2017-03-12 不得不等 等级保护测评不得不等一直想写一篇关于网络安全法与等级保护工作关系的文章,法律是件很严谨、很规范的事,做为一个法外人士,特别是网络安全法细则还没出来,不敢贸然解读。今天不得不等就简单解读下网络安全法中十分明确的关于等级保护的一些条款。我们知道2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法于2017年6月1日就开始正式实施了,算算还有三个月不到的时间。网络安全法里面明确提出等保的条款有:第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。21条是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条,简单点就是单位不做等级保护工作就是违法。第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。38条,是明确了有关键信息基础设施单位,需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估,没有明确这里的检测评估是什么形式,但是等级保护测评至少从技术上可以满足这个要...
发布时间:
2017
-
03
-
13
浏览次数:145