公安部關(guān)于《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》

　　公開征求意見的公告

　　為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》，深入推進實施國家網(wǎng)絡(luò)安全等級保護制度，經(jīng)廣泛征求意見，反復(fù)研究修改，公安部會同有關(guān)部門起草了《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》。為保障公眾知情權(quán)和參與權(quán)，凝聚各界共識和智慧，提高立法質(zhì)量，現(xiàn)向社會公開征求意見。

　　公眾可登陸公安部網(wǎng)站（網(wǎng)址：http://www.mps.gov.cn）查閱征求意見稿，有關(guān)建議可在2018年7月27日前通過電子郵件方式發(fā)送至djbhtl@163.com，或傳真至010-66262319。

　　公安部

　　2018年6月27日

?

　　網(wǎng)絡(luò)安全等級保護條例

　　（征求意見稿）

?

　　目 ?錄

　　第一章 ?總 ?則

　　第二章 ?支持與保障

　　第三章 ?網(wǎng)絡(luò)的安全保護

　　第四章 ?涉密網(wǎng)絡(luò)的安全保護

　　第五章 ?密碼管理

　　第六章 ?監(jiān)督管理

　　第七章 ?法律責(zé)任

　　第八章 ?附則

　　第一章 ?總 ?則

　　第一條【立法宗旨與依據(jù)】為加強網(wǎng)絡(luò)安全等級保護工作，提高網(wǎng)絡(luò)安全防范能力和水平，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國保守國家秘密法》等法律，制定本條例。

　　第二條【適用范圍】在中華人民共和國境內(nèi)建設(shè)、運營、維護、使用網(wǎng)絡(luò)，開展網(wǎng)絡(luò)安全等級保護工作以及監(jiān)督管理，適用本條例。個人及家庭自建自用的網(wǎng)絡(luò)除外。

　　第三條【確立制度】國家實行網(wǎng)絡(luò)安全等級保護制度，對網(wǎng)絡(luò)實施分等級保護、分等級監(jiān)管。

　　前款所稱“網(wǎng)絡(luò)”是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。

　　第四條【工作原則】網(wǎng)絡(luò)安全等級保護工作應(yīng)當(dāng)按照突出重點、主動防御、綜合防控的原則，建立健全網(wǎng)絡(luò)安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運行安全和數(shù)據(jù)安全。

　　網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)建設(shè)過程中，應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運行網(wǎng)絡(luò)安全保護、保密和密碼保護措施。

　　涉密網(wǎng)絡(luò)應(yīng)當(dāng)依據(jù)國家保密規(guī)定和標(biāo)準(zhǔn)，結(jié)合系統(tǒng)實際進行保密防護和保密監(jiān)管。

　　第五條【職責(zé)分工】中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級保護工作。國家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)安全等級保護工作的統(tǒng)籌協(xié)調(diào)。

　　國務(wù)院公安部門主管網(wǎng)絡(luò)安全等級保護工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理，依法組織開展網(wǎng)絡(luò)安全保衛(wèi)。

　　國家保密行政管理部門主管涉密網(wǎng)絡(luò)分級保護工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級保護工作中有關(guān)保密工作的監(jiān)督管理。

　　國家密碼管理部門負(fù)責(zé)網(wǎng)絡(luò)安全等級保護工作中有關(guān)密碼管理工作的監(jiān)督管理。

　　國務(wù)院其他有關(guān)部門依照有關(guān)法律法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)開展網(wǎng)絡(luò)安全等級保護相關(guān)工作。

　　縣級以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定，開展網(wǎng)絡(luò)安全等級保護工作。

　　第六條【網(wǎng)絡(luò)運營者責(zé)任義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當(dāng)依法開展網(wǎng)絡(luò)定級備案、安全建設(shè)整改、等級測評和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動。

　　第七條【行業(yè)要求】行業(yè)主管部門應(yīng)當(dāng)組織、指導(dǎo)本行業(yè)、本領(lǐng)域落實網(wǎng)絡(luò)安全等級保護制度。

　　第二章 支持與保障

　　第八條【總體保障】國家建立健全網(wǎng)絡(luò)安全等級保護制度的組織領(lǐng)導(dǎo)體系、技術(shù)支持體系和保障體系。

　　各級人民政府和行業(yè)主管部門應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級保護制度實施納入信息化工作總體規(guī)劃，統(tǒng)籌推進。

　　第九條【標(biāo)準(zhǔn)制定】國家建立完善網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院公安部門、國家保密行政管理部門、國家密碼管理部門根據(jù)各自職責(zé)，組織制定網(wǎng)絡(luò)安全等級保護的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

