网络安全等级保护管理办法

网络安全等级保护管理办法一、总则（一）目的依据。为维护网络空间安全，保护网络运营者合法权益，依据《中华人民共和国网络安全法》等法律法规制定本办法。网络运营者应当履行网络安全等级保护义务，落实等级保护制度。（二）适用范围。本办法适用于在中国境内运营、使用网络信息系统的网络运营者，包括网络的所有者、使用者和网络服务提供者。关键信息基础设施运营者按照国家有关规定，履行网络安全等级保护工作的监督管理职责。（三）基本原则。坚持安全与发展并重、自主管理与社会监督相结合、最小权限和纵深防御相结合的原则，落实网络安全等级保护制度。二、等级保护制度（一）制度要求。网络运营者应当依据本办法，履行网络安全等级保护义务，建立网络安全等级保护制度，明确网络安全等级保护工作的组织架构、职责分工、工作流程和工作要求。（二）等级划分。网络安全等级分为五级，一级为最高，五级为最低。网络等级保护工作实行动态管理，根据网络安全风险变化情况，及时调整网络安全等级。（三）保护对象。网络安全等级保护对象包括网络设施、信息系统和数据资源。网络运营者应当根据网络安全等级保护对象的风险等级，采取相应的安全保护措施。三、等级保护测评（一）测评机构。从事网络安全等级保护测评的机构，应当具备相应的资质和能力，依法开展等级保护测评工作。（二）测评要求。等级保护测评应当遵循客观公正、科学规范的原则，按照国家标准、行业标准和测评规范开展测评工作。（三）测评结果。等级保护测评结果应当真实、准确、完整，并作为网络安全等级保护工作的依据。四、等级保护整改（一）整改要求。网络运营者应当根据等级保护测评结果，及时整改网络安全问题，消除安全隐患。（二）整改措施。整改措施应当针对性强、可操作性强，并符合国家标准、行业标准和测评规范。（三）整改期限。网络运营者应当在规定期限内完成整改工作，并接受相关部门的监督检查。五、监督管理（一）监管职责。公安机关负责网络安全等级保护工作的监督管理，对网络运营者的网络安全等级保护工作进行监督检查。（二）检查方式。监督检查可以采取现场检查、远程检查、抽查等方式进行，并可以要求网络运营者提供相关资料和证明材料。（三）处罚措施。网络运营者未履行网络安全等级保护义务的，公安机关可以依法给予警告、罚款等行政处罚。六、附则（一）解释权。本办法由公安部负责解释。（二）施行日期。本办法自发布之日起施行。一、总则（一）目的依据。为维护网络空间安全，保护网络运营者合法权益，依据《中华人民共和国网络安全法》等法律法规制定本办法。网络运营者应当履行网络安全等级保护义务，落实等级保护制度。（二）适用范围。本办法适用于在中国境内运营、使用网络信息系统的网络运营者，包括网络的所有者、使用者和网络服务提供者。关键信息基础设施运营者按照国家有关规定，履行网络安全等级保护工作的监督管理职责。（三）基本原则。坚持安全与发展并重、自主管理与社会监督相结合、最小权限和纵深防御相结合的原则，落实网络安全等级保护制度。二、等级保护制度（一）制度要求。网络运营者应当依据本办法，履行网络安全等级保护义务，建立网络安全等级保护制度，明确网络安全等级保护工作的组织架构、职责分工、工作流程和工作要求。（二）等级划分。网络安全等级分为五级，一级为最高，五级为最低。网络等级保护工作实行动态管理，根据网络安全风险变化情况，及时调整网络安全等级。（三）保护对象。网络安全等级保护对象包括网络设施、信息系统和数据资源。网络运营者应当根据网络安全等级保护对象的风险等级，采取相应的安全保护措施。三、等级保护测评（一）测评机构。从事网络安全等级保护测评的机构，应当具备相应的资质和能力，依法开展等级保护测评工作。（二）测评要求。等级保护测评应当遵循客观公正、科学规范的原则，按照国家标准、行业标准和测评规范开展测评工作。（三）测评结果。等级保护测评结果应当真实、准确、完整，并作为网络安全等级保护工作的依据。四、等级保护整改（一）整改要求。网络运营者应当根据等级保护测评结果，及时整改网络安全问题，消除安全隐患。（二）整改措施。整改措施应当针对性强、可操作性强，并符合国家标准、行业标准和测评规范。（三）整改期限。网络运营者应当在规定期限内完成整改工作，并接受相关部门的监督检查。五、监督管理（一）监管职责。公安机关负责网络安全等级保护工作的监督管理，对网络运营者的网络安全等级保护工作进行监督检查。（二）检查方式。监督检查可以采取现场检查、远程检查、抽查等方式进行，并可以要求网络运营者提供相关资料和证明材料。