公安部：《網絡安全等級保護條例（征求意見稿）》

公安部關于《網絡安全等級保護條例（征求意見稿）》

　　公開征求意見的公告

　　為貫徹落實《中華人民共和國網絡安全法》，深入推進實施國家網絡安全等級保護制度，經廣泛征求意見，反復研究修改，公安部會同有關部門起草了《網絡安全等級保護條例（征求意見稿）》。為保障公眾知情權和參與權，凝聚各界共識和智慧，提高立法質量，現向社會公開征求意見。

　　公眾可登陸公安部網站（網址：http://www.mps.gov.cn）查閱征求意見稿，有關建議可在2018年7月27日前通過電子郵件方式發送至djbhtl@163.com，或傳真至010-66262319。

　　公安部

　　2018年6月27日

?

　　網絡安全等級保護條例

　　（征求意見稿）

?

　　目 ?錄

　　第一章 ?總 ?則

　　第二章 ?支持與保障

　　第三章 ?網絡的安全保護

　　第四章 ?涉密網絡的安全保護

　　第五章 ?密碼管理

　　第六章 ?監督管理

　　第七章 ?法律責任

　　第八章 ?附則

　　第一章 ?總 ?則

　　第一條【立法宗旨與依據】為加強網絡安全等級保護工作，提高網絡安全防范能力和水平，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，依據《中華人民共和國網絡安全法》、《中華人民共和國保守國家秘密法》等法律，制定本條例。

　　第二條【適用范圍】在中華人民共和國境內建設、運營、維護、使用網絡，開展網絡安全等級保護工作以及監督管理，適用本條例。個人及家庭自建自用的網絡除外。

　　第三條【確立制度】國家實行網絡安全等級保護制度，對網絡實施分等級保護、分等級監管。

　　前款所稱“網絡”是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

　　第四條【工作原則】網絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則，建立健全網絡安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網絡的基礎設施安全、運行安全和數據安全。

　　網絡運營者在網絡建設過程中，應當同步規劃、同步建設、同步運行網絡安全保護、保密和密碼保護措施。

　　涉密網絡應當依據國家保密規定和標準，結合系統實際進行保密防護和保密監管。

　　第五條【職責分工】中央網絡安全和信息化領導機構統一領導網絡安全等級保護工作。國家網信部門負責網絡安全等級保護工作的統籌協調。

　　國務院公安部門主管網絡安全等級保護工作，負責網絡安全等級保護工作的監督管理，依法組織開展網絡安全保衛。

　　國家保密行政管理部門主管涉密網絡分級保護工作，負責網絡安全等級保護工作中有關保密工作的監督管理。

　　國家密碼管理部門負責網絡安全等級保護工作中有關密碼管理工作的監督管理。

　　國務院其他有關部門依照有關法律法規的規定，在各自職責范圍內開展網絡安全等級保護相關工作。

　　縣級以上地方人民政府依照本條例和有關法律法規規定，開展網絡安全等級保護工作。

　　第六條【網絡運營者責任義務】網絡運營者應當依法開展網絡定級備案、安全建設整改、等級測評和自查等工作，采取管理和技術措施，保障網絡基礎設施安全、網絡運行安全、數據安全和信息安全，有效應對網絡安全事件，防范網絡違法犯罪活動。

　　第七條【行業要求】行業主管部門應當組織、指導本行業、本領域落實網絡安全等級保護制度。

　　第二章 支持與保障

　　第八條【總體保障】國家建立健全網絡安全等級保護制度的組織領導體系、技術支持體系和保障體系。

　　各級人民政府和行業主管部門應當將網絡安全等級保護制度實施納入信息化工作總體規劃，統籌推進。

　　第九條【標準制定】國家建立完善網絡安全等級保護標準體系。國務院標準化行政主管部門和國務院公安部門、國家保密行政管理部門、國家密碼管理部門根據各自職責，組織制定網絡安全等級保護的國家標準、行業標準。

　　國家支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全等級保護國家標準、行業標準的制定。

　　第十條【投入和保障】各級人民政府鼓勵扶持網絡安全等級保護重點工程和項目，支持網絡安全等級保護技術的研究開發和應用，推廣安全可信的網絡產品和服務。

　　第十一條【技術支持】國家建設網絡安全等級保護專家隊伍和等級測評、安全建設、應急處置等技術支持體系，為網絡安全等級保護制度提供支撐。

　　第十二條【績效考核】行業主管部門、各級人民政府應當將網絡安全等級保護工作納入績效考核評價、社會治安綜合治理考核等。

　　第十三條【宣傳教育培訓】各級人民政府及其有關部門應當加強網絡安全等級保護制度的宣傳教育，提升社會公眾的網絡安全防范意識。

　　國家鼓勵和支持企事業單位、高等院校、研究機構等開展網絡安全等級保護制度的教育與培訓，加強網絡安全等級保護管理和技術人才培養。

　　第十四條【鼓勵創新】國家鼓勵利用新技術、新應用開展網絡安全等級保護管理和技術防護，采取主動防御、可信計算、人工智能等技術，創新網絡安全技術保護措施，提升網絡安全防范能力和水平。

　　國家對網絡新技術、新應用的推廣，組織開展網絡安全風險評估，防范網絡新技術、新應用的安全風險。

　　第三章 網絡的安全保護

　　第十五條【網絡等級】根據網絡在國家安全、經濟建設、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數據被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關公民、法人和其他組織的合法權益的危害程度等因素，網絡分為五個安全保護等級。

　　（一）第一級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成損害，但不危害國家安全、社會秩序和公共利益的一般網絡。

　　（二）第二級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成嚴重損害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網絡。

　　（三）第三級，一旦受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害，或者會對社會秩序和社會公共利益造成嚴重危害，或者對國家安全造成危害的重要網絡。

　　（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害的特別重要網絡。

　　（五）第五級，一旦受到破壞后會對國家安全造成特別嚴重危害的極其重要網絡。

　　第十六條【網絡定級】網絡運營者應當在規劃設計階段確定網絡的安全保護等級。

　　當網絡功能、服務范圍、服務對象和處理的數據等發生重大變化時，網絡運營者應當依法變更網絡的安全保護等級。

　　第十七條【定級評審】對擬定為第二級以上的網絡，其運營者應當組織專家評審；有行業主管部門的，應當在評審后報請主管部門核準。

　　跨省或者全國統一聯網運行的網絡由行業主管部門統一擬定安全保護等級，統一組織定級評審。

　　行業主管部門可以依據國家標準規范，結合本行業網絡特點制定行業網絡安全等級保護定級指導意見。

　　第十八條【定級備案】第二級以上網絡運營者應當在網絡的安全保護等級確定后10個工作日內，到縣級以上公安機關備案。

　　因網絡撤銷或變更調整安全保護等級的，應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。

　　備案的具體辦法由國務院公安部門組織制定。

　　第十九條【備案審核】公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的，應在10個工作日內出具網絡安全等級保護備案證明。

　　第二十條【一般安全保護義務】網絡運營者應當依法履行下列安全保護義務，保障網絡和信息安全：

　　（一）確定網絡安全等級保護工作責任人，建立網絡安全等級保護工作責任制，落實責任追究制度；