第1章 网络安全概述 1
1.1我国网络安全面临的形势 1
1.1.1我国网络安全发展面临的重大机遇 1
1.1.2我国网络安全面临的威胁、风险和挑战 3
1.1.3我国网络安全存在的突出问题 10
1.2我国网络安全工作的指导思想和主要任务 13
1.2.1我国网络安全工作的基本遵循 13
1.2.2网络安全的基本属性 16
1.2.3我国网络安全工作的确立 17
1.2.4网络安全工作的主要内容 22
1.2.5保障网络安全的主要措施 25
1.2.6全力保卫国家大型活动网络安全 28
1.2.7重要行业应重点加强的网络安全工作 30
第2章 《网络安全法》解读 32
2.1国家应承担的网络安全义务和主要任务 33
2.2职责分工和有关责任义务 40
2.3国家网络安全等级保护制度 41
2.4网络运营者的基本责任义务 42
2.5关键信息基础设施的运行安全 46
2.6网络数据和信息安全 52
2.7监测预警与应急处置 57
2.8禁止行为和法律责任 61
第3章 网络安全等级保护制度 73
3.1网络安全等级保护的基本含义 73
3.1.1开展网络安全等级保护工作的法律依据 73
3.1.2开展网络安全等级保护工作的政策依据 74
3.1.3什么是网络安全等级保护 76
3.1.4贯彻落实网络安全等级保护制度的原则 79
3.1.5安全保护等级的划分与监管 80
3.2实行网络安全等级保护制度的必要性和紧迫性 81
3.2.1为什么要强制实行网络安全等级保护制度 81
3.2.2实施网络安全等级保护制度是落实习近平总书记指示的必然要求 82
3.2.3实施网络安全等级保护制度能解决什么问题 84
3.3网络安全等级保护制度与关键信息基础设施保护的关系 84
3.4网络安全等级保护制度的主要内容 87
3.4.1网络安全等级保护工作中有关部门的责任和义务 88
3.4.2等级保护工作的主要环节和基本要求 90
3.4.3测评活动安全管理 93
3.4.4网络产品和安全服务要求 94
3.4.5监测预警和信息通报 95
3.4.6数据安全保护 96
3.4.7应急处置要求 96
3.4.8审计审核要求 97
3.4.9新技术、新应用的风险管控 97
3.4.10网络安全等级保护工作的监督管理 97
3.5健全完善网络安全等级保护制度的工作思路和措施 100
3.5.1健全完善网络安全等级保护制度的重要性 100
3.5.2健全完善网络安全等级保护制度的指导思想 100
3.5.3健全完善网络安全等级保护制度的基本思路 102
3.5.4国家网络安全等级保护制度的体系架构 103
3.5.5健全完善网络安全等级保护制度的主要内容和任务 104
3.6网络安全等级保护工作的开展情况 106
3.6.1基础调查 106
3.6.2等级保护试点工作 106
3.6.3组织开展信息系统定级备案工作 107
3.6.4组织开展等级测评体系建设和测评工作 107
3.6.5组织开展等级保护安全建设整改工作 107
3.6.6组织开展等级保护执法检查工作 108
3.6.7网络安全等级保护工作协调(领导)机构和专家组建设 108
3.6.8网络安全等级保护工作取得的主要成效 109
第4章 网络安全等级保护政策体系和标准体系 112
4.1网络安全等级保护政策体系 112
4.1.1总体方面的政策文件 112
4.1.2等级保护具体环节的政策文件 113
4.2网络安全等级保护标准体系 116
4.2.1网络安全等级保护相关标准类别 116
4.2.2相关标准与等级保护各工作环节的关系 117
4.2.3在应用有关标准中需要注意的几个问题 122
4.2.4网络安全等级保护主要标准简要说明 123
第5章 网络安全等级保护的定级与备案 135
5.1安全保护等级的划分与保护 135
5.1.1定级工作原则 135
5.1.2网络的安全保护等级 136
5.1.3网络安全保护等级的定级要素 136
5.1.4五级保护和监管 137
5.2定级工作的主要步骤 137
5.2.1确定定级对象 138
5.2.2拟定网络的安全保护等级 140
5.2.3网络安全保护等级的专家评审 141
5.2.4网络安全保护等级的核准 141
5.2.5公安机关审核网络的安全保护等级 142
5.3如何确定网络的安全保护等级 142
5.3.1如何理解网络的五个安全保护等级 142
5.3.2网络定级的一般流程 143
5.4网络备案工作的内容和要求 144
