第1章 網(wǎng)絡(luò)安全概述 1 1.1 我國網(wǎng)絡(luò)安全面臨的形勢 1 1.1.1 我國網(wǎng)絡(luò)安全發(fā)展面臨的重大機遇 1 1.1.2 我國網(wǎng)絡(luò)安全面臨的威脅、風(fēng)險和挑戰(zhàn) 3 1.1.3 我國網(wǎng)絡(luò)安全存在的突出問題 10 1.2 我國網(wǎng)絡(luò)安全工作的指導(dǎo)思想和主要任務(wù) 13 1.2.1 我國網(wǎng)絡(luò)安全工作的基本遵循 13 1.2.2 網(wǎng)絡(luò)安全的基本屬性 16 1.2.3 我國網(wǎng)絡(luò)安全工作的確立 17 1.2.4 網(wǎng)絡(luò)安全工作的主要內(nèi)容 22 1.2.5 保障網(wǎng)絡(luò)安全的主要措施 25 1.2.6 全力保衛(wèi)國家大型活動網(wǎng)絡(luò)安全 28 1.2.7 重要行業(yè)應(yīng)重點加強的網(wǎng)絡(luò)安全工作 30 第2章 《網(wǎng)絡(luò)安全法》解讀 32 2.1 國家應(yīng)承擔(dān)的網(wǎng)絡(luò)安全義務(wù)和主要任務(wù) 33 2.2 職責(zé)分工和有關(guān)責(zé)任義務(wù) 40 2.3 國家網(wǎng)絡(luò)安全等級保護制度 41 2.4 網(wǎng)絡(luò)運營者的基本責(zé)任義務(wù) 42 2.5 關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全 46 2.6 網(wǎng)絡(luò)數(shù)據(jù)和信息安全 52 2.7 監(jiān)測預(yù)警與應(yīng)急處置 57 2.8 禁止行為和法律責(zé)任 61 第3章 網(wǎng)絡(luò)安全等級保護制度 73 3.1 網(wǎng)絡(luò)安全等級保護的基本含義 73 3.1.1 開展網(wǎng)絡(luò)安全等級保護工作的法律依據(jù) 73 3.1.2 開展網(wǎng)絡(luò)安全等級保護工作的政策依據(jù) 74 3.1.3 什么是網(wǎng)絡(luò)安全等級保護 76 3.1.4 貫徹落實網(wǎng)絡(luò)安全等級保護制度的原則 79 3.1.5 安全保護等級的劃分與監(jiān)管 80 3.2 實行網(wǎng)絡(luò)安全等級保護制度的必要性和緊迫性 81 3.2.1 為什么要強制實行網(wǎng)絡(luò)安全等級保護制度 81 3.2.2 實施網(wǎng)絡(luò)安全等級保護制度是落實習(xí)近平總書記指示的必然要求 82 3.2.3 實施網(wǎng)絡(luò)安全等級保護制度能解決什么問題 84 3.3 網(wǎng)絡(luò)安全等級保護制度與關(guān)鍵信息基礎(chǔ)設(shè)施保護的關(guān)系 84 3.4 網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容 87 3.4.1 網(wǎng)絡(luò)安全等級保護工作中有關(guān)部門的責(zé)任和義務(wù) 88 3.4.2 等級保護工作的主要環(huán)節(jié)和基本要求 90 3.4.3 測評活動安全管理 93 3.4.4 網(wǎng)絡(luò)產(chǎn)品和安全服務(wù)要求 94 3.4.5 監(jiān)測預(yù)警和信息通報 95 3.4.6 數(shù)據(jù)安全保護 96 3.4.7 應(yīng)急處置要求 96 3.4.8 審計審核要求 97 3.4.9 新技術(shù)、新應(yīng)用的風(fēng)險管控 97 3.4.10 網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理 97 3.5 健全完善網(wǎng)絡(luò)安全等級保護制度的工作思路和措施 100 3.5.1 健全完善網(wǎng)絡(luò)安全等級保護制度的重要性 100 3.5.2 健全完善網(wǎng)絡(luò)安全等級保護制度的指導(dǎo)思想 100 3.5.3 健全完善網(wǎng)絡(luò)安全等級保護制度的基本思路 102 3.5.4 國家網(wǎng)絡(luò)安全等級保護制度的體系架構(gòu) 103 3.5.5 健全完善網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容和任務(wù) 104 3.6 