《网络安全等级保护条例》

网络安全等级保护条例网络安全等级保护条例第一条为了加强网络安全管理，保护网络安全，提高网络运行能力和保密水平，根据相关国家法律法规，制定本条例。

第二条本条例适用于所有使用计算机网络设备及其网络服务的单位和个人。

第三条网络安全等级分为一级、二级、三级三个等级，分别适用于不同的网络安全强度要求。

第四条各单位和个人必须按照网络安全等级要求，采取以下保护措施：（一）建立健全网络安全管理体系，制定网络安全政策、规范和制度。

（二）实施网络安全防护措施，包括但不限于网络入侵检测与防范、数据加密、防火墙设置等。

（三）加强网络运维和管理，及时发现和修复网络漏洞和安全隐患。

（四）定期组织网络安全演练和培训，提高网络安全意识和应急响应能力。

（五）保证网络设备和软件的正版授权，禁止使用盗版软件和非法破解工具。

（六）建立网络安全事件监测和报告机制，及时上报网络安全事件并采取应急处置措施。

（七）禁止未经授权的网络入侵行为，禁止传播病毒、木马等恶意软件。

（八）对于涉及国家秘密、商业机密和个人隐私的信息，应采取加密和权限控制措施。

第五条不同等级的网络安全，具体要求如下：（一）一级网络安全等级要求最高，适用于国家关键信息基础设施，包括但不限于电力系统、金融系统、国防系统等。

必须严格遵守网络安全法律法规，配备专职网络安全人员，使用经过认证的网络设备和软件，并实现全面的物理隔离和逻辑隔离。

（二）二级网络安全等级适用于国家重要信息系统，包括但不限于交通运输系统、通信系统、教育系统等。

必须配备网络安全人员，实施安全事件监测和响应机制，对网络设备和软件进行定期安全检查和升级。

（三）三级网络安全等级适用于一般企事业单位和个人用户，要求建立网络安全管理制度，实施基本的网络安全防护措施，包括但不限于密码策略、系统和网络的定期检查和修复。

第六条网络安全等级由国家网络安全管理机构负责制定和审核，各单位和个人应定期进行等级评估和报告。

第七条对违反本条例的单位和个人，将依法追究相关责任，并可能面临相应的行政处罚和刑事责任。

网络安全等级保护条例（征求意见稿）目录第一章总则.......................................... - 2 - 第二章支持与保障...................................... - 4 - 第三章网络的安全保护.................................. - 5 - 第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 - 第六章监督管理....................................... - 17 - 第七章法律责任....................................... - 21 - 第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定本条例。

