2025年汽车金融行业信息技术部测试专员安全测试手册.docx

2025年汽车金融行业信息技术部测试专员安全测试手册

第1章网络安全基础与合规要求

1.1国家法律法规与行业标准解读

《中华人民共和国网络安全法》明确规定，任何组织或个人不得从事危害网络安全的行为，并确立了网络运营者对个人信息和重要数据的保护义务，要求建立网络安全责任制，将网络安全工作纳入绩效考核体系。②该法同时规定了网络安全等级保护制度，要求关键信息基础设施运营者（CII）必须按照最低保护等级（三级）进行建设，确保系统可用性不低于99.99%，并需定期开展安全评估和漏洞扫描。《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）是指导我国信息系统安全