網(wǎng)絡(luò)安全等級保護工作的開展情況 106 3.6.1 基礎(chǔ)調(diào)查 106 3.6.2 等級保護試點工作 106 3.6.3 組織開展信息系統(tǒng)定級備案工作 107 3.6.4 組織開展等級測評體系建設(shè)和測評工作 107 3.6.5 組織開展等級保護安全建設(shè)整改工作 107 3.6.6 組織開展等級保護執(zhí)法檢查工作 108 3.6.7 網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)（領(lǐng)導(dǎo)）機構(gòu)和專家組建設(shè) 108 3.6.8 網(wǎng)絡(luò)安全等級保護工作取得的主要成效 109 第4章 網(wǎng)絡(luò)安全等級保護政策體系和標(biāo)準(zhǔn)體系 112 4.1 網(wǎng)絡(luò)安全等級保護政策體系 112 4.1.1 總體方面的政策文件 112 4.1.2 等級保護具體環(huán)節(jié)的政策文件 113 4.2 網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)體系 116 4.2.1 網(wǎng)絡(luò)安全等級保護相關(guān)標(biāo)準(zhǔn)類別 116 4.2.2 相關(guān)標(biāo)準(zhǔn)與等級保護各工作環(huán)節(jié)的關(guān)系 117 4.2.3 在應(yīng)用有關(guān)標(biāo)準(zhǔn)中需要注意的幾個問題 122 4.2.4 網(wǎng)絡(luò)安全等級保護主要標(biāo)準(zhǔn)簡要說明 123 第5章 網(wǎng)絡(luò)安全等級保護的定級與備案 135 5.1 安全保護等級的劃分與保護 135 5.1.1 定級工作原則 135 5.1.2 網(wǎng)絡(luò)的安全保護等級 136 5.1.3 網(wǎng)絡(luò)安全保護等級的定級要素 136 5.1.4 五級保護和監(jiān)管 137 5.2 定級工作的主要步驟 137 5.2.1 確定定級對象 138 5.2.2 擬定網(wǎng)絡(luò)的安全保護等級 140 5.2.3 網(wǎng)絡(luò)安全保護等級的專家評審 141 5.2.4 網(wǎng)絡(luò)安全保護等級的核準(zhǔn) 141 5.2.5 公安機關(guān)審核網(wǎng)絡(luò)的安全保護等級 142 5.3 如何確定網(wǎng)絡(luò)的安全保護等級 142 5.3.1 如何理解網(wǎng)絡(luò)的五個安全保護等級 142 5.3.2 網(wǎng)絡(luò)定級的一般流程 143 5.4 網(wǎng)絡(luò)備案工作的內(nèi)容和要求 144 5.4.1 網(wǎng)絡(luò)備案與受理 144 5.4.2 公安機關(guān)受理網(wǎng)絡(luò)備案要求 146 5.4.3 對網(wǎng)絡(luò)定級不準(zhǔn)及不備案情況的處理 147 5.4.4 公安機關(guān)對網(wǎng)絡(luò)定級備案工作的指導(dǎo) 147 第6章 網(wǎng)絡(luò)安全等級保護的建設(shè)整改 148 6.1 工作目標(biāo)和工作內(nèi)容 148 6.1.1 工作目標(biāo) 148 6.1.2 工作范圍和工作特點 149 6.1.3 工作內(nèi)容 150 6.1.4 網(wǎng)絡(luò)安全保護能力目標(biāo) 152 6.1.5 《網(wǎng)絡(luò)安全等級保護基本要求》的主要內(nèi)容 154 6.2 工作方法和工作流程 156 6.2.1 工作方法 156 6.2.2 工作流程 156 6.3 安全管理制度建設(shè) 157 6.3.1 落實網(wǎng)絡(luò)安全責(zé)任制 157 6.3.2 網(wǎng)絡(luò)安全管理現(xiàn)狀分析 158 6.3.3 制定安全管理策略和制度 158 6.3.4 落實安全管理措施 159 6.3.5 安全自查與調(diào)整 161 6.4 安全技術(shù)措施建設(shè) 162 6.4.1 網(wǎng)絡(luò)的安全保護技術(shù)現(xiàn)狀分析 162 6.4.2 網(wǎng)絡(luò)安全技術(shù)建設(shè)整改方案設(shè)計 163 6.4.3 安全建設(shè)整改工程實施和管理 164 6.4.4 網(wǎng)絡(luò)安全建設(shè)整改方案要素 165 6.5 