首先我们需要了解《中华人民共和国网络安全法》,这项法律已经由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过·,现予公布,自2017年6月1起施行。这项法律带动了安全上升到国家战略高度。
网络安全法-监管机构
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。(第八条)
网络安全法-适用范围
(一)管辖范围:
在中华人民共和国境内建设、 运营、 维护和使用网络,以及网络安全的监督管理, 适用本法( 第二条) 。
(二)管辖对象:
• 网络运营者(定义:网络的所有者、管理者和网络服务提供者 )
• 关键信息基础设施的运营者
• 跨境传输者
• 网络产品或者服务的提供者
《网络安全法》之等级保护
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(日志留存)
(四)采取数据分类、重要数据备份和加密等措施;(数据安全)
(五)法律、行政法规规定的其他义务。
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)