互联网行业合规与法律法规手册（执行版）.docx

互联网行业合规与法律法规手册（执行版）

第1章网络信息安全与数据基础规范

1.1网络安全等级保护制度执行指南

依据《网络安全法》及《网络安全等级保护基本要求》（GB/T22239-2019），企业需将信息系统划分为第一级至第五级，核心原则是“等保定级定级定密”，即根据系统安全保护等级确定相应的防护等级。对于关键业务系统，必须建立完善的定级备案机制，明确系统功能、用户规模及数据敏感度，并向当地网信部门提交备案申请，确保合规底线。针对不同等级的系统，实施差异化的安全建设要求。例如，第三级系统必须部署国密算法（SM2/SM3/SM4）进行数据加解密，并配置防火墙、入侵检测系统及防攻击系