5.4.1网络备案与受理 144
5.4.2公安机关受理网络备案要求 146
5.4.3对网络定级不准及不备案情况的处理 147
5.4.4公安机关对网络定级备案工作的指导 147
第6章 网络安全等级保护的建设整改 148
6.1工作目标和工作内容 148
6.1.1工作目标 148
6.1.2工作范围和工作特点 149
6.1.3工作内容 150
6.1.4网络安全保护能力目标 152
6.1.5《网络安全等级保护基本要求》的主要内容 154
6.2工作方法和工作流程 156
6.2.1工作方法 156
6.2.2工作流程 156
6.3安全管理制度建设 157
6.3.1落实网络安全责任制 157
6.3.2网络安全管理现状分析 158
6.3.3制定安全管理策略和制度 158
6.3.4落实安全管理措施 159
6.3.5安全自查与调整 161
6.4安全技术措施建设 162
6.4.1网络的安全保护技术现状分析 162
6.4.2网络安全技术建设整改方案设计 163
6.4.3安全建设整改工程实施和管理 164
6.4.4网络安全建设整改方案要素 165
6.5网络安全防范的新策略和新技术 167
6.6信息安全产品的选择使用 168
6.6.1选择获得销售许可证的信息安全产品 168
6.6.2产品分等级检测和使用 168
6.6.3第三级以上网络使用信息安全产品的相关问题 169
6.7网络安全等级保护建设服务机构的选择 170
第7章 网络安全等级保护的等级测评 172
7.1等级测评工作概述 172
7.1.1等级测评的基本含义 172
7.1.2等级测评的目的 173
7.1.3开展等级测评的时机 173
7.1.4等级测评机构的业务范围 174
7.1.5等级测评依据的标准 174
7.1.6等级测评业务的开展 175
7.1.7应用等级测评标准的注意事项 177
7.2等级测评机构及测评人员的管理与监督 178
7.2.1为什么要开展等级测评体系建设 178
7.2.2对测评机构和测评人员的管理 179
7.2.3测评机构的业务范围和工作要求 180
7.3等级测评工作中的风险控制 181
7.3.1存在的风险 181
7.3.2风险的规避 181
7.4等级测评报告的主要内容 183
第8章 网络安全自查和监督管理 184
8.1定期自查与督导检查 184
8.1.1备案单位的定期自查 184
8.1.2行业主管部门的督导检查 184
8.2公安机关的监督检查 185
8.2.1检查的原则和方法 185
8.2.2检查的主要内容 186
8.2.3检查整改要求 186
8.2.4检查工作要求 187
8.2.5事件调查工作 187
8.3对网络服务机构的监督管理 188
第9章 网络安全重点专项活动 189
9.1智慧城市网络安全管理 189
9.1.1加强智慧城市网络安全管理工作的主要依据 189
9.1.2智慧城市网络安全管理的总体要求 190
9.1.3智慧城市网络安全管理的重点工作 191
9.1.4智慧城市网络安全管理的保障措施 194
9.2重点网站安全专项整治 195
9.2.1开展网站安全专项整治的目的 195
9.2.2网站安全专项整治的指导思想和工作目标 196
9.2.3网站安全专项整治的工作任务和具体措施 196
9.2.4网站安全专项整治的工作要求 198
9.2.5公安机关在网站安全专项整治行动中的工作要求 199
9.3电子邮件系统安全专项整治 202
9.3.1开展电子邮件系统安全专项整治行动的目的 202
9.3.2开展电子邮件系统安全保护工作的重要性 202
9.3.3电子邮件系统在建设、应用和安全保护方面存在的问题和隐患 203
9.3.4电子邮件系统安全专项整治行动的具体任务 204
附录A中华人民共和国网络安全法 205
附录B信息安全等级保护管理办法 220
附录C关于开展全国重要信息系统安全等级保护定级工作的通知 234
附录D信息安全等级保护备案实施细则 239
附录E公安机关信息安全等级保护检查工作规范(试行) 243
附录F关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 250
附录G关于开展信息安全等级保护安全建设整改工作的指导意见 253
附录H关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知 257
附录I网络安全等级保护测评机构管理办法 260