公安部關于《網(wǎng)絡安全等級保護條例（征求意見稿）》

　　公開征求意見的公告

　　為貫徹落實《中華人民共和國網(wǎng)絡安全法》，深入推進實施國家網(wǎng)絡安全等級保護制度，經(jīng)廣泛征求意見，反復研究修改，公安部會同有關部門起草了《網(wǎng)絡安全等級保護條例（征求意見稿）》。為保障公眾知情權和參與權，凝聚各界共識和智慧，提高立法質量，現(xiàn)向社會公開征求意見。

　　公眾可登陸公安部網(wǎng)站（網(wǎng)址：http://www.mps.gov.cn）查閱征求意見稿，有關建議可在2018年7月27日前通過電子郵件方式發(fā)送至djbhtl@163.com，或傳真至010-66262319。

　　公安部

　　2018年6月27日

?

　　網(wǎng)絡安全等級保護條例

　　（征求意見稿）

?

　　目 ?錄

　　第一章 ?總 ?則

　　第二章 ?支持與保障

　　第三章 ?網(wǎng)絡的安全保護

　　第四章 ?涉密網(wǎng)絡的安全保護

　　第五章 ?密碼管理

　　第六章 ?監(jiān)督管理

　　第七章 ?法律責任

　　第八章 ?附則

　　第一章 ?總 ?則

　　第一條【立法宗旨與依據(jù)】為加強網(wǎng)絡安全等級保護工作，提高網(wǎng)絡安全防范能力和水平，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國保守國家秘密法》等法律，制定本條例。

　　第二條【適用范圍】在中華人民共和國境內(nèi)建設、運營、維護、使用網(wǎng)絡，開展網(wǎng)絡安全等級保護工作以及監(jiān)督管理，適用本條例。個人及家庭自建自用的網(wǎng)絡除外。

　　第三條【確立制度】國家實行網(wǎng)絡安全等級保護制度，對網(wǎng)絡實施分等級保護、分等級監(jiān)管。

　　前款所稱“網(wǎng)絡”是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。

　　第四條【工作原則】網(wǎng)絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則，建立健全網(wǎng)絡安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網(wǎng)絡的基礎設施安全、運行安全和數(shù)據(jù)安全。

　　網(wǎng)絡運營者在網(wǎng)絡建設過程中，應當同步規(guī)劃、同步建設、同步運行網(wǎng)絡安全保護、保密和密碼保護措施。

　　涉密網(wǎng)絡應當依據(jù)國家保密規(guī)定和標準，結合系統(tǒng)實際進行保密防護和保密監(jiān)管。

　　第五條【職責分工】中央網(wǎng)絡安全和信息化領導機構統(tǒng)一領導網(wǎng)絡安全等級保護工作。國家網(wǎng)信部門負責網(wǎng)絡安全等級保護工作的統(tǒng)籌協(xié)調。

　　國務院公安部門主管網(wǎng)絡安全等級保護工作，負責網(wǎng)絡安全等級保護工作的監(jiān)督管理，依法組織開展網(wǎng)絡安全保衛(wèi)。

　　國家保密行政管理部門主管涉密網(wǎng)絡分級保護工作，負責網(wǎng)絡安全等級保護工作中有關保密工作的監(jiān)督管理。

　　國家密碼管理部門負責網(wǎng)絡安全等級保護工作中有關密碼管理工作的監(jiān)督管理。

　　國務院其他有關部門依照有關法律法規(guī)的規(guī)定，在各自職責范圍內(nèi)開展網(wǎng)絡安全等級保護相關工作。

　　縣級以上地方人民政府依照本條例和有關法律法規(guī)規(guī)定，開展網(wǎng)絡安全等級保護工作。

　　第六條【網(wǎng)絡運營者責任義務】網(wǎng)絡運營者應當依法開展網(wǎng)絡定級備案、安全建設整改、等級測評和自查等工作，采取管理和技術措施，保障網(wǎng)絡基礎設施安全、網(wǎng)絡運行安全、數(shù)據(jù)安全和信息安全，有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動。

