网络安全等级保护制度.docxVIP

网络安全等级保护制度

网络安全等级保护制度是国家为保障关键信息基础设施、重要信息系统和数据安全，基于风险评估与分级防护原则建立的系统性安全管理框架。该制度通过对网络系统的安全保护能力进行分级，明确不同等级的安全要求与责任，推动运营使用单位落实主体责任，构建“主动防御、动态防护、整体防控”的网络安全防护体系，切实维护国家安全、公共利益和公民、法人及其他组织的合法权益。

一、适用范围与等级划分

本制度适用于中华人民共和国境内运营使用的网络系统（含信息系统、工业控制系统、云计算平台、大数据平台、物联网系统、移动互联网系统等），以及为其提供服务的网络运营者、数据处理者（以下统称“运营使用单位”）。

网络系统的安全保护等级根据其在国家安全、经济建设、社会生活中的重要程度，以及一旦遭到破坏、丧失功能或数据泄露后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度，划分为以下五级：

第一级（自主保护级）：一般网络系统，受到破坏后，仅对公民、法人和其他组织的合法权益造成损害，不危害国家安全、社会秩序和公共利益。运营使用单位需按照通用安全要求，自主建设基本安全防护措施，保障系统正常运行。

第二级（指导保护级）：涉及一定区域或行业的重要网络系统，受到破坏后，对社会秩序、公共利益造成损害，或对公民、法人和其他组织的合法权益造成严重损害。运营使用单位需在第一级基础上，落实技术与管理