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。

个人及家庭自建自用的网络除外。

第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。

前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

网络安全等级保护条例领导全国网络安全等级保护工作，负责制定网络安全等级保护工作的政策、标准和规范，指导、协调、监督网络安全等级保护工作的实施。

各级人民政府应当按照职责分工，加强对所辖区域网络安全等级保护工作的组织领导和监督管理。

网络运营者应当按照国家标准和规范，建立健全网络安全等级保护制度，明确网络安全等级保护的职责和义务，采取有效措施保障网络安全等级保护。

第六条【等级划分】网络安全等级保护工作实行分级分类管理，分为三个等级：重要信息系统安全保护等级、网络安全等级保护等级和基本网络安全保护等级。

第七条【等级保护】网络安全等级保护工作应当按照等级保护要求，采取相应的技术、管理和物理保护措施，保障网络安全等级保护。

网络安全等级保护等级的划分和保护要求，由XXX会同有关部门制定并公布。

第八条【信息公开】XXX应当定期公布网络安全等级保护工作的有关情况，接受社会公众和相关组织的监督和检查。

各级人民政府应当按照有关规定，加强对本行政区域网络安全等级保护工作的宣传和教育，提高公众网络安全意识和自我保护能力。

网络运营者应当按照国家有关规定，公开网络安全等级保护制度、等级保护情况和相关技术、管理和物理保护措施，接受社会公众和相关组织的监督和检查。

网络安全等级保护条例（征求意见稿）目录总则。

- 2 -支持与保障。

- 4 -网络的安全保护。

- 5 -涉密网络的安全保护。

- 13 -密码管理。

- 15 -监督管理。

- 17 -法律责任。

- 21 -附则。

- 23 -领导网络安全等级保护工作的统筹协调工作由国家网信部门负责。

公安部门负责监督管理网络安全等级保护工作，依法组织开展网络安全保卫。

涉密网络分级保护工作由国家保密行政管理部门主管，负责相关保密工作的监督管理。

密码管理工作由国家密码管理部门负责监督管理。

其他有关部门在各自职责范围内开展网络安全等级保护相关工作。

县级以上地方人民政府应依照法律法规规定，开展网络安全等级保护工作。

网络安全等级保护条例（征求意见稿）目录第一章总则.......................................... - 2 - 第二章支持与保障...................................... - 4 - 第三章网络的安全保护.................................. - 5 - 第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 - 第六章监督管理....................................... - 17 - 第七章法律责任....................................... - 21 - 第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定本条例。

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。

个人及家庭自建自用的网络除外。

第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。

前款所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

网络安全等级保护条例网络安全等级保护条例是我国为了加强网络安全管理，防止网络安全威胁，保障网络安全的法律法规。

以下是关于网络安全等级保护条例的一些要点。

一、网络安全等级划分网络安全等级分为四个级别：一级表示特别重要信息系统，二级表示重要信息系统，三级表示一般信息系统，四级表示低级信息系统。

不同等级的信息系统会根据安全风险和重要性，采取不同的保护措施和安全需求。

二、网络安全等级保护的要求不同等级的信息系统需要满足相应的安全保护要求。

包括技术要求、管理要求和组织要求等方面。

技术要求包括系统安全、网络安全、数据安全等方面的要求。

管理要求包括安全管理制度、安全事件管理、安全运维管理等方面的要求。

组织要求包括安全责任分工、安全培训、安全检查等方面的要求。

三、网络安全等级评估网络安全等级评估是指对信息系统的安全风险进行评估，确定信息系统的安全等级。

评估要求由国家相关机构进行，并根据评估结果将信息系统分配到相应的安全等级。

四、网络安全保护责任网络安全等级保护条例规定信息系统的责任主体包括：网络运营者、网络服务提供者、信息系统用户等。

网络运营者和网络服务提供者需要承担信息系统安全保护的主要责任，包括技术保护、管理保护和监督责任。

信息系统用户需要按照安全等级保护要求，保护好自己使用的信息系统。

五、网络安全审计网络安全等级保护条例还规定了网络安全审计的内容和要求。

对于信息系统的运行情况、安全事件处理情况等进行定期的审计，以确保网络安全等级保护的有效实施。

六、网络安全等级保护支持为了提高网络安全等级保护的能力，国家将加强网络安全技术研究和发展。

鼓励企业和组织建立网络安全研发中心，提供科研支持和技术支持。

同时，国家还将加强网络安全人才培养，提供相关的培训和教育。

总之，网络安全等级保护条例的实施对于保障网络安全、防范网络安全威胁具有重要意义。

它明确了网络安全等级划分和保护要求，规定了责任主体和审计要求，提供了支持和保障机制。

第一章总则第一条为了保障网络安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国宪法》和有关法律，制定本条例。

第二条本条例所称网络安全，是指通过采取必要的技术和管理措施，确保网络基础设施、网络设备、网络服务、网络信息、网络应用等网络安全，防止网络攻击、网络侵入、网络欺诈、网络病毒等危害网络安全的行为。

