《等级保护2.0时代的云等保合规与云安全基本要求解读v2.3_20171220》.pdfVIP

等级保护2.0时代的云等保合规 与云安全基本要求解读 张振峰 公安部信息安全等级保护评估中心 01 等级保护编年史 等级保护制度演进简述 02 《网络安全法》简介 案例与重点条款解读 目录 03 等级保护2.0 CONTENTS 概念与落地措施介绍 04 云安全基本要求 重点条款介绍 《网络安全法》意义重大 我国第一部专门 保障我国网络安 我国网络安全 针对网络空间安 全、维护国家总 从此有法可依 全综合性法律 体安全 总体框架，共7章79条。目录如下： 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责任 第七章 附 则 主要内容 1、国家承担的责任义务 6、数据境内存储和跨境提供 2、职责任务 7、网络产品、服务要求 3、国家网络安全等级保护制度 8、网络信息安全 4、网络运营者基本责任义务 9、监测预警与应急处置 5、关键信息基础设施的运行安全 国家网络安全等级保护制度 网络运营者基本责任义务 （基本制度、基本国策，上升为法律） ➢第二十一条 国家实行网络安全等级保护制度。网络运营者应当 按照网络安全等级保护制度的要求 ，履行下列安全保护义务 ，保 障网络免受干扰、破坏或者未经授权的访问 ，防止网络数据泄露 或者被窃取、篡改： ➢ （一 ）制定内部安全管理制度和操作规程 ，确定网络安全负责 人 ，落实网络安全保护责任 ； ➢ （二 ）采取防范计算机病毒和网络攻击、网络侵入等危害网络 安全行为的技术措施 ； （三 ）采取监测、记录网络运行状态、网络安全事件的技术 措施 ，并按照规定留存相关的网络日志不少于六个月； （日 志留存） （四 ）采取数据分类、重要数据备份和加密等措施； （数据 安全） （五 ）法律、行政法规规定的其他义务。 法律责任 ➢ 第五十九条 网络运营者不履行本法第二十一条、第二十 五条规定的网络安全保护义务的 ，由有关主管部门责令改正 ， 给予警告;拒不改正或者导致危害网络安全等后果的 ，处一万 元以上十万元以下罚款;对直接负责的主管人员处五千元以上 五万元以下罚款。关键信息基础设施的运营者不履行本法第 三十三条、第三十四条、第三十六条、第三十八条规定的网 络安全保护义务的 ，由有关主管部门责令改正 ，给予警告;拒 不改正或者导致危害网络安全等后果的 ，处十万元以上一百 万元以下罚款;对直接负责的主管人员处一万元以上十万元以 下罚款。  第一级，信息系统受到破坏后， 会对公民、法人和其他组织的合法 权益造成损害，但不损害国家安