Ⅰ 國家安全等級劃分方法,定級對象
2018年6月27日,公安部正式發布《網路安全等級保護條例(徵求意見稿)》(以下稱「《等保條例》」),標志著《網路安全法》(以下稱「《網安法》」)第二十一條所確立的網路安全等級保護制度有了具體的實施依據與有力抓手。《等保條例》共八章七十三條,包括總則、支持與保障、網路的安全保護、涉密網路的安全保護、密碼管理、監督管理、法律責任和附則。相較於2007年實施的《信息安全等級保護管理辦法》(以下稱「《管理辦法》」)所確立的等級保護1.0體系,《等保條例》在國家支持、定級備案、密碼管理等多個方面進行了更新與完善,適應了現階段網路安全的新形勢、新變化以及新技術、新應用發展的要求,標志著等級保護正式邁入2.0時代。
《等保條例》的具體規定
《管理辦法》由公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室共同發布,作為等保1.0體系的核心規定,其法律效力為部門規范性文件。另根據《管理辦法》第一條規定,其制定依據為國務院行政法規《計算機信息系統安全保護條例》。
《等保條例》雖尚在徵求意見稿階段,根據《行政法規制定程序條例》第五條,行政法規的名稱一般稱「條例」,國務院各部門和地方人民政府制定的規章不得稱「條例」,因此,《等保條例》應當屬於行政法規范疇。此外,《等保條例》第一條規定了其制定依據為《網安法》與《保守國家秘密法》。
綜上可知,《管理辦法》為依據行政法規制定的部門規范性文件,而《等保條例》則屬於依據國家法律制定的行政法規,顯然,無論是自身法律效力亦或法律依據的效力位階,等保2.0均優於等保1.0。
等級保護的適用范圍
對於適用范圍,《等保條例》概括性地規定為適用於網路運營者在我國境內建設、運營、維護、使用網路,開展網路安全等級保護以及監督管理工作,而個人及家庭自建自用的網路除外,內容較為簡略。2018年1月19日,全國信息安全標准化技術委員會發布了《信息安全技術網路安全等級保護定級指南2.0(徵求意見稿)》(以下稱「《定級指南2.0》」),為等保的具體適用提供了指引。
等保1.0體系中,《管理辦法》在第十條明確提到信息系統運營、使用單位應當依據本辦法和《信息系統安全等級保護定級指南》(以下稱「《定級指南1.0》」)確定信息系統的安全保護等級。因此,《定級指南2.0》的出台很大程度上得益於《定級指南1.0》的已有規定。
相比《定級指南1.0》將等級保護的對象籠統地定義為信息安全等級保護工作直接作用的具體的信息和信息系統,《定級指南2.0》細化了網路安全等級保護制度定級對象的具體范圍,主要包括基礎信息網路、工業控制系統、雲計算平台、物聯網、使用移動互聯技術的網路、其他網路以及大數據等多個系統平台。另外,作為定級對象的網路還應當滿足三個基本特徵:第一,具有確定的主要安全責任主體;第二,承載相對獨立的業務應用;第三,包含相互關聯的多個資源
根據《定級指南2.0》,定級對象在滿足上述基本特徵後仍需遵循相關要求。對於電信網、廣播電視傳輸網、互聯網等基礎信息網路,應分別依據服務類型、服務地域和安全責任主體等因素將其劃分為不同的定級對象,而跨省業務專網既可以作為一個整體定級,也可根據區域劃分為若干對象定級。對於工業控制系統,應將現場採集/執行、現場控制和過程式控制制等要素應作為一個整體對象定級,而生產管理要素可以單獨定級。對於雲計算平台,則應區分為服務提供方與租戶方,各自分別作為定級對象。對於物聯網,雖然其包括感知、網路傳輸和處理應用等多種特徵因素,但仍應將以上要素作為一個整體的定級對象,各要素並不單獨定級。採用移動互聯技術的網路與物聯網類似,應將移動終端、移動應用、無線網路等要素與相關有線網路業務系統作為整體對象定級。對於大數據,除安全責任主體相同的平台和應用可以整體定級外,應單獨定級。
網路等級
《等保條例》繼受了《管理辦法》所確立的五級安全保護等級體系,但進一步強化了對公民、法人和其他組織合法權益的保護。《管理辦法》並未在主文中規定當遭受破壞後會對公民、法人和其他組織合法權益產生特別嚴重損害的信息系統應當如何定級,《定級指南1.0》僅在之後定級要素與安保等級關系的表格中顯示上述信息系統應列為第二級,而《等保條例》則進行了相應修改,當等級保護對象受到破壞後,會對公民、法人和其他組織的合法權益產生特別嚴重損害時,相應系統應當定為第三級保護對象。具體等級劃分請參照以下表格:
網路安全保護義務