第三条国家实行网络安全等级保护制度，对网络运营者进行分级分类管理，落实网络安全保护责任。

第四条网络安全保护工作应当遵循以下原则：（一）依法依规，明确责任；（二）预防为主，综合治理；（三）技术创新，持续发展；（四）公开透明，共建共享。

第二章网络安全等级保护第五条网络安全等级保护制度根据网络系统的重要性和所处理信息的敏感程度，将网络分为五个等级，分别为：一级保护、二级保护、三级保护、四级保护和五级保护。

第六条网络运营者应当按照网络安全等级保护制度的要求，对网络进行安全评估，确定网络安全保护等级。

第七条网络安全等级保护制度包括以下内容：（一）网络安全防护措施；（二）网络安全管理制度；（三）网络安全检测和应急响应；（四）网络安全培训和宣传教育。

第八条网络运营者应当建立健全网络安全防护体系，采取必要的技术和管理措施，保障网络安全。

第九条网络安全等级保护制度的具体实施办法，由国务院网信部门会同国务院公安部门、国家安全部门等部门制定。

第三章网络安全责任第十条网络运营者应当履行网络安全保护责任，包括：（一）建立健全网络安全管理制度；（二）采取必要的技术和管理措施，保障网络安全；（三）对网络安全事件进行监测、预警、处置和报告；（四）配合网络安全监督管理部门开展网络安全检查和执法工作。

第十一条网络运营者应当对其提供的网络产品和服务进行安全评估，确保其符合网络安全要求。

第十二条网络运营者应当对其用户进行网络安全教育和培训，提高用户网络安全意识。

第四章网络安全监督管理第十三条国务院网信部门负责全国网络安全监督管理工作。

网络安全等级保护条例（征求意见稿）目录第一章总则.......................................... - 2 - 第二章支持与保障...................................... - 4 - 第三章网络的安全保护.................................. - 5 - 第四章涉密网络的安全保护............................. - 13 - 第五章密码管理....................................... - 15 - 第六章监督管理....................................... - 17 - 第七章法律责任....................................... - 20 - 第八章附则......................................... - 23 -第一章总则第一条【立法宗旨与依据】为加强网络安全等级保护工作，提高网络安全防范能力和水平，维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，依据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》等法律，制定本条例。

第二条【适用范围】在中华人民共和国境内建设、运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，适用本条例。

个人及家庭自建自用的网络除外。

第三条【确立制度】国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管.前款所称“网络"是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

第四条【工作原则】网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。

第一章总则第一条为了加强网络安全保障，维护国家安全、社会公共利益和公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》等法律法规，制定本条例。

第二条国家实行网络安全等级保护制度，对网络信息系统的安全进行分等级保护、分等级监管。

第三条网络信息系统的安全等级保护工作应当遵循以下原则：（一）依法行政，严格规范，确保网络安全；（二）分类指导，分级实施，突出重点，兼顾全面；（三）安全与发展并重，技术创新与安全管理相结合；（四）责任明确，奖惩分明，保障网络安全。

第四条国家网信部门负责全国网络安全等级保护工作的统筹协调和监督管理。

国务院其他有关部门按照各自职责，负责网络安全等级保护工作的监督管理。

第五条网络信息系统的运营者应当依照本条例的规定，履行网络安全等级保护义务，加强网络安全保障能力建设，提高网络安全防护水平。

第二章等级划分与保护要求第六条网络信息系统的安全等级分为以下五级：（一）自主保护级：适用于一般的信息系统，其受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不危害国家安全、社会秩序和公共利益。

（二）指导保护级：适用于一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，或者对公民、法人和其他组织的合法权益造成较大损害。

（三）监督保护级：适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

（四）强制保护级：适用于涉及国家安全、社会秩序和公共利益的重要信息系统，其受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

（五）专控保护级：适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其受到破坏后，将对国家安全和社会公共利益造成极其严重损害。

第七条各级网络信息系统的安全保护要求如下：（一）自主保护级：采取基本的安全防护措施，确保信息系统正常运行。

（二）指导保护级：在自主保护级的基础上，加强网络安全防护措施，提高安全防护水平。