公安部發(fā)布關(guān)于《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》的公告

　　第二十條【一般安全保護義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當依法履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)和信息安全：

　　(一)確定網(wǎng)絡(luò)安全等級保護工作責任人，建立網(wǎng)絡(luò)安全等級保護工作責任制，落實責任追究制度;

　　(二)建立安全管理和技術(shù)保護制度，建立人員管理、教育培訓、系統(tǒng)安全建設(shè)、系統(tǒng)安全運維等制度;

　　(三)落實機房安全管理、設(shè)備和介質(zhì)安全管理、網(wǎng)絡(luò)安全管理等制度，制定操作規(guī)范和工作流程;

　　(四)落實身份識別、防范惡意代碼感染傳播、防范網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施;

　　(五)落實監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件、違法犯罪活動的管理和技術(shù)措施，并按照規(guī)定留存六個月以上可追溯網(wǎng)絡(luò)違法犯罪的相關(guān)網(wǎng)絡(luò)日志;

　　(六)落實數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

　　(七)依法收集、使用、處理個人信息，并落實個人信息保護措施，防止個人信息泄露、損毀、篡改、竊取、丟失和濫用;

　　(八)落實違法信息發(fā)現(xiàn)、阻斷、消除等措施，落實防范違法信息大量傳播、違法犯罪證據(jù)滅失等措施;

　　(九)落實聯(lián)網(wǎng)備案和用戶真實身份查驗等責任;

　　(十)對網(wǎng)絡(luò)中發(fā)生的案事件，應(yīng)當在二十四小時內(nèi)向?qū)俚毓�安機關(guān)報告;泄露國家秘密的，應(yīng)當同時向?qū)俚乇Ｃ苄姓�管理部門報告。

　　(十一)法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。

　　第二十一條【特殊安全保護義務(wù)】第三級以上網(wǎng)絡(luò)的運營者除履行本條例第二十條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)外，還應(yīng)當履行下列安全保護義務(wù)：

　　(一)確定網(wǎng)絡(luò)安全管理機構(gòu)，明確網(wǎng)絡(luò)安全等級保護的工作職責，對網(wǎng)絡(luò)變更、網(wǎng)絡(luò)接入、運維和技術(shù)保障單位變更等事項建立逐級審批制度;

　　(二)制定并落實網(wǎng)絡(luò)安全總體規(guī)劃和整體安全防護策略，制定安全建設(shè)方案，并經(jīng)專業(yè)技術(shù)人員評審?fù)ㄟ^;

　　(三)對網(wǎng)絡(luò)安全管理負責人和關(guān)鍵崗位的人員進行安全背景審查，落實持證上崗制度;

　　(四)對為其提供網(wǎng)絡(luò)設(shè)計、建設(shè)、運維和技術(shù)服務(wù)的機構(gòu)和人員進行安全管理;

　　(五)落實網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測預(yù)警措施，建設(shè)網(wǎng)絡(luò)安全防護管理平臺，對網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為、網(wǎng)絡(luò)安全案事件等進行動態(tài)監(jiān)測分析，并與同級公安機關(guān)對接;

　　(六)落實重要網(wǎng)絡(luò)設(shè)備、通信鏈路、系統(tǒng)的冗余、備份和恢復(fù)措施;

　　(七)建立網(wǎng)絡(luò)安全等級測評制度，定期開展等級測評，并將測評情況及安全整改措施、整改結(jié)果向公安機關(guān)和有關(guān)部門報告;

　　(八)法律和行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。

　　第二十二條【上線檢測】新建的第二級網(wǎng)絡(luò)上線運行前應(yīng)當按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范，對網(wǎng)絡(luò)的安全性進行測試。

　　新建的第三級以上網(wǎng)絡(luò)上線運行前應(yīng)當委托網(wǎng)絡(luò)安全等級測評機構(gòu)按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范進行等級測評，通過等級測評后方可投入運行。

　　第二十三條【等級測評】第三級以上網(wǎng)絡(luò)的運營者應(yīng)當每年開展一次網(wǎng)絡(luò)安全等級測評，發(fā)現(xiàn)并整改安全風險隱患，并每年將開展網(wǎng)絡(luò)安全等級測評的工作情況及測評結(jié)果向備案的公安機關(guān)報告。

　　第二十四條【安全整改】網(wǎng)絡(luò)運營者應(yīng)當對等級測評中發(fā)現(xiàn)的安全風險隱患，制定整改方案，落實整改措施，消除風險隱患。

　　第二十五條【自查工作】網(wǎng)絡(luò)運營者應(yīng)當每年對本單位落實網(wǎng)絡(luò)安全等級保護制度情況和網(wǎng)絡(luò)安全狀況至少開展一次自查，發(fā)現(xiàn)安全風險隱患及時整改，并向備案的公安機關(guān)報告。

　　第二十六條【測評活動安全管理】網(wǎng)絡(luò)安全等級測評機構(gòu)應(yīng)當為網(wǎng)絡(luò)運營者提供安全、客觀、公正的等級測評服務(wù)。

　　網(wǎng)絡(luò)安全等級測評機構(gòu)應(yīng)當與網(wǎng)絡(luò)運營者簽署服務(wù)協(xié)議，并對測評人員進行安全保密教育，與其簽訂安全保密責任書，明確測評人員的安全保密義務(wù)和法律責任，組織測評人員參加專業(yè)培訓。

責任編輯：wuyong