《管理辦法》第五條規定信息系統的運營、使用單位應當依照該辦法及其相關標准規范履行信息安全等級保護的義務和責任,但並未明確對應的義務。作為《網安法》配套法規的《等保條例》則沿襲了《網安法》已有的規定,就網路運營者的一般和特殊安全保護義務、網路產品和服務采購、應急預案制定等進行了詳細的規定。
對於安全保護義務,除《網安法》第二十一條已經明確的內容外,一般網路運營者還應:一、建立安全管理和技術保護制度,建立人員管理、教育培訓、系統安全建設、系統安全運維等制度;二、落實機房安全管理、設備和介質安全管理、網路安全管理等制度,制定操作規范和工作流程;三、在收集使用和處理個人信息時採取保護措施防止其泄露、損毀、篡改、竊取、丟失和濫用;四、落實違法信息發現、阻斷、消除等措施,落實防範違法信息大量傳播、違法犯罪證據滅失等措施;五、落實違法信息發現、阻斷、消除等措施,防範違法信息大量傳播和違法犯罪證據的滅失。第三級以上的網路運營者除上述義務外,還應當著重落實網路安全管理負責人、關鍵崗位技術人員的安全背景審查和持證上崗制度,同時定期開展等級測評工作。
對於網路產品和服務采購,網路運營者應當采購、使用符合國家法律法規和有關標准規范要求的網路產品和服務,第三級以上網路運營者應當採用與其安全保護等級相適應的網路產品和服務,對重要部位使用的網路產品,還應當委託專業測評機構進行專項測試。2017年6月1日生效的《網路關鍵設備和網路安全專用產品目錄(第一批)》與國家認監委等四部門於2018年3月15日發布的《承擔網路關鍵設備和網路安全專用產品安全認證和安全檢測任務機構名錄(第一批)》對網路運營者使用的網路產品的要求進行了詳細的規定,因此建議網路運營者在采購網路產品和服務要求供應商提供專業機構出具的安全認證或檢測證書,以減少運營法律風險。
對於應急預案的制定,第三級以上網路的運營者應當按照國家有關規定,制定網路安全應急預案,定期開展網路安全應急演練。除及時記錄並留存事件數據信息,向公安機關和行業主管部門報告外,網路運營者還應當為重大網路安全事件處置和恢復提供支持和協助。根據工信部《公共互聯網網路安全突發事件應急預案》,報告網路安全事件信息時,還應當說明事件發生時間、初步判定的影響范圍和危害、已採取的應急處置措施和有關建議等。
網路安全保護要求
近年來,隨著人工智慧、大數據、物聯網、雲計算等的快速發展,安全趨勢和形勢的急速變化,2008年發布的《GB/T22239-2008 信息安全技術 信息系統安全等級保護基本要求》(簡稱等保1.0)已經不再適用於當前安全要求。從2015年開始,等級保護的安全要求逐步開始制定2.0標准,包括5個部分:安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求、工業控制安全擴展要求。2017年8月,公安部評估中心根據網信辦和安標委的意見將等級保護在編的5個基本要求分冊標准進行了合並形成《網路安全等級保護基本要求》一個標准。等保1.0標准更偏重於對於防護的要求,而等保2.0標准更適應當前網路安全形勢的發展,結合《網安法》中對於持續監測、威脅情報、快速響應類的要求提出了具體的落地措施。
Ⅱ 國鐵集團網路安全預警分為幾級
根據《國家網路安全事件應急預案》,網路安全事件分為以下七類:
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵屍網路事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網路攻擊事件分為拒絕服務攻擊事件、後門攻擊事件、漏洞攻擊事件、網路掃描竊聽事件、網路釣魚事件、干擾事件和其他網路攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網路傳播法律法規禁止信息,組織非法串聯、煽動集會遊行或炒作敏感問題並危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬體自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網路安全事件。
(7)其他事件是指不能歸為以上分類的網路安全事件。
Ⅲ 互聯網法律法規有哪些僅僅適用在互聯網上的一些行為嗎
1、《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》:《刑法》中提到侵犯公民個人信息罪的入罪要件是「情節嚴重」,而這則解釋就明確了什麼是「情節嚴重」,包括行蹤軌跡信息、內容信息、徵信信息、財產信息——非法獲取、出售或提供50條以上即為情節嚴重。白帽子需要在意這一解釋。