（三）处罚措施。网络运营者未履行网络安全等级保护义务的，公安机关可以依法给予警告、罚款等行政处罚。六、附则（一）解释权。本办法由公安部负责解释。（二）施行日期。本办法自发布之日起施行。一、总则（一）目的依据。为维护网络空间安全，保护网络运营者合法权益，依据《中华人民共和国网络安全法》等法律法规制定本办法。网络运营者应当履行网络安全等级保护义务，落实等级保护制度。（二）适用范围。本办法适用于在中国境内运营、使用网络信息系统的网络运营者，包括网络的所有者、使用者和网络服务提供者。关键信息基础设施运营者按照国家有关规定，履行网络安全等级保护工作的监督管理职责。（三）基本原则。坚持安全与发展并重、自主管理与社会监督相结合、最小权限和纵深防御相结合的原则，落实网络安全等级保护制度。二、等级保护制度（一）制度要求。网络运营者应当依据本办法，履行网络安全等级保护义务，建立网络安全等级保护制度，明确网络安全等级保护工作的组织架构、职责分工、工作流程和工作要求。（二）等级划分。网络安全等级分为五级，一级为最高，五级为最低。网络等级保护工作实行动态管理，根据网络安全风险变化情况，及时调整网络安全等级。（三）保护对象。网络安全等级保护对象包括网络设施、信息系统和数据资源。网络运营者应当根据网络安全等级保护对象的风险等级，采取相应的安全保护措施。三、等级保护测评（一）测评机构。从事网络安全等级保护测评的机构，应当具备相应的资质和能力，依法开展等级保护测评工作。（二）测评要求。等级保护测评应当遵循客观公正、科学规范的原则，按照国家标准、行业标准和测评规范开展测评工作。（三）测评结果。等级保护测评结果应当真实、准确、完整，并作为网络安全等级保护工作的依据。四、等级保护整改（一）整改要求。网络运营者应当根据等级保护测评结果，及时整改网络安全问题，消除安全隐患。（二）整改措施。整改措施应当针对性强、可操作性强，并符合国家标准、行业标准和测评规范。（三）整改期限。网络运营者应当在规定期限内完成整改工作，并接受相关部门的监督检查。五、监督管理（一）监管职责。公安机关负责网络安全等级保护工作的监督管理，对网络运营者的网络安全等级保护工作进行监督检查。（二）检查方式。监督检查可以采取现场检查、远程检查、抽查等方式进行，并可以要求网络运营者提供相关资料和证明材料。（三）处罚措施。网络运营者未履行网络安全等级保护义务的，公安机关可以依法给予警告、罚款等行政处罚。六、附则（一）解释权。本办法由公安部负责解释。（二）施行日期。本办法自发布之日起施行。一、总则（一）目的依据。为维护网络空间安全，保护网络运营者合法权益，依据《中华人民共和国网络安全法》等法律法规制定本办法。网络运营者应当履行网络安全等级保护义务，落实等级保护制度。（二）适用范围。本办法适用于在中国境内运营、使用网络信息系统的网络运营者，包括网络的所有者、使用者和网络服务提供者。关键信息基础设施运营者按照国家有关规定，履行网络安全等级保护工作的监督管理职责。（三）基本原则。坚持安全与发展并重、自主管理与社会监督相结合、最小权限和纵深防御相结合的原则，落实网络安全等级保护制度。二、等级保护制度（一）制度要求。网络运营者应当依据本办法，履行网络安全等级保护义务，建立网络安全等级保护制度，明确网络安全等级保护工作的组织架构、职责分工、工作流程和工作要求。（二）等级划分。网络安全等级分为五级，一级为最高，五级为最低。网络等级保护工作实行动态管理，根据网络安全风险变化情况，及时调整网络安全等级。（三）保护对象。网络安全等级保护对象包括网络设施、信息系统和数据资源。网络运营者应当根据网络安全等级保护对象的风险等级，采取相应的安全保护措施。三、等级保护测评（一）测评机构。从事网络安全等级保护测评的机构，应当具备相应的资质和能力，依法开展等级保护测评工作。（二）测评要求。等级保护测评应当遵循客观公正、科学规范的原则，按照国家标准、行业标准和测评规范开展测评工作。（三）测评结果。等级保护测评结果应当真实、准确、完整，并作为网络安全等级保护工作的依据。四、等级保护整改（一）整改要求。网络运营者应当根据等级保护测评结果，及时整改网络安全问题，消除安全隐患。（二）整改措施。整改措施应当针对性强、可操作性强，并符合国家标准、行业标准和测评规范。（三）整改期限。网络运营者应当在规定期限内完成整改工作，并接受相关部门的监督检查。五、监督管理（一）监管职