网络安全等级保护概述

网络安全等级保护概述

一、等级保护的定义

信息安全等级保护是国家信息安全保障工作的基本制度，基本策略，基本方法。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级，按
标准进行建设，管理，监督。

一、等级保护相关的法律法规

1.国外对网络信息安全的对策

据统计，世界上有90多个国家制定了专门的法律保护网络安全。分析来看，在管控手段方面，有的国家通过专门的国内立法进行管制，如美国、澳大利亚、新加坡、印度等；有的国家则积极开展公私合作，推动互联网业界的行业自律以实现网络管制，如英国。在管控对象方面，主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。
美国：《全球电子商务框架》、《2001年爱国者法案》、《2002年国土安全法》、《2002年联邦信息安全管理法》、《2005年个人数据隐私与安全法》《2010年网络安全法案》、《2010年网络安全加强法案》、《国家网络基础设施保护法案2010》、《网络空间作为国有资产保护法案2010》

欧盟：欧盟颁布了《数据保留指令》、欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》

英国：《通信监控权法》、《调查权管理法》、《紧急通信与互联网数据保留法案》、《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》、《网络安全战略》

澳大利亚：《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》、《国家信息安全战略》

日本：《日本网络安全战略》、《网络安全基本法》、对《刑法》修正

新加坡：《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》、《行业内容操作守则》

印度：《信息技术法》

2.国内对网络信息安全的对策

1994年，国务院发布了《中华人民共和国计算机信息系统安全保护条例》（国务院第1994年147号令），该条例是计算机信息系统安全保护的法律基础。“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定” 。

2003年7月，国务院信息化领导