@局外人
2年前 提问
1个回答

网络安全等级保护的主体包括什么

帅末
2年前

网络安全等级保护的主体包括如下:

  • 国家监管部门:公安机关负责网络安全等级保护工作的监督、检查、指导,是等级保护工作的牵头部门。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导;国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导;涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理;国家网络安全和信息化工作办公室及地方网络安全和信息化领导小组办事机构负责等级保护工作的部门间协调。

  • 等级保护协调工作小组:等级保护协调工作小组负责网络安全等级保护工作组织领导,制定本地区、本行业开展网络安全等级保护的工作部署和实施方案,并督促有关单位落实,研究、协调、解决等级保护工作中的重要工作事项,及时通报或报告等级保护实施工作的相关情况。

  • 等级保护对象主管部门:等级保护对象主管部门负责依照国家网络安全等级保护的管理规范和技术标准,督促、检查和指导本行业、本部门或者本地区信息系统运营、使用单位的网络安全等级保护工作。

  • 等级保护对象运营、使用单位:等级保护对象运营、使用单位负责依照国家网络安全等级保护的管理规范和技术标准,确定其安全保护等级,有主管部门的,应当报其主管部门审核批准;根据已经确定的安全保护等级,到公安机关办理备案手续;按照国家网络安全等级保护管理规范和技术标准,进行等级保护对象安全保护的规划设计;使用符合国家有关规定,满足网络安全保护等级需求的信息技术产品和信息安全产品,开展安全建设或者改建工作;制定、落实各项安全管理制度,定期对等级保护对象的安全状况、安全保护制度及措施的落实情况进行自查,选择符合国家相关规定的等级测评机构,定期进行等级测评;制定不同等级网络安全事件的响应、处置预案,对等级保护对象的网络安全事件分等级进行应急处置。

  • 信息安全服务机构:信息安全服务机构负责根据等级保护对象运营、使用单位的委托,依照国家网络安全等级保护的管理规范和技术标准,协助等级保护对象运营、使用单位完成等级保护的相关工作,包括确定其等级保护对象的安全保护等级、进行安全需求分析、安全总体规划、实施安全建设和安全改造等。

  • 网络安全等级测评机构:网络安全等级测评机构负责根据等级保护对象运营、使用单位的委托或根据国家管理部门的授权,协助等级保护对象运营、使用单位或国家管理部门,按照国家网络安全等级保护的管理规范和技术标准,开展等级测评。

  • 信息安全产品供应商:信息安全产品供应商负责按照国家网络安全等级保护的管理规范和技术标准,开发符合等级保护相关要求的信息安全产品,接受安全测评;按照等级保护相关要求销售信息安全产品并提供相关服务。

  • 网络安全等级保护专家组:网络安全等级保护专家组负责宣传等级保护相关政策、标准;指导备案单位研究拟定贯彻实施意见和建设规划、技术标准的行业应用;参与定级和安全建设整改方案论证、评审;协助发现树立典型、总结经验并推广;跟踪国内外信息安全技术最新发展,开展等级保护关键技术研究;研究提出完善等级保护政策体系和技术体系的意见和建议。