文章目录
前言
网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,这三个制度存在着内在互相关联的关系,个人信息纳入数据安全保护范畴,我们来探讨下这上述三个制度的关联性,便于我们更好的理解制度对于网络安全建设的指导。
一、等级保护制度是基础
网络安全等级保护制度是基础,关键信息基础设施安全保护制度和数据安全保护制度是重点。
《网络安全法》第二十一条规定,国家实行网络安全等级保护制度,该制度是网络安全的基本制度、基本国策、基本方法,是网络与数据安全的基础;《网络安全法》第三十一条和《关键信息基础设施安全保护条例》第六条规定:关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;《数据安全法》第二十七条规定:利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行数据安全保护义务。
《关键信息基础设施安全保护条例》和《数据安全法》将网络安全等级保护制度延伸到关键信息基础设施安全保护领域和数据安全保护领域,并将网络安全等级保护制度做为二者的基础,国家从法律层面确定了三个制度之间的关系。因此,从政策层面、标准层面,对三个制度应依法进行有效衔接。
二、科学的网络安全制度体系
网络安全制度体系如图所示。若要建立科学的网络安全制度体系,一是从图中的纵向看,每个制度的建立需要在法律、政策、标准等三个方面协调一致;二是从图中的横向看,网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度,三个制度间需要分别从法律、政策、标准等方面协调一致。