深圳市公安局:IDC、云平台信息安全等级保护不得低于三级

深圳市公安局:IDC、云平台信息安全等级保护不得低于三级

深圳市公安局公共信息网络安全监察分局对互联网数据中心和云平台运营方发布了《关于落实网络安全等级保护制度要求的通知》的文件。内容如下:

根据广东省公安厅《关于传发广东省公安机关互联网数据中心和云平台“大清查”专项行动方案的通知》(粤公网发『2018』75号)的工作部署,为进一步提升我市互联网数据中心和云平台的网络安全防护水平,切实落实《网络安全法》等法律法规的要求,我局决定组织全市互联网数据中心和云平台开展网络安全等级保护工作,具体要求如下:

一、清醒认识法律责任,严格落实法定义务

网络安全等级保护制度是国家保障和促进信息化建设健康发展的一项基本制度,也是国家法律所规定的法定义务,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者窃取、篡改。”

此外,《网络安全法》第五十九条规定“网络运营者不履行本法第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告; 拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。”《刑法》第二百八十六条之一规定“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。”

各单位要清醒意识法律责任,主动落实相关工作要求,对于未按要求落实网络安全等级保护制度要求的企业,我局将依法从严予以处罚。

二、自主开展备案工作,切实提升防护水平

按照《信息安全等级保护管理办法》的要求,各单位需根据本单位所承载数据、服务的重要程度,以及所承载信息系统的定级情况,对本单位数据中心进行客观、自主定级,原则上各单位基础网络定级不得低于三级,且不得低于所承载信息系统的最高级别。

信息系统的安全保护等级分为以下五级:

  • 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
  • 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
  • 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
  • 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
  • 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
点赞
  1. 张晔璇说道:

    [the_ad id='1144']

  2. 第一次来你的博客。过来看看

    1. 张晔璇说道:

      那就看看呗!!

    2. 张晔璇说道:

      感谢留言

  3. 张晔璇说道:

    没有价值!!!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据