如何落实网络安全等级保护制度.docVIP

如何落实网络安全等级保护制度 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：如何落实网络安全等级保护制度 1 1 定级备案 3 2 建设整改 4 （四） 采取数据分类、重要数据备份和加密等措施。 4 （五） 法律、行政法规规定的其他义务。 4 （三） 对重要系统和数据库进行容灾备份。 7 （四） 制定网络安全事件应急预案， 并定期进行演练。 7 （五） 法律、行政法规规定的其他义务。 7 3 等级测评 8 4 结语 9 文2：网络安全等级保护测评的重要性 9 一、网络安全的内容 9 二、网络安全等级保护的内容 10 三、网络安全等级保护测评 10 1.网络安全等级保护测评的内容 11 2.网络安全等级保护测评的步骤 11 3.网络安全等级保护测评的方法 11 参考文摘引言： 12 原创性声明（模板） 13 文章致谢（模板） 13 正文 如何落实网络安全等级保护制度 文1：如何落实网络安全等级保护制度 Abstract: From February 18， 1994， the State Council issued 147 orde， stipulating that calculation information system shall be protected by the security level， to the November 7， 2016， Twelfth National Peoples Congress Standing Committee of the twenty-fourth meeting of the Peoples Republic of China Network Security Law， and since June 1， 2017 formally implemented， network security protection system is up to the legal requirements. How to implement network security protection system， to eure the information system to meet the relevant requirements of network security law has been the content for a majority of network operato need to undetand in this paper， from three aspects of the rectification， grading system cotruction and evaluation， combined with the network security requirements description interpretation method。 Keyword: classified protection; network security law; information security; 2017年6月1日《中华人民共和国网络安全法》 （以下简称网络安全法） 正式实施。第二十一条提出国家实行网络安全等级保护制度， 第三十一条提出关键信息基础设施， 在网络安全等级保护制度的基础上， 实行重点保护.至此， 网络安全等级保护制度上升为法律要求， 网络运营者必须按照网络安全等级保护制度， 采取相应的管理措施和技术防范措施， 履行相应的网络安全保护义务。本文从网络安全等级保护定级备案、建设整改和等级测评3个方面， 结合网络安全法相关内容阐述作为网络运营者需要履行的安全保护义务及工作要求。 1 定级备案 系统定级作为网络安全等级保护工作的第一步， 定级结果直接影响到后续工作的顺利开展。作为网络运营者应当依据《信息安全技术信息系统安全等级保护定级指南》 （GB/T22240-2008） （以下简称《定级指南》） 分析业务信息和系统服务遭到破坏后， 所侵害的客体， 以及对相应客体的侵害程度， 确定信息系统安全保护级别， 并及时到当地市级以上公安机关办理备案手续。另外， 针对关键信息基础设施， 从网络安全法第三十一条可以看出， 关键信息基础设施一旦遭到破坏、丧失功能或者数据泄露， 可能会严重危害国家安全、国计民生、公共利益。根据《定级指南》， 可能严重危害到国家安全、国计民生、公共利益的信息系统， 安全保护等级至少在3级及以上。所以， 作为关键信息基础设施， 其安全保护等级不得低于3级。 网络运营者一定要