　　第七條【行業(yè)要求】行業(yè)主管部門應當組織、指導本行業(yè)、本領域落實網(wǎng)絡安全等級保護制度。

　　第二章 支持與保障

　　第八條【總體保障】國家建立健全網(wǎng)絡安全等級保護制度的組織領導體系、技術支持體系和保障體系。

　　各級人民政府和行業(yè)主管部門應當將網(wǎng)絡安全等級保護制度實施納入信息化工作總體規(guī)劃，統(tǒng)籌推進。

　　第九條【標準制定】國家建立完善網(wǎng)絡安全等級保護標準體系。國務院標準化行政主管部門和國務院公安部門、國家保密行政管理部門、國家密碼管理部門根據(jù)各自職責，組織制定網(wǎng)絡安全等級保護的國家標準、行業(yè)標準。

　　國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全等級保護國家標準、行業(yè)標準的制定。

　　第十條【投入和保障】各級人民政府鼓勵扶持網(wǎng)絡安全等級保護重點工程和項目，支持網(wǎng)絡安全等級保護技術的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務。

　　第十一條【技術支持】國家建設網(wǎng)絡安全等級保護專家隊伍和等級測評、安全建設、應急處置等技術支持體系，為網(wǎng)絡安全等級保護制度提供支撐。

　　第十二條【績效考核】行業(yè)主管部門、各級人民政府應當將網(wǎng)絡安全等級保護工作納入績效考核評價、社會治安綜合治理考核等。

　　第十三條【宣傳教育培訓】各級人民政府及其有關部門應當加強網(wǎng)絡安全等級保護制度的宣傳教育，提升社會公眾的網(wǎng)絡安全防范意識。

　　國家鼓勵和支持企事業(yè)單位、高等院校、研究機構等開展網(wǎng)絡安全等級保護制度的教育與培訓，加強網(wǎng)絡安全等級保護管理和技術人才培養(yǎng)。

　　第十四條【鼓勵創(chuàng)新】國家鼓勵利用新技術、新應用開展網(wǎng)絡安全等級保護管理和技術防護，采取主動防御、可信計算、人工智能等技術，創(chuàng)新網(wǎng)絡安全技術保護措施，提升網(wǎng)絡安全防范能力和水平。

　　國家對網(wǎng)絡新技術、新應用的推廣，組織開展網(wǎng)絡安全風險評估，防范網(wǎng)絡新技術、新應用的安全風險。

　　第三章 網(wǎng)絡的安全保護

　　第十五條【網(wǎng)絡等級】根據(jù)網(wǎng)絡在國家安全、經(jīng)濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網(wǎng)絡分為五個安全保護等級。

　　（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網(wǎng)絡。

　　（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網(wǎng)絡。

　　（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網(wǎng)絡。

　　（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網(wǎng)絡。

　　（五）第五級，一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網(wǎng)絡。

　　第十六條【網(wǎng)絡定級】網(wǎng)絡運營者應當在規(guī)劃設計階段確定網(wǎng)絡的安全保護等級。

　　當網(wǎng)絡功能、服務范圍、服務對象和處理的數(shù)據(jù)等發(fā)生重大變化時，網(wǎng)絡運營者應當依法變更網(wǎng)絡的安全保護等級。

　　第十七條【定級評審】對擬定為第二級以上的網(wǎng)絡，其運營者應當組織專家評審；有行業(yè)主管部門的，應當在評審后報請主管部門核準。

　　跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡由行業(yè)主管部門統(tǒng)一擬定安全保護等級，統(tǒng)一組織定級評審。

　　行業(yè)主管部門可以依據(jù)國家標準規(guī)范，結合本行業(yè)網(wǎng)絡特點制定行業(yè)網(wǎng)絡安全等級保護定級指導意見。

　　第十八條【定級備案】第二級以上網(wǎng)絡運營者應當在網(wǎng)絡的安全保護等級確定后10個工作日內(nèi)，到縣級以上公安機關備案。

　　因網(wǎng)絡撤銷或變更調整安全保護等級的，應當在10個工作日內(nèi)向原受理備案公安機關辦理備案撤銷或變更手續(xù)。

　　備案的具體辦法由國務院公安部門組織制定。

　　第十九條【備案審核】公安機關應當對網(wǎng)絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的，應在10個工作日內(nèi)出具網(wǎng)絡安全等級保護備案證明。

　　第二十條【一般安全保護義務】網(wǎng)絡運營者應當依法履行下列安全保護義務，保障網(wǎng)絡和信息安全：

　?。ㄒ唬┐_定網(wǎng)絡安全等級保護工作責任人，建立網(wǎng)絡安全等級保護工作責任制，落實責任追究制度；