文章目录
网络安全等级保护概述
一、等级保护的定义
信息安全等级保护是国家信息安全保障工作的基本制度,基本策略,基本方法。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级,按
标准进行建设,管理,监督。
一、等级保护相关的法律法规
1.国外对网络信息安全的对策
据统计,世界上有90多个国家制定了专门的法律保护网络安全。分析来看,在管控手段方面,有的国家通过专门的国内立法进行管制,如美国、澳大利亚、新加坡、印度等;有的国家则积极开展公私合作,推动互联网业界的行业自律以实现网络管制,如英国。在管控对象方面,主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。
美国:《全球电子商务框架》、《2001年爱国者法案》、《2002年国土安全法》、《2002年联邦信息安全管理法》、《2005年个人数据隐私与安全法》《2010年网络安全法案》、《2010年网络安全加强法案》、《国家网络基础设施保护法案2010》、《网络空间作为国有资产保护法案2010》
欧盟:欧盟颁布了《数据保留指令》、欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》
英国:《通信监控权法》、《调查权管理法》、《紧急通信与互联网数据保留法案》、《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》、《网络安全战略》
澳大利亚:《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》、《国家信息安全战略》
日本:《日本网络安全战略》、《网络安全基本法》、对《刑法》修正
新加坡:《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》、《行业内容操作守则》
印度:《信息技术法》
2.国内对网络信息安全的对策
1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》(国务院第1994年147号令),该条例是计算机信息系统安全保护的法律基础。“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定” 。
2003年7月,国务院信息化领导