本篇文章1199字,读完约3分钟
新华社北京6月27日电据公安部27日在官方网站上发布的消息,公安部及相关部门起草了《网络安全等级保护条例(征求意见稿)》,提出将网络划分为五个安全等级,要求网络运营商在规划设计阶段确定网络安全等级。
根据意见稿,根据网络在国家安全、经济建设和社会生活中的重要性,以及一旦被破坏或丢失,或数据被篡改、泄露、丢失或损坏等,对国家安全、社会秩序、公共利益和相关公民、法人和其他组织的合法权益造成的危害程度。
(一)第一层次,一旦受到损害,将对相关公民、法人和其他组织的合法权益造成损害,但不会危及国家安全、社会秩序和公共利益。
(二)第二层次,一旦受到损害,将对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不危及国家安全。
(三)第三层次一旦受到损害,将对相关公民、法人和其他组织的合法权益造成特别严重的损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
(四)四级,特别是对社会秩序和公共利益造成严重危害,或者一旦被破坏将对国家安全造成严重危害的重要网络。
(5)第五层次是一个极其重要的网络,一旦被破坏,将对国家安全造成特别严重的危害。
根据意见稿,网络运营商应在规划和设计阶段确定网络安全防护等级。当网络功能、服务范围、服务对象和处理的数据发生较大变化时,网络运营商应依法改变网络的安全防护等级。
根据意见稿,网络运营商应依法履行安全保护义务,确保网络和信息安全。三级以上网络运营商还应制定并实施整体网络安全计划和整体安全防护策略;对网络安全管理负责人和关键岗位人员进行安全背景审查,并实行持证上岗制度。
在数据和信息安全保护方面,意见草案建议网络运营商不得在未经许可或授权的情况下收集与其提供的服务无关的数据和个人信息;不得收集、使用和处理违反法律、行政法规和双方协议的数据和个人信息;不要泄露、篡改或损坏收集的数据和个人信息;必须获得访问、使用和提供数据和个人信息的授权。
意见草案还明确了技术维护要求,要求三级以上网络的技术维护在中国境内实施,不允许境外远程技术维护。因业务需要需要进行境外远程技术维护的,应当进行网络安全评估并采取风险控制措施。
意见草案还指出,将建立一个网络安全访谈系统。省级以上人民政府公安部门、安全管理部门和密码管理部门履行网络安全等级保护监督管理职责时,发现网络存在重大安全隐患或者安全事故,可以约谈网络经营者的法定代表人、主要负责人和主管部门。
早在2017年6月1日,《中华人民共和国网络安全法》就已经实施。《网络安全法》共有7章79条。其中,个人信息披露问题规定,如果网络产品和服务具有收集用户信息的功能,其提供者应表达并获得用户的同意;网络运营商不得泄露、篡改或损害其收集的个人信息;任何个人或者组织不得以其他非法手段窃取或者获取个人信息,不得非法出售或者非法向他人提供个人信息。(中信经纬应用)
标题:公安部拟将网络分为五个安保等级 严禁泄露个人信息
地址:http://www.ayczsq.com/ayxw/16029.html