2、《關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》:這則解釋明確了非法獲取計算機信息系統數據、非法控制計算機信息系統罪及提供侵入、非法控制計算機信息系統的程序、工具罪中的「情節嚴重」。
3、《國家網路安全事件應急預案》:明確了網路安全法第五章「檢測預警和應急方案」的具體實踐方案。將網路安全事件分為四級,對應四級預警等級和四級應急響應。為了保證預案實時性,預案原則上每年評估一次,根據實際情況適時修訂。修訂工作由中央網信辦負責。
4、《網路關鍵設備和網路安全專用產品目錄(第一批)》明確了《網路安全法》第二十三條的「網路關鍵設備和網路安全專用產品」。
5、《網路產品和服務安全審查辦法(試行)》:著力於提高網路產品和服務安全可控水平。
6、《互聯網新聞信息服務管理規定》、《互聯網信息內容管理行政執法程序規定》《互聯網新聞信息服務許可管理實施細則》等:這一細則進一步明確,通過互聯網、公眾帳號、即時通訊工具、網路直播、論壇等提供互聯網信息服務的,需要取得互聯網新聞信息服務許可,且服務提供者轉載新聞信息,應註明新聞信息來源、原作者、原標題、編輯真實姓名等,不得歪曲、篡改標題原意和新聞信息內容,並保證新聞信息來源可追溯。和《網路安全法》一起,這是新媒體需要注意規范的。
Ⅳ 《公共互聯網網路安全突發事件應急預案》明確了哪些內容
11月23日從工信部獲悉,工信部已印發《公共互聯網網路安全突發事件應急預案》,明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。
與此同時,工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。
Ⅳ 晉城市互聯網網路安全應急預案的分類分級
2.1 根據互聯網網路安全的發生原因、性質和機理,互聯網網路安全主要分為以下三類:
(1)攻擊類事件:指互聯網網路系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網路癱瘓等情況。
(2)故障類事件:指互聯網網路系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統宕機、網路癱瘓等情況。
(3)災害類事件:指因爆炸、火災、雷擊、地震、台風等外力因素導致互聯網網路系統損毀,造成業務中斷、系統宕機、網路癱瘓等情況。
2.2 按照互聯網網路安全事件的性質、嚴重程度、可控性和影響范圍,將其分為特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四級。
(1)特別重大互聯網網路安全事件(Ⅰ級)。指擴散性很強,造成全市的重要信息系統大面積癱瘓,影響社會穩定,衍生其他重大安全事件。
(2)重大互聯網網路安全事件(Ⅱ級)。指擴散性強,或發生在涉及國計民生的重要信息系統。
(3)較大互聯網網路安全事件(Ⅲ級)。指基本無擴散性,或發生在本市個別單位。
(4)一般互聯網網路安全事件(Ⅳ級)。指無擴散性,或發生在本市個別單位。
Ⅵ 工信部明確網路安全突發事件分級預警了嗎
工信部已印發《公共互聯網網路安全突發事件應急預案》,明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。
工信部要求基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業通過多種途徑監測和收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估。認為可能發生特別重大或重大突發事件的,應當立即報告。
Ⅶ 應急預案突發公共事件的分類有哪些
法律分析:突發公共事件主要分類包括:自然災害、事故災難、突發公共衛生事件和突發社會安全事件。
法律依據:《關於的說明》第三條 內容和范圍。本應急預案所稱突發公共事件是指突然發生,造成或者可能造成重大人員傷亡、重大財產損失、重大生態環境破壞和對全國或者一個地區的經濟社會穩定、政治安定構成重大威脅或損害,有重大社會影響的涉及公共安全的緊急事件。根據突發公共事件的發生性質、過程和機理,突發公共事件主要分類如下:
