(shù)據(jù)被篡改、泄露���、丟失�、損毀后���,對國家安全�����、社會秩序���、公共利益以及相關(guān)公民�、法人和其他組織的合法權(quán)益的危害程度等因素�����,網(wǎng)絡(luò)分為五個安全保護等級��。
?�。ㄒ唬┑谝患?��,一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成損害����,但不危害國家安全、社會秩序和公共利益的一般網(wǎng)絡(luò)���。
?���。ǘ┑诙墸坏┦艿狡茐臅ο嚓P(guān)公民���、法人和其他組織的合法權(quán)益造成嚴重損害���,或者對社會秩序和公共利益造成危害,但不危害國家安全的一般網(wǎng)絡(luò)�。
(三)第三級���,一旦受到破壞會對相關(guān)公民����、法人和其他組織的合法權(quán)益造成特別嚴重損害��,或者會對社會秩序和社會公共利益造成嚴重危害��,或者對國家安全造成危害的重要網(wǎng)絡(luò)��。
?�。ㄋ模┑谒募?�,一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害,或者對國家安全造成嚴重危害的特別重要網(wǎng)絡(luò)�����。
?�。ㄎ澹┑谖寮?,一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網(wǎng)絡(luò)。
第十六條【網(wǎng)絡(luò)定級】網(wǎng)絡(luò)運營者應(yīng)當在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)的安全保護等級����。
當網(wǎng)絡(luò)功能�����、服務(wù)范圍�����、服務(wù)對象和處理的數(shù)據(jù)等發(fā)生重大變化時�����,網(wǎng)絡(luò)運營者應(yīng)當依法變更網(wǎng)絡(luò)的安全保護等級�。
第十七條【定級評審】對擬定為第二級以上的網(wǎng)絡(luò),其運營者應(yīng)當組織專家評審;有行業(yè)主管部門的���,應(yīng)當在評審后報請主管部門核準�����。
跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護等級���,統(tǒng)一組織定級評審。
行業(yè)主管部門可以依據(jù)國家標準規(guī)范���,結(jié)合本行業(yè)網(wǎng)絡(luò)特點制定行業(yè)網(wǎng)絡(luò)安全等級保護定級指導(dǎo)意見�。
第十八條【定級備案】第二級以上網(wǎng)絡(luò)運營者應(yīng)當在網(wǎng)絡(luò)的安全保護等級確定后10個工作日內(nèi)�,到縣級以上公安機關(guān)備案。
因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護等級的����,應(yīng)當在10個工作日內(nèi)向原受理備案公安機關(guān)辦理備案撤銷或變更手續(xù)。
備案的具體辦法由國務(wù)院公安部門組織制定���。
第十九條【備案審核】公安機關(guān)應(yīng)當對網(wǎng)絡(luò)運營者提交的備案材料進行審核�����。對定級準確���、備案材料符合要求的��,應(yīng)在10個工作日內(nèi)出具網(wǎng)絡(luò)安全等級保護備案證明�����。
第二十條【一般安全保護義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當依法履行下列安全保護義務(wù)�,保障網(wǎng)絡(luò)和信息安全:
?。ㄒ唬┐_定網(wǎng)絡(luò)安全等級保護工作責任人,建立網(wǎng)絡(luò)安全等級保護工作責任制���,落實責任追究制度;
