主機安全網路安全數據安全

❶ 安全等保測評如何認定系統數量

主要包括:測評實施准備、現場測評和結果記錄、結果確認和資料歸還等。

測評項:安全技術測評包括物理安全、網路安全、主機安全、應用安全、數據安全及備份恢

復。其中物理安全包括10個控制點33個測評項要求，網路安全包括6個控制點27個測評項要

求，主機安全包括6個控制點23個測評項要求,應用安全包括7個控制點34個測評項要求，數

據安全及備份恢復包括3個控制點13個測評項要求。而對於網路、主機、應用安全,每個控制

層面可能涉及到多個具體設備，每個所選定的設備均要進行測評。安全管理測評包括安全管理

制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理。其中安全管理制度包括

3個控制點8個測評項要求，安全管理機構包括5個控制點15個測評項要求，人員安全管理包括

5個控制點21個測評項要求，系統建設管理包括9個控制點33個測評項要求，系統運維管理包

括12個控制點和53個測評項要求。不計具體設備的數量,每個二級系統至少進行的測評項為

260項。

❷ 等級保護1.0和等級保護2.0區別及詳解

等保1.0
2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這部法規被稱為等保1.0。經過10餘年的實踐，等保1.0為慶伍保障我國信息安全打下了堅實的基礎。
等保2.0
等保2.0相關國家標准於2019年5月10日正式發布。2019年12月1日開始實施。這是我國實行網路安全等級保護制度過程中的一件大事，具有里程碑意義。
等保2.0與等保1.0的區別
等保1.0主要強調物理主機、應用、數據、傳輸，而2.0版本增譽培或加了對雲計算、移動互聯、物聯網、工業控制和大數據等新技術新應用的全覆蓋。
相較於中緩等保1.0，等保2.0發生了以下主要變化：
1、名稱變化。等保2.0將原來的標准《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網路安全等級保護基本要求》，與《網路安全法》保持一致。
2、定級對象變化。等保1.0的定級對象是信息系統，現在2.0更為廣泛，包含：信息系統、基礎信息網路、雲計算平台、大數據平台、物聯網系統、工業控制系統、採用移動互聯技術的網路等。
3、安全要求變化。等保2.0由一個單獨的基本要求演變為通用安全要求+新技術安全擴展要求，其中安全通用要求是不管等級保護對象形態如何都必須滿足的要求，針對雲計算、移動互聯、物聯網和工業控制系統提出了特殊要求，稱為安全擴展要求。
4、控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。
在技術上，由物理安全、網路安全、主機安全、應用安全、數據安全，變更為安全物理環境、安全通信網路、安全區域邊界、安全計算環境、安全管理中心。
在管理上，結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
5、內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更為五個規定動作+新的安全要求，增加了風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置等。

❸ 網路信息安全包括哪六個基本方面分別簡單說明它們的含義

網路信息安全包括哪六個基本方面？分別簡單說明它們的含義

1. 1、密碼學（古典密碼學演算法： kaiser、單表置換；對稱密碼學演算法：des、aes、idea、rc4；非對稱密碼學演算法：rsa、ELGamal；HASH演算法：md5、sha1.）；

