网络安全等级保护,是指针对信息系统实行按等级管理,提高系统保护能力。
我国已在一定程度上形成了由法律、法规、规章以及规范性文件等共同组成的多层次、多领域、结构复杂的个人信息保护体系。体系范畴主要包括法律、行政法规、各部门规章、司法解释及国家标准等。
《网络安全法》
第二十一条规定:国家实行网络安全等级保护制度。
第二十五条规定:网络运营者不遵循第二十一条网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改 正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款, 对直接负责的主管人员处五千元以上五万元以下罚款。
为了配合《中华人民共和国网络安全法》的实施,适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展,需对GB/T 22239—2008进行修订,修订的思路和方法是调整原国家标准GB/T 22239—2008的内容,针对共性安全保护需求提出安全通用要求,针对云计算、移动互联、物联网、工业控制和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准。
按照广播电视和网络视听行业标准制定程序要求和计划安排,国家广播电视总局组织相关单位制定《广播电视网络安全等级保护基本要求》一项行业标准,现对已通过全国广播电影电视标准化技术委员会审查的报批稿予以公示。
