1. 公安部
网安/网警/网监:全称“公共信息网络安全监察”,后改为“网络安全保卫部门”。
简称网监,是中华人民共和国公安部门的一项职责,具体实施这一职责的机构称为网监机关或网监部门(公共信息网络安全监察局、处、科),网监机关的工作人员称为网监警察。主要工作是进行网上搜寻,防范犯罪幽灵,对网吧进行管理,检索出网上对淫秽、反动等有害信息,根据线索对网络犯罪协查破案。企业级网络安全管理,等保2.0实施落地监督。
2. 网信办
成立于2011年5月,18年国家互联网信息办公室与中央网络安全和信息化委员会办公室个机构两块牌子,列入中共中央直属机构序列。
主要职责:包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。 (舆情系统、安全态势感知)
3. 工信部
网络安全管理局:
中华人民共和国国家安全部:
中华人民共和国国家安全部是中华人民共和国国务院的组成部门,是中国政府的反间谍机关和政治保卫机关可以行使宪法和法律规定的公安机关的侦查拘留预审和执行逮捕的职权。
1983年7月由原中共中央调查部整体、公安部政治保卫局以及中央统战部部分单位,国防科工委部分单位合并而成。
最高部门
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,自2006年3月1日起施行。
原文请参考官媒链接进行查看。
《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,自2018年11月1日起施行。
请参考官媒链接进行查看。
序号 |
安全法要求 |
应对措施 |
适应对象 |
1 |
保障网络安全稳定运行 |
安全咨询服务、渗透测试服务、风险评估服务、漏洞扫描服务、网络运营者、关键信息基础设施RG-WMS、RG-BDS、RGScan |
网络运营者、关键信息基础设施运营者 |
2 |
防止数据泄露或被窃取、篡改 |
RG-Wlock、RG-DBS |
网络运营者、关键信息基础设施运营者 |
3 |
制定内部安全制度流程,确定安全责任人 |
安全咨询服务 |
网络运营者 |
4 |
制定内部安全制度流程,设置专门安全管理机构和责任人,并对关键人员安全咨询服务做背景调查 |
安全咨询服务 |
关键信息基础设施运营者 |
5 |
采取防病毒、防攻击的技术措施 |
RG-WALL、RG-IDP、RG-BDS、RG-OAS、RG-DBS、RGWG、RG-WMS、RG-Wlock |
网络运营者、关键信息基础设施运营者 |
6 |
监测记录网络运行状态,并留存日志不少于六个月 |
RG-BDS |
网络运营者、关键信息基础设施运营者 |
7 |
制定应急预案 |
安全咨询服务、应急响应服务 |
网络运营者 |
8 |
制定应急预案并定期演练 |
安全咨询服务、应急响应服务 |
关键信息基础设施运营者 |
9 |
定期进行网络安全教育、技术培训和考核 |
安全培训服务 |
关键信息基础设施运营者 |
10 |
每年至少进行一次检测评估 |
风险评估服务 |
关键信息基础设施运营者 |
根据2017 年6月1日起施行《中华人民共和国网络安全法》的规定,等级保护是我国信息安全保障的基本制度。
网络安全等级保护,是对信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
网络安全等级保护的核心内容是:国家制定统一的政策、标准;各单位、各部门依法开展等级保护工作;有关职能部门对网络安全等级保护工作实施监督管理。
第一级自主保护级:无需备案,对测评周期无要求。此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,但不损害国家安全、社会秩序和公共利益。
第二级指导保护级:公安部门备案,建议两年测评一次。此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,同时会对社会秩序、公共利益造成一般损害,但不损害国家安全。
第三级监督保护级:公安部门备案,要求每年测评一次。此类信息系统受到破坏后,会对国家安全、社会秩序造成损害,对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。
第四级强制保护级:公安部门备案,要求每半年测评一次。此类信息系统受到破坏后,会对国家安全、社会秩序造成特别严重损害,对公共利益造成极其严重的损害。
第五级专控保护级:公安部门备案,依据特殊安全需求进行等级保护。此类信息系统受到破坏后,会对国家安全造成极其严重的损害。