2. 主機安全（系統的安全windows、linux；數據的安全；安全協議等）；

3. 網路攻防（防火牆、VPN、蜜罐蜜網、遠程訪問、木馬等）；

4. 病毒攻防（文件型病毒、宏病毒、腳本病毒、蠕蟲病毒和郵件病毒等）；

5. 容災備份（文件恢復、raid應用、雙機熱備等）；

6. 生物特徵（指紋識別、面部識別和熱感應等）。

網路信息安全包括的幾點思考

(一)搜索引擎信息
如今的時代，還沒有用過搜索引擎的人還真是不能算是一個玩互聯網的人，搜索引擎在人們日常上網中已經成為一種不可替代品，個中原因不詳談。而筆者表達的是，網路信息保護，首先要擔心的就是搜索引擎，網路一下就知道、360綜合搜索、搜狗、搜搜等搜索引擎，是否會主動的消除用戶的信息，因為我們都知道只要在上面搜索一些信息，搜索引擎都顯示出來，如果從這方面還不進行保護的話，所謂的網路信息的保護談何而來。所以這也是筆者的最大擔憂的地方，搜索引擎是否會真的把這些信息而隱藏，就像搜索一些人的時候，會提示「根據相關法律法規和政策，部分搜索結果未予顯示」的提示，值得深思。
(二)網站的注冊資料庫
網路有很多的需要用到用戶信息注冊的地方，大型門戶網站、大型論壇、微博、SNS社區、IM工具等，用戶的大量的信息都是存在在這些地方，那麼作為這些資源的掌控者而言，有該如何做，有該如何約束，而且用戶留下信息的肯定不止一個地方，那麼如何判斷信息泄露的方，如何評估?都是需要考慮的地方。
另外一點就是，哪些信息是用戶認為可以泄露的，哪些S是不可的。就這些需要注冊的的網站來說，每個網站需要的注冊條件都是不一樣的，有些是要郵箱、有些又要電話號碼，郵箱還好說，畢竟是可以隨便注冊的東西，但是電話號碼就不是，那麼這邊的保護有是如何?該如何規定。我們都知道如今新浪微博注冊需要用到身份證號碼以及姓名，筆者也是估測新浪可以已經跟官方身份證信息管理的建立資料庫通道，是一件好事，但是也引發一些問題，網路是自由的，如果網路都是用真實是身份，會讓網路本身的神秘感進而消失，而且很多的網路的功能都會失去一些意義，比如匿名評論、匿名的舉報等都會因為實名而引起改變。所以信息的保護不需要第三方插手是最好的，完全有獨立的部門來掌控是一個做法。
(三)收集信息的手段
網路上有很多收集信息的方式，比如什麼調查、什麼活動等，一是為了調查或活動，二也是為了收集用戶資料庫，對於這些的方式，該如何的規定，是否規定某些的信息不能列入其中的范圍裡面等，都是值得思考的。網路上很多打著這些旗號的騙子，相信很多人都深受其害，筆者曾經也被欺騙過，很多人都是如筆者當時的心理：一肚子怒火，但是後來還是自我安慰的沒事了，隨後事情習慣了後，就沒有感覺，當信息泄露成為習慣，就是最危險的時候，也就是為什麼「人肉搜索」每個人都害怕，一旦被搜索過，這輩子的生活都備受影響。
互聯網人士黃嘉榔認為網路信息的安全歸根到底，還是因為人，人心正，則事正;沒有相關的利益鏈條存在的就不會有那麼多挖空心思人去做這些事情。

信息安全包括哪些基本屬性

網路信息安全的基本屬性有哪些？試給出具體實例分析。
網路信息安全的基本屬性有：完整性、可用性、機密性、可控性、抗抵賴性 。
具體實例：
完整性：電子郵件傳輸過程中保持不被刪除、修改、偽造等。
可用性：網站服務能夠防止拒絕服務攻擊。
機密性：網路管理賬號口令信息泄露將會導致網路設備失控。
可控性：管理者可以控制網路用戶的行為和網上信息傳播。
抗抵賴性：通過網路審計，可以記錄訪問者在網路中的活動。

信息安全包括數據安全和_____安全

信息安全包括數據安全和網路安全。

企業在獲得「大數據時代」信息價值增益的同時，卻也在不斷的累積風險。首先是黑客竊密與病毒木馬的對企業信息安全的入侵;大數據在雲系統中進行上傳、下載、交換的同時，極易成為黑客與病毒的攻擊對象。而「大數據」一旦被入侵並產生泄密，則會對企業的品牌、信譽、研發、銷售等多方面帶來嚴重沖擊，並帶來難以估量的損失。

其次是內部員工對企業數據的非法竊取或因疏忽造成的丟失，「日防夜防，家賊難防」是目前企業信息安全中普遍存在的尷尬，因為在工作過程中，企業員工不可避免的需要接觸到企業核心數據或內部機密，其中不乏別有用心者對有價值的信息數據進行刻意的復制、截留、甚至外泄，一旦在企業內部發生泄密，使企業信息安全遭到威脅，其破壞力將遠遠超過外部泄密所產生的影響，給企業帶來的甚至是滅頂之災。

根據權威數據統計，2013年內81%的企業信息安全泄密類問題發生在體系內部(內部人員過失泄密或主動竊密)，由外部黑客攻擊、系統漏洞、病毒感染等問題帶來的信息泄密案例，合計僅有12%，而內部體系造成的泄密損失是黑客攻擊的16倍，是病毒感染的12倍。

所以現在很多企業和 *** 機構，尤其是稅務機構都會部署像UniBDP這種數據防泄露系統和網路准入控制系統這類網路安全管理系統，主要因為這類管理系統可以對各個電腦終端的安全狀態、接入設備，對重要級敏感數據的訪問行為、傳播進行監控，並進行員工操作流程記錄、安全事件定位分析，保障他們的數據安全和網路安全。

所以根據調查數據和分析下信息安全產品的市場走向就可以看出，信息安全主要為數據安全和網路安全兩方面。

對於網路系統，信息安全包括信息的什麼安全和什麼安全

這個問得太大了。

信息安全包括數據安全和 ----安全 ？ 填空

是不是網路？太久了，都快忘記了。

信息安全包括數據安全和什麼安全

信息安全包括數據安全和網路安全。
網路信息安全是一個關系國家安全和 *** 、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
特徵：
網路信息安全特徵 保證信息安全，最根本的就是保證信息安全的基本特徵發揮作用。因此，下面先介紹信息安全的5 大特徵。
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄漏給非授權個人或實體，強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問，並按要求能正常使用或在非正常情況下能恢復使用的特徵，即在系統運行時能正確存取所需信息，當系統遭受攻擊或破壞時，能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實同一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性，即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外，最典型的如密碼的託管政策，當加密演算法交由第三方管理時，必須嚴格按規定可控執行。
信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大，其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統（包括硬體、軟體、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業通常以此為基準，輔以計算機技術、通信網路技術與編程等方面的內容；廣義的信息安全是一門綜合性學科，從傳統的計算機安全到信息安全，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

2，人力資源管理信息安全包括哪兩個方面

包括系統安全和數據安全兩方面

論述信息安全包括哪幾方面的內容？信息安全技術有哪些？分別對其進行闡述。

信息安全概述信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網路傳輸信息內容的審計三方面。 鑒別鑒別是對網路中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特徵或能力，如指紋、聲音、視網膜或簽字等。 口令機制：口令是相互約定的代碼，假設只有用戶和系統知道。口令有時由用戶選擇，有時由系統分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然後系統詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基於時間的口令，即訪問使用的正確口令隨時間變化，變化基於時間和一個秘密的用戶鑰匙。這樣口令每分鍾都在改變，使其更加難以猜測。 智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設施構成。微處理器可計算該卡的一個唯一數（ID）和其它數據的加密形式。ID保證卡的真實性，持卡人就可訪問系統。為防止智能卡遺失或被竊，許多系統需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統。智能卡比傳統的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。 主體特徵鑒別：利用個人特徵進行鑒別的方式具有很高的安全性。目前已有的設備包括：視網膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術 目的是對傳輸中的數據流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現的通信層次來區分，加密可以在通信的三個不同層次來實現，即鏈路加密（位於OSI網路層以下的加密），節點加密，端到端加密（傳輸前對文件加密，位於OSI網路層以上的加密）。 一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路採用不同的加密密鑰提供安全保護。鏈路加密是面向節點的，對於網路高層主體是透明的，它對高層的協議信息（地址、檢錯、幀頭幀尾）都加密，因此數據在傳輸中是密文的，但在中央節點必須解密得到路由信息。端到端加密則指信息由發送端自動加密，並進入TCP/IP數據包回封，然後作為不可閱讀和不可識別的數據穿過互聯網，當這些信息一旦到達目的地，將自動重組、解密，成為可讀數據。端到端加密是面向網路高層主體的，它不對下層協議進行信息加密，協議信息以明文形式傳輸，用戶數據在中央節點不需解密。 數據完整性鑒別技術 目前，對於動態傳輸的信息，許多協議確保信息完整性的方法大多是收錯重傳、丟棄後續包的辦法，但黑客的攻擊可以改變信息包內部的內容，所以應採取有效的措施來進行完整性控制。 報文鑒別：與數據鏈路層的CRC控制類似，將報文名欄位（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（Integrated Check Vector）。然後將它與數據封裝在一起進行加密，傳輸過程中由於侵入者不能對報文解密，所以也就不能同時修改數據並計算新的ICV，這樣，接收方收到數據後解密並計算ICV，若與明文中的ICV不同，則認為此報文無效。 校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值並與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數據。 加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然後再將這些CRC值加起來作為校驗和。只要運用恰當的演算法，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，並且昂貴，只適用於那些完整性要求保護極高的情況。 消息完整性編碼MIC（Message Integrity Code）：使用簡單單向散列函數計算消息的摘要，連同信息發送給接收方，接收方重新計算摘要，並進行比較驗證信息在傳輸過程中的完整性。這種散列函數的特點是任何兩個不同的輸入不可能產生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數能夠在不同的系統中高效實現。 防抵賴技術 它包括對源和目的地雙方的證明，常用方法是數字簽名，數字簽名採用一定的數據交換協議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發送方所宣稱的身份，發送方以後不能否認他發送過數據這一事實。比如，通信的雙方採用公鑰體制，發方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發方的公鑰解密之後才能讀懂，而對於收方的回執也是同樣道理。另外實現防抵賴的途徑還有：採用可信第三方的權標、使用時戳、採用一個在線的第三方、數字簽名與時戳相結合等。 鑒於為保障數據傳輸的安全，需採用數據傳輸加密技術、數據完整性鑒別技術及防抵賴技術。因此為節省投資、簡化系統配置、便於管理、使用方便，有必要選取集成的安全保密技術措施及設備。這種設備應能夠為大型網路系統的主機或重點伺服器提供加密服務，為應用系統提供安全性強的數字簽名和自動密鑰分發功能，支持多種單向散列函數和校驗碼演算法，以實現對數據完整性的鑒別。 數據存儲安全系統 在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護，以資料庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。 資料庫安全：對資料庫系統所管理的數據和資源提供安全保護，一般包括以下幾點。一，物理完整性，即數據能夠免於物理方面破壞的問題，如掉電、火災等；二，邏輯完整性，能夠保持資料庫的結構，如對一個欄位的修改不至於影響其它欄位；三，元素完整性，包括在每個元素中的數據是准確的；四，數據的加密；五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；六，可獲得性，指用戶一般可訪問資料庫和所有授權訪問的數據；七，可審計性，能夠追蹤到誰訪問過資料庫。 要實現對資料庫的安全保護，一種選擇是安全資料庫系統，即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略；二是以現有資料庫系統所提供的功能為基礎構作安全模塊，旨在增強現有資料庫系統的安全性。 終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下。基於口令或（和）密碼演算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級許可權管理，防止越權操作；存儲設備安全管理，防止非法軟盤拷貝和硬碟啟動；數據和程序代碼加密存儲，防止信息被竊；預防病毒，防止病毒侵襲；嚴格的審計跟蹤，便於追查責任事故。 信息內容審計系統 實時對進出內部網路的信息進行內容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網路，應

❹ 什麼是等保

等保的全稱是信息安全等級保護測評,是經公安部認證的具有資質的測評機構,依據國家信息安全等級保護規范規定,受有關單位委託,按照有關管理規范和技術標准,對信息系統安全等級保護狀況進行檢測評估的活動。

等保內容包括什麼

1、安全技術測評：包括物理安全、網路安全、主機系統安全、應用安全和數據安全；

2、安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理。

等保評分

等保2.0測評結果是百分制的，企業得分為70分即為合格。根據得分高低，結論評價分為優、良、中、差四個等級，評價越高說明企業網路安全建設工作做的越好。

根據網路安全法和等級保護標準的具體要求，域之盾整理出系列安全清單，想要了解等保測評的可以著重看一下。

一、上網行為管理

需要具備上網人員管理、上網瀏覽管理、上網外發管理、上網應用管理、上網流量管理、上網行為分析、上網隱私保護、風險集中告警等8項功能。

需要對主流即時通訊軟體外發內容的關鍵字識別、記錄、阻斷等3項操作。

二、主機安全審計

需要支持重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要事件審計。

需要支持記錄事件的日期、事件喚凳祥、類型、主體標識等

三、運維審計

需要具備資源授權、運維監控、運維操作審計、審計報表、違規操作實時報警與阻斷、會話審計與回放等功能

四、資料庫審計

需要具備資料庫審計操作記錄的查詢、保護、備份、分析、審計、實時監控、風險預警和操作過程回放等功能。

五、網路安全審計

需要對網路系統的網路設備運行狀況、網路流量、用戶行為進行日誌記錄和搏。

六、網路防火牆

需要具備訪問控制、入侵防禦、病毒防禦、應用識別、WEB防護、負載均衡、流量監控等9項功能。

七、資料庫防火牆

需要具備資料庫審計、資料庫訪問控制、資料庫訪問檢查域過濾、資料庫服務發現、敏感數據發現、資料庫狀態和性能監控等功能。

域之盾軟體助力等保測評

域之盾軟體可以提供包括上述功能在內的所有功能。包括上網粗叢行為審計、主機安全審計、運維審計、資料庫審計、網路安全審計、網路防火牆等在內的200多項功能，域之盾軟體都可以實現。

❺ 中華人民共和國網路安全法中明確提出了等級保護的相關建設要求包括

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網路安全法（草案）》。網路安全法草案於2015年7月6日至2015年8月5日在中國人大網上全文公布，並向社會公開徵求意見。2016年11月7日，十二屆全國人大常委會第二十四次會議經表決，通過了《中華人民共和國網路安全法》。2017年6月1日起正式施行。其中對網路安全等級保護制度作了明確規定。

第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

條文解讀：

一、網路安全等級保護制度

網路安全等級保護制度是我國現行的網路安全領域的一項重要制度。1994年國務院制定的《計算機信息系統安全保護條例》規定:計算機信息系統實行安全等級保護，安全等級的劃分標准和安全等級保護的具體辦法由公安部會同有關部門制定。2007年公安部等部門制定的《信息安全等級保護管理辦法》規定,信息系統的安全保護等級根據信息系統在國家安全、經濟建設、社會生活中的重要程度,信息系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定,分為五級,從第一級至第五級的保護要求漸次提高,並規定了每個等級的范圍、信息系統運營者的義務及應對措施等。公安部和標准化主管部門制定了相關標准,明確了網路安全等級定級標准、程序以及各個方面的具體要求。網路安全法總結實踐經驗,對該制度的名稱作了調整,改為網路安全等級保護制度,對其主要內容作了規定。國務院有關部門將逐步完善相關配套規定,確保網路安全等級保護制度落到實處。

二、網路安全等級保護制度的主要內容

網路安全等級保護制度的主要內容可以分為技術類安全要求和管理類安全要求兩大類。技術類安全要求主要從物理安全、網路安全、主機安全、應用安全和數據安全幾層面提出,通過在信息系統中部署軟硬體並正確配置其安全功能來實現;管理類安全要求主要從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理幾個方面提出,通過控制各種角色的活動,從政策、制度、規范、流程以及記錄等方面作出規定來實現。本條根據網路安全等級保護制度,對網路運營者的安全保護義務作了基本規定,主要包括以下幾個方面:

1.制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任。內部安全管理制度是網路運營者制定的有關網路安全管理組織架構、人員配備、行為規范、管理責任的規則；操作規程是網路運營者制定的有關人員在操作設備或辦理業務時應當遵守的程序或者步驟。網路運營者應當依照法律、行政法規及網路安全等級保護制度的規定,制定內部安全管理制度和操作規程,細化並落實安全管理義務,根據不同保護等級設置安全管理機構、安全管理人員、安全主管、安全管理負責人等,並明確相關機構和人員的職責。安全管理制度和操作規程規定的每一項具體制度、每一個操作步驟都應當有具體的責任人,哪個環節出了責任事故都要有相應的人員負責。

2.採取防範危害網路安全行為的技術措施。網路運營者應當依照法律、行政法規及網路安全等級保護制度的規定,切實採取技術防範措施,從技術上防範計算病和網路攻擊、網路侵入等網路安全風險。例如,安裝防病毒軟體,防範計算機病毒;安裝網路身份認證系統、網路入侵檢測系統、網路風險審計系統等,防範網路攻擊、侵入；安裝自動報警系統,當檢測到安全風險時自動報警等。

3.配備相應的硬體和軟體監測、記錄網路運行狀態、網路安全事件,按照規定留存相關網路日誌。網路日誌是對網路信息系統的用戶訪問、運行狀態、系統維護等情況的記錄,對於追溯非法操作、未經授權的訪問,並維護網路安全以及調查網路違法犯罪活動具有重要作用。我國相關行政法規和標准對網路日誌的留存及其期限作了規定，一些國家的法律也對留存網路日誌作了規定。網路安全法根據維護網路安全的需要,借鑒有關國家的做法,對網路日誌留存及留存的期限作了規定。同時,考慮到網路日誌的種類較多,哪些需要按照本條規定留存不少於六個月,需要根據維護網路安全的實際來確定,因此,本條規定,網路運營者應當按照規定留存相關的網路日誌不少於六個月。

4.採取數據分類、重要數據備份和加密等措施。數據分類就是按照某種標准,例如重要程度,對數據進行區分、歸類。數據備份就是為防止系統故障或者其他安全事件導致數據丟失,而將數據從應用主機的硬碟或陣列復制、存儲到其他存儲介質。數據加密就是通過加密演算法和密鑰將明文數據轉變為密文數據,從而實現數據的保密性。網路運營者應當依照本法和有關法律、行政法規以及網路安全等級保護制度的規定，採取數據分類、重要數據備份和加密措施，保護網路數據安全。

5.網路運營者的其他義務。除了本法規定的義務外，網路運營者還應當履行其他有關法律、行政法規規定的網路安全保護義務。