1.7 网络信息安全法律与政策文件
网络信息安全法律与政策主要有国家安全、网络安全战略、网络安全保护制度、密码管理、技术产品、域名服务、数据保护、安全测评等各个方面。
1.7.1 网络信息安全基本法律与国家战略
网络信息安全基本法律与国家战略主要有:
《中华人民共和国国家安全法》
《中华人民共和国网络安全法》
《全国人民代表大会常委委员会关于加强网络信息保护的决定》
《国家网络空间安全战略》
《网络空间国际合作战略》
《中华人民共和国密码法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》等。
1.7.2 网络安全等级保护
网络安全法第二十一条规定,国家实行网络安全等级保护制度。按照规定要求,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改。其中,所规定的网络安全保护义务如下:
1、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3、采取监测、记录网络运行状态、网络安全事件的技术措施,