網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)現(xiàn)行網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)重要制度。1994年國(guó)務(wù)院制定的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定：計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法由公安部會(huì)同有關(guān)部門(mén)制定。2007年公安部等部門(mén)制定的《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定，分為五級(jí)，從第一級(jí)至第五級(jí)的保護(hù)要求漸次提高，并規(guī)定了每個(gè)等級(jí)的范圍、信息系統(tǒng)運(yùn)營(yíng)者的義務(wù)及應(yīng)對(duì)措施等。公安部和標(biāo)準(zhǔn)化主管部門(mén)制定了相關(guān)標(biāo)準(zhǔn)，明確了網(wǎng)絡(luò)安全等級(jí)定級(jí)標(biāo)準(zhǔn)工程序以及各個(gè)方面的具體要求。網(wǎng)絡(luò)安全法對(duì)該制度的名稱(chēng)作了調(diào)整，改為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)其主要內(nèi)容作了規(guī)定。國(guó)務(wù)院有關(guān)部門(mén)應(yīng)當(dāng)根據(jù)本法完善相關(guān)配套規(guī)定，確保網(wǎng)絡(luò)安全等級(jí)保護(hù)制度落到實(shí)處。
 
 

二、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容
 
       網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容可以分為技術(shù)類(lèi)安全要求和管理類(lèi)安全要求兩大類(lèi)。技術(shù)類(lèi)安全要求主要從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全幾個(gè)層面提出，通過(guò)在信息系統(tǒng)中部署軟硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)；管理類(lèi)安全要求主要從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)行維護(hù)管理幾個(gè)方面提出，通過(guò)控制各種角色的活動(dòng)，從政策、制度、規(guī)范、流程以及記錄等方面作出規(guī)定來(lái)實(shí)現(xiàn)。本條根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保護(hù)義務(wù)作了基本規(guī)定，主要包括以下幾個(gè)方面：
 
       1. 制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。內(nèi)部安全管理制度是網(wǎng)絡(luò)運(yùn)營(yíng)者制定的有關(guān)網(wǎng)絡(luò)安全管理組織架構(gòu)、人員配備、行為規(guī)范、管理責(zé)任的規(guī)則；操作規(guī)程是網(wǎng)絡(luò)運(yùn)營(yíng)者制定的有關(guān)人員在操作設(shè)備或辦理業(yè)務(wù)時(shí)應(yīng)當(dāng)遵守的程序或者步驟。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依照法律、行政法規(guī)及網(wǎng)絡(luò)安全 等級(jí)保護(hù)制度的規(guī)定，制定內(nèi)部安全管理制度和操作規(guī)程，細(xì)化并落實(shí)安全管理義務(wù)，根據(jù)不同保護(hù)等級(jí)設(shè)置安全管理機(jī)構(gòu)、安全管理人員、安全主管、安全管理負(fù)責(zé)人等，并明確相關(guān)機(jī)構(gòu)和人員的職責(zé)。安全管理制度和操作規(guī)程規(guī)定的每一項(xiàng)具體制度、每一個(gè)操作步驟都應(yīng)當(dāng)有具體的責(zé)任人，哪個(gè)環(huán)節(jié)出了責(zé)任事故都要有相應(yīng)的人員負(fù)責(zé)。
 
       2. 采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依照法律、行政法規(guī)及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，切實(shí)采取技術(shù)防范措施，從技術(shù)上防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。解決辦法：安裝防火墻，第二代防火墻；安裝上網(wǎng)行為管理、運(yùn)維安全審計(jì)堡壘機(jī)、網(wǎng)絡(luò)人侵檢測(cè)系統(tǒng)等設(shè)備，實(shí)現(xiàn)上網(wǎng)用戶(hù)認(rèn)證，網(wǎng)絡(luò)行為安全審計(jì)功能，防范網(wǎng)絡(luò)攻擊、侵入等。
 
 
       3. 配備相應(yīng)的硬件和軟件監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志。網(wǎng)絡(luò)日志是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)、運(yùn)行狀態(tài)、系統(tǒng)維護(hù)等情況的記錄，對(duì)于追溯非法操作、未經(jīng)授權(quán)的訪(fǎng)問(wèn)，并維護(hù)網(wǎng)絡(luò)安全以及調(diào)查網(wǎng)絡(luò)違法犯罪活動(dòng)具有重要作用。我國(guó)相關(guān)行政法規(guī)和標(biāo)準(zhǔn)對(duì)網(wǎng)絡(luò)日志的留存及其期限作了規(guī)定，一些國(guó)家的法律也對(duì)留存網(wǎng)絡(luò)日志作了規(guī)定。網(wǎng)絡(luò)安全法根據(jù)維護(hù)網(wǎng)絡(luò)安全的需要，借鑒有關(guān)國(guó)家的做法，對(duì)網(wǎng)絡(luò)日志留存及留存的期限作了規(guī)定。同時(shí)，考慮到網(wǎng)絡(luò)日志的種類(lèi)較多，哪些需要按照本條規(guī)定留存不少于六個(gè)月，需要根據(jù)維護(hù)網(wǎng)絡(luò)安全的實(shí)際來(lái)確定。本條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。解決辦法，需采用上網(wǎng)行為管理審計(jì)設(shè)備，滿(mǎn)足企業(yè)網(wǎng)絡(luò)安全審計(jì)需求，同時(shí)滿(mǎn)足國(guó)家網(wǎng)絡(luò)安全法要求。
 
       4. 采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施。數(shù)據(jù)分類(lèi)就是按照某種標(biāo)準(zhǔn)，如重要程度，對(duì)數(shù)據(jù)進(jìn)行區(qū)分、歸類(lèi)。數(shù)據(jù)備份就是為防止系統(tǒng)故障或者其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。數(shù)據(jù)加密就是通過(guò)加密 算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)的保密性。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)以及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。
 
       5.網(wǎng)絡(luò)運(yùn)營(yíng)者的其他義務(wù)。除了本法規(guī)定的義務(wù)外，網(wǎng)絡(luò)運(yùn)營(yíng)者還應(yīng)當(dāng)履行其他有關(guān)法律、行政法規(guī)規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)。

你可能需要了解的等級(jí)保護(hù)安全設(shè)備（點(diǎn)擊查看）：上網(wǎng)行為管理   第二代防火墻   堡壘機(jī)   數(shù)據(jù)庫(kù)審計(jì)