　　國家支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全等級保護國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

　　第十條【投入和保障】各級人民政府鼓勵扶持網(wǎng)絡(luò)安全等級保護重點工程和項目，支持網(wǎng)絡(luò)安全等級保護技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

　　第十一條【技術(shù)支持】國家建設(shè)網(wǎng)絡(luò)安全等級保護專家隊伍和等級測評、安全建設(shè)、應(yīng)急處置等技術(shù)支持體系，為網(wǎng)絡(luò)安全等級保護制度提供支撐。

　　第十二條【績效考核】行業(yè)主管部門、各級人民政府應(yīng)當(dāng)將網(wǎng)絡(luò)安全等級保護工作納入績效考核評價、社會治安綜合治理考核等。

　　第十三條【宣傳教育培訓(xùn)】各級人民政府及其有關(guān)部門應(yīng)當(dāng)加強網(wǎng)絡(luò)安全等級保護制度的宣傳教育，提升社會公眾的網(wǎng)絡(luò)安全防范意識。

　　國家鼓勵和支持企事業(yè)單位、高等院校、研究機構(gòu)等開展網(wǎng)絡(luò)安全等級保護制度的教育與培訓(xùn)，加強網(wǎng)絡(luò)安全等級保護管理和技術(shù)人才培養(yǎng)。

　　第十四條【鼓勵創(chuàng)新】國家鼓勵利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級保護管理和技術(shù)防護，采取主動防御、可信計算、人工智能等技術(shù)，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護措施，提升網(wǎng)絡(luò)安全防范能力和水平。

　　國家對網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的推廣，組織開展網(wǎng)絡(luò)安全風(fēng)險評估，防范網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的安全風(fēng)險。

　　第三章 網(wǎng)絡(luò)的安全保護

　　第十五條【網(wǎng)絡(luò)等級】根據(jù)網(wǎng)絡(luò)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個安全保護等級。

　　（一）第一級，一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國家安全、社會秩序和公共利益的一般網(wǎng)絡(luò)。

　　（二）第二級，一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成危害，但不危害國家安全的一般網(wǎng)絡(luò)。

　　（三）第三級，一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者會對社會秩序和社會公共利益造成嚴(yán)重危害，或者對國家安全造成危害的重要網(wǎng)絡(luò)。

　　（四）第四級，一旦受到破壞會對社會秩序和公共利益造成特別嚴(yán)重危害，或者對國家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)。

　　（五）第五級，一旦受到破壞后會對國家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。

　　第十六條【網(wǎng)絡(luò)定級】網(wǎng)絡(luò)運營者應(yīng)當(dāng)在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)的安全保護等級。

　　當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對象和處理的數(shù)據(jù)等發(fā)生重大變化時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護等級。

　　第十七條【定級評審】對擬定為第二級以上的網(wǎng)絡(luò)，其運營者應(yīng)當(dāng)組織專家評審；有行業(yè)主管部門的，應(yīng)當(dāng)在評審后報請主管部門核準(zhǔn)。

　　跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護等級，統(tǒng)一組織定級評審。

　　行業(yè)主管部門可以依據(jù)國家標(biāo)準(zhǔn)規(guī)范，結(jié)合本行業(yè)網(wǎng)絡(luò)特點制定行業(yè)網(wǎng)絡(luò)安全等級保護定級指導(dǎo)意見。

　　第十八條【定級備案】第二級以上網(wǎng)絡(luò)運營者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護等級確定后10個工作日內(nèi)，到縣級以上公安機關(guān)備案。

　　因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護等級的，應(yīng)當(dāng)在10個工作日內(nèi)向原受理備案公安機關(guān)辦理備案撤銷或變更手續(xù)。

　　備案的具體辦法由國務(wù)院公安部門組織制定。

　　第十九條【備案審核】公安機關(guān)應(yīng)當(dāng)對網(wǎng)絡(luò)運營者提交的備案材料進行審核。對定級準(zhǔn)確、備案材料符合要求的，應(yīng)在10個工作日內(nèi)出具網(wǎng)絡(luò)安全等級保護備案證明。

　　第二十條【一般安全保護義務(wù)】網(wǎng)絡(luò)運營者應(yīng)當(dāng)依法履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)和信息安全：

　　（一）確定網(wǎng)絡(luò)安全等級保護工作責(zé)任人，建立網(wǎng)絡(luò)安全等級保護工作責(zé)任制，落實責(zé)任追究制度；