網(wǎng)絡(luò)安全防范的新策略和新技術(shù) 167 6.6 信息安全產(chǎn)品的選擇使用 168 6.6.1 選擇獲得銷售許可證的信息安全產(chǎn)品 168 6.6.2 產(chǎn)品分等級檢測和使用 168 6.6.3 第三級以上網(wǎng)絡(luò)使用信息安全產(chǎn)品的相關(guān)問題 169 6.7 網(wǎng)絡(luò)安全等級保護建設(shè)服務(wù)機構(gòu)的選擇 170 第7章 網(wǎng)絡(luò)安全等級保護的等級測評 172 7.1 等級測評工作概述 172 7.1.1 等級測評的基本含義 172 7.1.2 等級測評的目的 173 7.1.3 開展等級測評的時機 173 7.1.4 等級測評機構(gòu)的業(yè)務(wù)范圍 174 7.1.5 等級測評依據(jù)的標(biāo)準(zhǔn) 174 7.1.6 等級測評業(yè)務(wù)的開展 175 7.1.7 應(yīng)用等級測評標(biāo)準(zhǔn)的注意事項 177 7.2 等級測評機構(gòu)及測評人員的管理與監(jiān)督 178 7.2.1 為什么要開展等級測評體系建設(shè) 178 7.2.2 對測評機構(gòu)和測評人員的管理 179 7.2.3 測評機構(gòu)的業(yè)務(wù)范圍和工作要求 180 7.3 等級測評工作中的風(fēng)險控制 181 7.3.1 存在的風(fēng)險 181 7.3.2 風(fēng)險的規(guī)避 181 7.4 等級測評報告的主要內(nèi)容 183 第8章 網(wǎng)絡(luò)安全自查和監(jiān)督管理 184 8.1 定期自查與督導(dǎo)檢查 184 8.1.1 備案單位的定期自查 184 8.1.2 行業(yè)主管部門的督導(dǎo)檢查 184 8.2 公安機關(guān)的監(jiān)督檢查 185 8.2.1 檢查的原則和方法 185 8.2.2 檢查的主要內(nèi)容 186 8.2.3 檢查整改要求 186 8.2.4 檢查工作要求 187 8.2.5 事件調(diào)查工作 187 8.3 對網(wǎng)絡(luò)服務(wù)機構(gòu)的監(jiān)督管理 188 第9章 網(wǎng)絡(luò)安全重點專項活動 189 9.1 智慧城市網(wǎng)絡(luò)安全管理 189 9.1.1 加強智慧城市網(wǎng)絡(luò)安全管理工作的主要依據(jù) 189 9.1.2 智慧城市網(wǎng)絡(luò)安全管理的總體要求 190 9.1.3 智慧城市網(wǎng)絡(luò)安全管理的重點工作 191 9.1.4 智慧城市網(wǎng)絡(luò)安全管理的保障措施 194 9.2 重點網(wǎng)站安全專項整治 195 9.2.1 開展網(wǎng)站安全專項整治的目的 195 9.2.2 網(wǎng)站安全專項整治的指導(dǎo)思想和工作目標(biāo) 196 9.2.3 網(wǎng)站安全專項整治的工作任務(wù)和具體措施 196 9.2.4 網(wǎng)站安全專項整治的工作要求 198 9.2.5 公安機關(guān)在網(wǎng)站安全專項整治行動中的工作要求 199 9.3 電子郵件系統(tǒng)安全專項整治 202 9.3.1 開展電子郵件系統(tǒng)安全專項整治行動的目的 202 9.3.2 開展電子郵件系統(tǒng)安全保護工作的重要性 202 9.3.3 電子郵件系統(tǒng)在建設(shè)、應(yīng)用和安全保護方面存在的問題和隱患 203 9.3.4 電子郵件系統(tǒng)安全專項整治行動的具體任務(wù) 204 附錄A 中華人民共和國網(wǎng)絡(luò)安全法 205 附錄B 信息安全等級保護管理辦法 220 附錄C 關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知 234 附錄D 信息安全等級保護備案實施細則 239 附錄E 公安機關(guān)信息安全等級保護檢查工作規(guī)范（試行） 243 附錄F 關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知 250 附錄G 關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見 253 附錄H 關(guān)于推動信息安全等級保護測評體系建設(shè)和開展等級測評工作的通知 257 附錄I 網(wǎng)絡(luò)安全等級保護測評機構(gòu)管理辦法 260