网络安全等级保护实践交流会-2024.docx

+

+

“

网络安全等级保护测评

实践交流”

等保辅导工作实践（网安小蜂队）

网安小蜂队等保小蜂队密评小蜂队关基小蜂队个保小蜂队数保小蜂队

415全民国家安全教育日

PART网络安全等级保护制度相关的法律法规

等保工作法律依据－网络安全法

PARTONE

?《网络安全法》第二十一条：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干

扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

一．制度内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；二．采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

三．采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

四．采取数据分类、重要数据备份和加密等措施；五．法律、行政法规规定的其他义务。

?第五十九条：网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

信息安全等级保护管理颁发

PARTONE

二级系统等保测试依据

PARTONE

等保工作法律依据－网络安全法

PARTONE

?《刑法》第二百八十六条之一：【拒不履行信息网络安全管理义务罪】网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

?（一）致使违法信息大量传播的；

?（二）致使用户信息泄露，造成严重后果的；

?（三）致使刑事案件证据灭失，情节严重的；

?（四）有其他严重情节的。

?单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

?有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

不做等保就是违法

PARTONE

网络安全法与等级保护二者关系浅析

《网络安全法》于2017年6月1日正式施行，这是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。该法的发布也标志着国家网络安全等级保护工作正式进入2.0

时代，现在不做等保就是违法了。

/webdev/web/HomeWebAction.do?p=getlistHomeGzjb#

等保工作对企业的意义

PARTONE

维护单位良好的形象

通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

等级保护是我国关于信息安全的基本政策

国家法律法规、相关政策制度要求单位开展等级保护工作，如《信息安全等级保护管理办法》和《中华人民共和国网络安全

法》。

3

3

合理规避风险

落实个人及单位的网络安全保护义务，第三方权威证明企业已尽到网络安全基本义务。

不允许分包、转包、代理等保测评项目

PARTONE

?《网络安全等级保护测评机构管理办法》第十五条：测评机构应与被测评单位签署测评服务协议，依据有关标准规范开展测评业务，防范测评风险，客观准确地反映被测评对象的安全保护状况。对第三级以上网络提供等级测评服务的，测评师人数不得少于4名，其中高级测评师、中级测评师应各不少于1名。

?第四十三条：测评机构有下列情形之一的，等保办责令其限期整改；情形严重的，责令整改期间暂停测评业务，并予通报。

一．未按照有关标准规范开展测评，或未按规定出具测评报告的；

二．分包、转包、代理测评项目，或恶意竞争，扰乱测评工作正常开展的；

五．影响被测评网络正常运行，或因测评不到位，未发现网络中存在相关漏洞隐患，导致被测评网络发生重大网络安全事件的。

?第四十四条：测评机构有下列情形之一的，等保办应取消其推荐证书，并向社会公告，三年内不得再次申请。

三．有网络安全产品开发、销售或系统安全集成等影响测评结果公正性行为；与产品提供商、服务商或被测评方存在利益勾结，扰乱