(一)自然災害。主要包括水旱災害,台風、冰雹、雪、沙塵暴等氣象災害,火山、地震災害,山體崩塌、滑坡、泥石流等地質災害,風暴潮、海嘯等海洋災害,森林草原火災和重大生物災害等。
(二)事故災難。主要包括民航、鐵路、公路、水運等重大交通運輸事故,工礦企業、建設工程、公共場所及機關、企事業單位發生的各類重大安全事故,造成重大影響和損失的供水、供電、供油和供氣等城市生命線事故以及通訊、信息網路、特種設備等安全事故,核與輻射事故,重大環境污染和生態破壞事故等。
(三)突發公共衛生事件。主要包括突然發生,造成或可能造成社會公眾健康嚴重損害的重大傳染病疫情(如鼠疫、霍亂、肺炭疽、O157、傳染性非典型肺炎等)、群體性不明原因疾病、重大食物和職業中毒,重大動物疫情,以及其他嚴重影響公眾健康的事件。
(四)突發社會安全事件。主要包括重大刑事案件、涉外突發事件、恐怖襲擊事件、經濟安全事件以及規模較大的群體性事件等。
隨著形勢的發展變化,今後還會出現一些新情況,突發公共事件的類別和內容將適當調整。
各部門、單位應通過總結分析近年來國內外發生的各類突發公共事件,及其處置過程中的經驗、教訓,按照全面履行政府職能,加強社會管理的要求,在現有工作基礎上,結合本部門實際,制定、修訂相應的應急預案。
Ⅷ 網路安全事件應急預案應當按照事件發生後的什麼因素,對網路安全事件進行分級,並規定相應的應急處置措施
可以根據網路安全事件的:
可控性、
嚴重程度、
影響范圍
的不同對安全事件進行分級,並規定響應的處置措施
一般情況下分為4級
一級、特別重大--對xx工作造成特別嚴重損害,且事態發展超過xx控制能力的安全事件
二級、重大--造成嚴重損害,超出單一部門自身控制能力,需協調各部門協同處置的安全事件
三級、較大--對xx工作造成一定損害,但部門內部可自行處理的安全事件
四級、一般--對某些工作有些影響,但不危及整體工作
Ⅸ 突發事件包括哪些種類
突發事件包括種類如下:
(1)按照成因:自然性突發事件、社會性突發事件
(2)按照危害性:輕度、中度、重度危害
(3)按照可預測性:可預測的、不可預測的
(4)按照可防可控性:可防可控的、不可防不可控的
(5)按照影響范圍:地方性、區域性或國家性、世界性或國際性地方性突發事件。有限范圍發生,影響范圍小。一般只需當地政府應急處理機構應對,無需外來協助。但當地政府有責任義務及時向上級報告,以備擴大延伸和惡化時提供援助。
(6)2006年1月國務院頒布的《國家突發公共事件總體應急預案》規定,「根據突發公共事件的發生過程、性質和機理,突發公共事件主要分為以下四類:
1、自然災害。主要包括水旱災害,氣象災害,地震災害,地質災害,海洋災害,生物災害和森林草原火災等。
2、事故災難。主要包括工礦商貿等企業的各類安全事故,交通運輸事故,公共設施和設備事故,環境污染和生態破壞事件等。
3、公共衛生事件。主要包括傳染病疫情,群體性不明原因疾病,食品安全和職業危害,動物疫情,以及其他嚴重影響公眾健康和生命安全的事件。
4、社會安全事件。主要包括恐怖襲擊事件,經濟安全事件和涉外突發事件等。
(7)各類突發公共事件按照其性質、嚴重程度、可控性和影響范圍等因素,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
拓展資料:
突發事件特點如下:
第一,引發突然性。突發事件是事物內在矛盾由量變到質變的飛躍過程,是通過一定的契機誘發的,誘因具有一定的偶然性和不易發現的隱蔽性,它以什麼方式出現,在什麼時候出現,是人們所無法把握的,這就是說突發事件發生的具體時間,實際規模,具體態勢和影響深度,是難以預測的。
第二,目的明確性。任何突發事件(除自然事件外),都有明確的目的性和慾望性,因為人們選擇和行為的目標,都是為了滿足某種需要。自然事件本身雖無目的性,但是在處理這類事件的過程中,人們的目的性也是十分明顯的。
第三,瞬間的聚眾性。任何一類突發事件,都必然要涉及一部分人的切身利益,使其產生心理壓力和變化,引起人們的關注和不安也屬正常。
第四,行為的破壞性。不論什麼性質和規模的突發事件,都必然不同程度地給國家和人民造成政治、經濟和精神上的破壞與損失。
第五,狀態的失衡性。如果我們將社會的正常秩序看作是均衡狀態的話,那麼突發事件則使社會偏離正常發展軌道而出現了失衡。
突發事件 網路
Ⅹ 網路安全事件應急預案應按照事件發生後的哪些因素對網路安全事件進行分級
摘要 可以根據網路安全事件的: