局網路安全工作要點

A. 醫療衛生機構網路安全管理辦法

《醫療衛生機構網路安全管理辦法》的政策解讀

隨著高質量發展縱深推進，全國衛生健康領域迎來重要機遇期，信息化發揮著關鍵的支撐作用，在此過程中產生的醫療健康數據不僅是重要的生產要素，更是國家基礎性戰略資源，因此網路安全的重要性日益凸顯。在此背景下，《醫療衛生機構網路安全管理辦法》（以下簡稱《辦法》）的發布，進一步規范了醫療衛生機構網路和數據安全管理、促進「互聯網+醫療健康」發展，加快推動衛生健康行業高質量發展進程。 《辦法》明確了各醫療衛生機構網路及數據安全管理基本原則、管理分工、執行標准、監督及處罰要求，體現了統籌安全與發展的總體平衡，與此前出台的一系列政策法規一脈相承，為醫療衛生機構指明了網路安全管理的總方向，主要體現在以下四個方面： 一、強調一個周期。《辦法》全文貫穿了全生命周期管理的主導思想。在網路安全方面，圍繞信息系統全生命周期，提出落實等級保護制度、監測預警、應急實戰、安全整改、人員管理、新技術應用、密碼安全、醫療設備、供應鏈管理等方面的要求；在數據安全方面，以保障數據的機密性、完整性、可用性為目標，要求採取數據加密、數據備份、數據脫敏等技術，加強數據收集、傳輸、存儲、使用、交換、銷毀等全生命周期的安全防護。在實際運用中，應基於網路和數據的全生命周期視角，梳理安全策略架構,識別具體業務場景，有針對性的設計薯旁安全措施，實現安全防護。 二、突出兩個要點。《辦法》強調醫療衛生機構安全管理應圍繞頂層設計和制度保障兩個要點著力推進。頂層設計方面，在整體網路安全體系的基礎上，依據數據的特性建構網路和數據安全頂層設計，落實安全責任分工，明確數據管理部門、業務部門、信息化部門在網路和數據安全管理工作中的權責。制度保障方面，《辦法》明確醫療衛生機構應建立健全安全管理制度、操作規程及技術規范。在執行過程中，應密切結合自身業務模式的變更，及時修訂完善制度數哪橡要求，保持網路和數據安全制度的有效執行力及充分協同。 三、融合三位一體。《辦法》要求建立網路安全管理制度體系，加強網路安全防護，通過管理和技術手段保障數據安全和數據應用的有效平衡。在實際運用中，應將總體安全策略拆解到具體安全管理要求，並通過安全技術實現管理要求，最終融入對應到安全運營體系中，形成融合管理、技術、運營三位一體的立體化網路安全管理模式。 四、構建四個體系。《辦法》指出要建立防護、監測、處置、保障四個體系協同的綜合防控格局。在安全防護方面，要求建立「實戰化、體系化、常態化」的安全防護體系，形成「動態防禦、主動防禦、縱深防禦、精準防禦、整體防控、聯防聯控」的安全防護態勢；在安全監測層面，鼓勵三級醫院探索態勢感知平台建設，及時收集、匯總緩數、分析各方網路安全信息，並與國家及行業平台對接；在安全處置方面，要形成監督管理、安全檢查、應急預案、聯防聯控協同體系；在安全保障方面，通過統籌領導和規劃設計，在人才培養、安全培訓、經費支持等方面實現全方位保障。 總體而言，《辦法》堅持安全可控和開放創新並重的基本原則，其頒布為醫療衛生機構網路安全管理提供了工作指南，築牢了醫療衛生機構安全屏障，奠定了衛生健康行業網路安全發展基礎。

B. 計算機網路系統安全保護工作,重點是什麼

在實際工作中，網路系統安全保護工作重點：1.機房安全，防盜、防火、防雷。2.線路安全，防盜、防挖、防水。3.伺服器、網路計算機安全，防黑、防毒、防盜。4.設施（供電）設備安全，防盜、防斷、防災。5.數據安全，防偷、防掉、防災。

C. 網站安全管理制度

1、組織工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》，提高工作人員的維護網路安全的警惕性和自覺性。

2、負責對本網路用戶進行安全教育和培訓，使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》，使他們具備基本的網路安全知識。

3、加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作，杜絕違犯《計算機信息網路國際互聯網安全保護管理辦法》的內容出現。

D. 互聯網專項整治方案

關於互聯網專項整治方案以及開始實施了，大家是否了解過這套互聯網專項整治方案?以下是互聯網專項整治方案全文，歡迎大家閱讀!

網路環境整治工作方案【1】

為了進一步凈化全鎮網路運行服務環境，規范政務用網秩序，打擊各類網路違法犯罪活動，充分發揮網路資源優勢,有效服務社會經濟發展，根據市、縣要求，鎮黨委、鎮政府決定，在全鎮開展網路環境專項整治工作，特製定如下方案。

一、指導思想

以黨的大八大精神為指導，深入貫徹落實市、縣政法工作會議精神，緊緊圍繞構建社會主義和諧社會的總目標，堅持「屬地管理」和「誰主管、誰負責，誰運營、誰負責」的原則，充分發揮各互聯網管理部門的職能作用，全面清理網上有害信息傳播，依法打擊利用網路進行違法犯罪活動，整頓規范互聯網管理秩序，提倡引導文明上網行為，健全規范網路運營管理機制，為全鎮經濟建設營造和諧、健康、文明的社會環境。

二、目標任務

整頓一批政務網路管理混亂的黨政機關及企事業單位，查處一批黨政幹部職工違紀上網行為，查破一批網上違法犯罪案件，整治一批管理秩序混亂的互聯網服務單位，清理處置一大批網上有害信息，使黨政機關單位政務網路管理進一步規范，網上違法犯罪高發部位得到有效整治，網路非法信息傳播得到有效遏制，互聯網安全管理、行業管理秩序進一步規范，網站、網吧經營秩序明顯改善，網路長效管理機制進一步健全，網路環境得到有效凈化。

三、整治重點

全鎮網路專項整治活動設政務網路環境整治、輿情網站監督和宣傳、網路違法犯罪打擊工作組，重點工作任務是：

由鎮綜治辦牽頭，鎮紀委、派出所、司法所等參加，從以下三個方面做工作：

(一)落實政務網路管理各項工作措施。

嚴肅查處黨員幹部職工利用政務網、辦公專網、接入互聯網辦公用計算機進行游戲、聊天、視聽等娛樂活動，進行營銷、婚介、炒股、期貨、房產中介等非政務活動，傳播非法信息、發帖、跟帖、轉貼，亂發牢騷、製造網路謠言、詆毀侮辱他人等有損社會公德非政務行為。

不斷加強網路保密防護措施，健全黨政機關互聯網接入口審批、接入終端審批，督促全鎮黨政機關對辦公用電腦安裝保密軟體、插件及保密設施等，嚴肅查處黨政機關辦公專網、電腦和硬碟、U盤等存儲介質非法接入互聯網和卸載互聯網監管軟體、插件等，杜絕失泄密事件。

加強黨政機關幹部保密工作宣傳教育，增強保密觀念，強化保密意識。

(二)全面監測清查以網路站點、論壇、視頻、博客、貼吧、社區、搜索引擎等發布的影響我鎮社會秩序穩定的不良信息，及時正面跟帖、回復，引導正確的輿論導向。

加強全鎮網路信息監控，規范管理秩序，督促電信、移動、聯通等網路運營單位採取技術手段、對鎮內網路站點的正常運行、內容更新實時監控，及時清理不良信息的侵入、傳播。

加強網吧的清理整治，打擊取締黑網吧，推行網吧監管平台建設，落實網吧上網實名實時登記制度，切實杜絕網吧接納未成年人上網，堵塞淫穢色情有害信息在網吧傳播。

大力開展網路管理和規范用網等方面知識的宣傳，提倡文明上網，教育廣大幹部群眾養成良好的用網習慣，引導群眾充分利用網路資源開展工作，進行有益的社會活動。

(三)嚴厲打擊利用互聯網和手機簡訊進行賭博、詐騙和運用黑客技術進行網上盜竊等各類違法犯罪活動。

嚴肅查處利用互聯網傳播擾亂社會治安秩序的謠言、侮辱、誹謗、色情等信息和非法出版物等違法行為。

嚴密防範邪教組織利用網路散布謠言，蠱惑群眾、擾亂社會治安秩序等行為。

堅決取締非法網路站點和營業場所，不斷完善網路安全管理工作機制，落實網站(點)和網吧等服務營業場所的安全管理制度。

四、方法步驟

全鎮網路環境專項整治活動從2014年5月份開始至12月份結束，分四個階段進行。

(一)宣傳動員階段(5月初至5月中旬)。

鎮黨委、鎮政府召開全鎮網路環境整治工作動員會議，進行全面安排部署。

各村、各單位充分動員，制定相應工作方案，召開幹部職工會，加強黨員幹部思想政治、工作作風、網路常識、網路法律知識及保密工作教育，廣泛宣傳專項行動各項工作措施和工作要求，提升幹部職工對文明上網重要性和必要性的正確認識。

牢牢把握正確輿論導向，用身邊的典型事例和群眾聽得懂的語言，以喜聞樂見的形式，在電視廣播等大眾媒體上進行宣傳報道，公布舉報電話，發動廣大群眾積極舉報網上不良信息和違法犯罪活動，實現最佳宣傳效果。

(二)自查自糾階段(5月中旬至5月底)各村、各單位按照整治重點對本村和本單位存在的問題進行自查清理整治。

要對政務網、系統專網、互聯網使用進行全面檢查，對辦公電腦、上網電腦IP地址等相關信息進行統計，並上報各派出所備案。

要健全單位網路管理制度，落實必要的保密措施，安裝必要的保密設備，教育幹部職工遵守工作紀律，嚴禁上網進行非公務活動，制定長效管理制度和辦法，確保良好的網路工作環境。

自查整治情況以書面形式於5月30日前報鎮網路環境整治辦公室。

(三)清理整治階段(6月初日至9月底)。

由派出所組織上報全鎮互聯網接入單位、場所逐一排查核實，摸清底數，分類建立台賬，特別要摸清非經營性互聯網服務單位(如學校、賓館、酒店、圖書館等)和網路服務營業場所(網吧、網店等)底數。

按照重點任務分工，開展黨政機關政務網路使用情況普查和互聯網有害信息檢查，全面清除有害信息，排查信息安全隱患，規范和整頓政務網路、互聯網管理秩序，落實防範、管理和打擊措施，嚴肅查究網路管理混亂和整改不力的單位和幹部。

嚴厲打擊網上違法犯罪活動，警告、教育不良上網行為者。

要將階段性工作進展情況及整治工作信息及時上報鎮網路環境整治辦公室。

(四)鞏固成果階段(10月初日至11月底)。

對專項行動中發現的政務網、互聯網管理中存在問題整改情況進行總結，督促各村、各單位建立健全各項管理制度和工作規范。

推進政務網、互聯網管理體系建設，探索建立互聯網管理長效機制，鞏固專項行動工作成果。

11月底由鎮網路環境整治辦公室牽頭，抽調有關單位人員對全鎮政務網路制度建設進行一次全面檢查，督促落實。

(五)總結階段(12月份)。

鎮網路環境整治辦公室對全鎮網路專項整治活動進行全面總結，並向鎮黨委、鎮政府作出專題匯報。

五、工作要求

(一)高度重視，加強領導。

為了加強對此項活動的組織領導，鎮黨委、鎮政府成立了以鎮黨委書記耿勤學任組長，鎮黨委副書記任天鋒任副組長、司法所、派出所等有關單位為成員的全鎮網路環境整治工作領導小組，辦公室設在鎮綜治辦，黨委副書記任天鋒同志任辦公室主任，專門負責協調全鎮網路環境整治工作。

領導小組下設政務網路環境整治、網路輿情監督和宣傳、網路違法犯罪的打擊三個工作組，由紀委、派出所、司法所有關領導帶隊開展重點整治活動。

各村、各單位要在鎮委、鎮政府的統一領導下開展專項整治工作，從構建社會主義和諧社會的高度，進一步提高認識，迅速行動，根據工作需要成立相應工作組織機構，指派專門領導專抓此項工作，切實抓好各項工作措施的落實，確保網路環境整治工作取得實效。

(二)落實責任，務求實效。

全鎮網路環境整治各領導成員單位要充分發揮職能作用，各司其職，各負其責，密切協同配合。

要制定具體的工作計劃，明確整治工作任務時限和目標要求，主動出擊，及時發現並解決政務網路運行環境存在的問題，對政務網、互聯網混用，保密措施不落實，職工上班時上網玩游戲、炒股、營銷、聊天或網上亂跟貼、亂發言論的，要追查到底。

對單位職工要通報批評，進行整改。

對造成嚴重影響的個人要通報批評，並給予紀律處分。

對存在問題的單位負責人要進行問責。

互聯網管理部門要對本地網站進行一次全面排查，對製作傳播淫穢色情、造謠誹謗、攻擊黨和政府等非法信息網站、網吧、非營業性網路服務企業，在查清事實的基礎上，該處罰的要堅決處罰，該整頓的要堅決整頓，該吊銷經營許可證的要堅決吊銷其經營許可證。

對一些難以查處，影響社會秩序的網上言論，宣傳部門及有關單位要及時正面跟帖，澄清事實，正確引導輿論導向，防止炒作引起更大的矛盾糾紛和不良社會影響，要全面落實互聯網監控措施，及時發現網路不良信息和違法犯罪活動，准確確定網路違法犯罪活動的地址和嫌疑人，抓住線索、固定證據、迅速破案。

(三)檢查指導，暢通信息。

要根據整治活動工作開展情況，組織有關成員單位進行階段檢查、集中檢查、突擊抽查，督查指導活動順利開展，協調解決整治活動中存在的'問題。

要督促網路管理部門建立完善網路管理工作辦法，加強網路管理工作。

要督促網路運營單位進一步規范運營管理秩序，安裝不良信息濾清設施，積極配合開展網路環境整治活動。

要督促各村、各單位完善網路管理及保密制度，營造良好的政務網路工作環境。

同時，各村、各單位要認真總結工作經驗，及時上報專項行動工作情況和典型案例、事例，及時上報有關網路環境整治工作情況信息資料，以便及時掌握整治活動進展，調整工作部署和工作方法，確保整治活動深入開展。

十五部委聯合發布《P2P網路借貸風險專項整治工作實施方案》【2】

近年來，網貸行業(以下簡稱「網貸」)風險積聚，出現了一系列風險事件，嚴重損害了廣大投資者合法權益，對互聯網金融行業聲譽和健康發展帶來較大影響。

為貫徹落實黨中央、國務院決策部署，促進網貸行業規范有序發展，根據《關於促進互聯網金融健康發展的指導意見》(以下簡稱《指導意見》)和《互聯網金融風險專項整治工作實施方案》，銀監會會同工業和信息化部、公安部、工商總局、國家互聯網信息辦公室等十四個部委聯合印發了《P2P網路借貸風險專項整治工作實施方案》(以下簡稱「《方案》」)，在全國范圍內開展網貸風險專項整治工作。

《方案》的主要內容如下：

一是明確了網貸風險專項整治工作的目標原則。

按照「態度積極、措施穩妥，底線思維、預案完備，線上線下、統籌治理，分類處理、標本兼治，依法合規、有章可循，上下聯動、協調配合」的六大工作原則，堅持重點整治與源頭治理相結合、防範風險與創新發展相結合、清理整頓與依法打擊相結合，通過摸底排查、分類處置及驗收規范三個步驟，對網貸行業進行全面整治，實現扶優抑劣、規范糾偏、正本清源，為網貸行業建立和完善長效機制，促進行業規范創新發展。

二是確定了網貸風險專項整治工作的范圍和重點。

此次專項整治的對象，既包括按照《指導意見》要求從事信息中介服務的網貸機構，也包括以網貸名義開展經營、異化為信用中介的機構。

《方案》要求對機構的基本情況、各類產品和業務運營情況、機構存在的主要問題進行全面排查，並對近年業務擴張過快、在媒體過度宣傳、承諾高額回報、涉及房地產配資或校園網貸等業務的網貸機構進行重點排查。

同時，專項整治工作重點整治和取締互聯網企業在線上線下違規或超范圍開展網貸業務，以網貸名義開展非法集資等違法違規活動。

三是明確了網貸風險專項整治工作的標准措施。

在綜合採取多方數據匯總、逐一對比、網上核驗、現場實地認證等方式對網貸機構基本信息進行摸底排查的基礎上，根據《指導意見》和有關監管要求，甄別判斷網貸機構在信息中介定位、業務合規性、客戶資金第三方存管、信息披露及網路設施安全性等方面是否符合要求，結合風險程度、違法違規性質和情節輕重、社會危害程度大小、處理方式等因素，將網貸機構劃分為合規類、整改類、取締類三大類，制定差別化措施實施分類處置。

四是確定了網貸風險專項整治工作的職責分工。

專項整治工作堅持「雙負責制」原則，即中央金融監管部門與省級政府雙負責、地方政府金融監管部門和銀監會派出機構雙負責的原則，明確分工，落實責任。

在中央層面，銀監會會同十四個部委成立網貸風險專項整治工作領導小組，在銀監會設立網貸風險專項整治工作小組辦公室，建立日常工作的組織協調機制。

銀監會作為網貸風險專項整治工作統籌部門，牽頭負責組織協調、規則制定、培訓部署、督導匯總等工作。

在地方層面，各省級政府按照中央監管部門的統一方案和要求，負責本地區網貸風險具體整治工作。

在各省級政府的統一領導下，設立網貸風險專項整治聯合工作辦公室，由省級金融辦(局)和銀監局共同負責，辦公室成員由省級政府根據工作需要確定相關部門組成，具體組織實施專項整治工作。

專項整治工作於2017年1月底前完成，通過專項整治，防止行業風險蔓延、偏離正確軌道，保護鼓勵網貸機構在依法合規的前提下創新發展，提升行業整體形象，回歸服務實體經濟和小微企業等普惠金融本質上來。

E. 聚焦關鍵信息基礎設施，網路安全保護迎新政

鑒於此，網路安全保護勢在必行且刻不容緩。通過對硬體、軟體和數據的保護，讓網路系統運行安全，網路服務正常提供，成為我國發展的關鍵所在。在此背景下，此前我國已經出台了《網路安全漏洞管理規定》、《密碼法草案》等多部法規，給予網路安全重視、鼓勵和引導，為發展提供法律保障與護航。

而近日，我國也是再度發布《關鍵信息基礎設施安全保護條例》，將網路安全保護推向新階段。據悉，這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規。其主要從范圍定義、責任義務歸屬、實施落地以及追責等方面，對我國網路安全保障的核心要素及關鍵戰略性資源進行了明確規定與部署。

根據條例表示，所謂關鍵信息基礎設施，主要是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防 科技 工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。

從《條例》看，關鍵信息基礎設施的認定，行業主管部門有重要決定權，是否屬於關鍵信息基礎設施，核心在於業務是否重要。關鍵信息基礎設施的范圍會隨著業務的影響而改變，隨著信息化潮流的發展而擴展。因此《條例》明確，要通過一個國家統籌的多級立體化協同綜合防控體系來有效保護。

在《條例》中，重點強調了運營商的責任和義務。《條例》明確，運營者應當建立健全網路安全保護制度和責任制，保障人力、財力、物力投入。運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。此外，運營者應當優先採購安全可信的網路產品和服務。

若運營者有任何違規行為的，有關主管部門可依據職責責令改正，或給予警告；若拒不改正或者導致危害網路安全等後果的，可處10萬元以上100萬元以下罰款，並對直接負責的主管人員處1萬元以上10萬元以下罰款。同時，有關部門未能履行關保護監督職責的，也將依法對主管人員給予處分。

而針對實施危害關鍵信息基礎設施安全活動的個人和組織，《條例》也作出相應規范。其特別強調，任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全；對基礎電信網路實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告，否則違法必究。

總的來看，《關鍵信息基礎設施安全保護條例》作為網路安全法的重要配套立法，對國內外網路安全保護的主要問題和發展趨勢進行了積極應對，為下一步加強關鍵信息基礎設施安全保護工作提供了重要法治保障。按照計劃，《條例》將自2021年9月1日起正式施行，屆時我國網路安全保護將邁入全新階段。

F. 規定網路安全等級保護指導思想原則和要求

等級保護在貫徹落實過程中,必定有一定的原則需要遵守,今天,我們通過對比和中有關描述,來看一下有關原則哪些是一如既往不變的部分,哪些是在不斷發展中拓展出來的內容。有關貫徹落實信息安全等級保護制度的原則,最要由《關於印發
的通知》公通字[2004]66號文提出。下面看具體內容:
貫徹落實信息安全等級保護制度的原則(等級保護國家信息安全等級保護堅持自主定級、自主保護的原則,對信息系統分等級進行保護,按標准進行建設、管理和監督。信息安全等級保護制度遵循以下基本原則。
(1)明確責任,共同保護。通過等級保護,組織和動員國家、法人和其他組織、公民共同參與信息安全保護工作;各方主體按照規范和標准分別承擔相應的、明確具體的信息安全保護責任。
(2)依照標准,自行保護。國家運用強制性的規范及標准,要求信息和信息系統按照相應的建設和管理要求,自行定級、自行保護。
(3)同步建設,動態調整。信息系統在新建、改建、擴建時應當同步建設信息安全設施,保障信息安全與信息化建設相適應。因信息和信息系統的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求,重新確定信息系統的安全保護等級。等級保護的管理規范和技術標准應按照等級保護工作開展的實際情況適時修訂。
(4)指導監督,重點保護。國家指定信息安全監管職能部門通過備案、指導、檢查、督促整改等方式,對重要信息和信息系統的信息安全保護工作進行指導監督。
國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網路和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關繫到國計民生的信息系統:教育、國家科研等單位的信息系統;公用通信、廣播電視傳輸等基礎信息網路中的信息系統:網路管理中心、重要網站中的重要信息系統和其他領域的重要信息系統。
安全等級保護基本模型
貫徹落實網路安全等級保護制度的原則(等級保護網路安全等級保護工作應當按照主動防禦、整體防控、突出重點、綜合保障的原則,重點保護關鍵信息基礎設施和其他涉及國家安全、國計民生、公共利益的網路的運行安全和數據安全。網路運營者在網路建設過程中,應同步規劃、同步建設、同步運行網路安全保護、保密和密碼保護措施。國家網路安全等級保護堅持分等級保護、分等級監管的原則,對網路分等級進行保護,按標准進行建設、管理和監督。在落實網路安全等級保護制度中,還應遵循以下幾點要求:
一是明確責任,共同保護。通過等級保護,組織和動員國家、法人和其他組織、公民共同參與網路安全保護工作;各方主體按照規范和標准分別承擔相應的、明確具體的網路安全保護責任。
二是依照標准,開展保護。國家運用強制性法律及規范標准,要求網路運營者按照網路安全建設和管理要求,科學准確定級,實施保護策略和措施。
三是同步建設,動態調整。網路在新建、改建、擴建時應當同步建設網路安全設施,保障網路安全與信息化建設相適應。因網路的應用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應當根據等級保護的管理規范和技術標準的要求重新確定其安全保護等級。等級保護的管理規范和技術標准應按照等級保護工作開展的實際情況適時修訂。
四是指導監督,重點保護。國家指定網路安全監管職能部門通過備案、指導、檢查、督促整改等方式,對網路安全保護工作進行指導監督。國家重點保護涉及國家安全、經濟命脈、社會穩定的關鍵信息基礎設施,主要包括:電信網、廣電網、互聯網、移動互聯網、物聯網、行業專網等網路基礎設施;各行業、各部門、各單位的指揮調度、內部辦公、管理控制、生產作業、公眾服務等業務信息系統和網站;能源、交通、水利、市政等領域的工業控制系統;互聯網企業的網路平台、重要業務系統和網站;數據中心、大數據服務平台、雲計算服務平台、智能設備設施及數據資源;其他關系國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的網路和信息系統。
這個原則最早是由《關於印發
的通知》公通字[2004]66號文提出,等級保護即網路安全等級保護制度的原則與等級保護在文字上描述有一定的出入,不過有關原則和指示精神是一脈相承一以貫之的。從66號文我們看到,文件將安全等級保護制度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度,能夠充分調動國家、法人和其他組織及公民的積極性,發揮各方面的作用,達到有效保護的目的,增強安全保護的整體性、針對性和實效性,使信息系統安全建設更加突出重點、統一規范、科學合理,對促進我國信息安全的發展將起到重要推動作用。
有關《關於印發
的通知》公通字[2004]66號文五個「有利於」在以前的公眾號文章中已經簡單說過,見《等保重要政策文件66號文明確四個責任》。總體來講,保障網路(信息)安全,維護國家安全、公共利益和社會穩定,仍然是當前信息化發展中迫切需要解決的重大問題。