第一篇：等級保護全面自查

潞安容海發(fā)電有限責(zé)任公司信息安全等級保護自查報告

隨著我國信息網(wǎng)絡(luò)事業(yè)的飛速發(fā)展，信息安全保障能力提到了一個新的高度，我廠信息安全以及信息安全等級保護工作就提到了日常議程上來了。圍繞提高信息安全保障能力，維護國家安全、公共利益和社會穩(wěn)定，促進信息化建設(shè)的要求，一年來，我廠認真貫徹落實行業(yè)和公司的總體部署，在公司和企業(yè)信息化工作的統(tǒng)一部署下，按照突出重點、統(tǒng)籌規(guī)劃，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的總體要求和原則，狠抓系統(tǒng)維護、培訓(xùn)和流程梳理，促進管理規(guī)范，提高系統(tǒng)運行效率。進一步完善企業(yè)新的運行機制條件下的信息化管理工作，促進企業(yè)年度信息安全管理工作目標(biāo)的實現(xiàn)。特別是今年9月以來，我廠在總結(jié)以往工作的基礎(chǔ)上，通過認真學(xué)習(xí)和領(lǐng)會《信息系統(tǒng)安全等級保護基本要求》精神，根據(jù)公司的統(tǒng)一部署，結(jié)合我廠的具體情況，認真梳理和開展了信息安全等級保護這項工作，取得一定成效?，F(xiàn)簡要總結(jié)匯報我廠2011年度開展信息安全等級保護工作情況。

一、企業(yè)開展信息安全等級保護主要工作回顧

1、加強宣傳，增強認識，積極推進企業(yè)信息安全等級保護工作。為提高企業(yè)對信息安全等級保護這項工作的認識，我廠組織信息化管理部門和相關(guān)人員認真宣傳學(xué)習(xí)了工業(yè)和信息化部文件，大家充分了解到開展定級等工作內(nèi)容、要求和技術(shù)標(biāo)。一是增強了大家對推行信息安全等級保護制度的重要性和必要性以及信息安全等級保護工作的認識。二是在總結(jié)過去工作經(jīng)驗的基礎(chǔ)上，確定了將信息安全等級保護工作作為今年網(wǎng)絡(luò)安全保障工作的一項重要任務(wù)來抓。三是采取一定措施，積極推進了公司和企業(yè)信息安全等級保護工作。從系統(tǒng)定級、定級評審、系統(tǒng)備案、測評整改、監(jiān)督檢查等五個階段進行了一些有益的探索。并按照既定的工作目標(biāo)和時限要求，確保等級保護定級工作保質(zhì)保量完成。

2、對照要求，認真查找和消除企業(yè)信息安全等級保護工作中的差距。信息化管理部門和相關(guān)人員通過對照國家和行業(yè)有關(guān)信息安全等級保護工作文件相關(guān)規(guī)定和我廠實際，認真開展自查和總結(jié)。針對企業(yè)現(xiàn)狀展開分析和討論，尋找我廠開展信息安全等級保護這項工作的差距，理清工作思路，進一步確立了企業(yè)信息安全等級保護工作思路和目標(biāo)。一是對企業(yè)信息安全總體情況進行了全面摸底，檢查了企業(yè)信息安全管理、信息安全技術(shù)、和信息安全運維三個體系建設(shè)情況。二是對信息安全檢查中發(fā)現(xiàn)的主要問題進行了及時整改，采取了相應(yīng)的對策和措施。

3、落實組織，建立企業(yè)信息安全等級保護工作長效機制。我廠領(lǐng)導(dǎo)高度重視信息安全等級保護工作的開展。企業(yè)有關(guān)領(lǐng)導(dǎo)和相關(guān)信息安全職能部門充分認識到開展信息安全等級保護是保障全市政治穩(wěn)定、經(jīng)濟發(fā)展和社會和諧的有效手段。為適應(yīng)公司組織機構(gòu)調(diào)整需要，提高企業(yè)信息安全保障能力，維護國家安全、公共利益和社會穩(wěn)定，促進信息化建設(shè)，我廠及時調(diào)整了信息化工作領(lǐng)導(dǎo)機構(gòu)，同時，成立了潞安容海電廠關(guān)于成立信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，進一步落實了信息系統(tǒng)安全工作責(zé)任。在落實企業(yè)信息安全等級保護工作目標(biāo)責(zé)任基礎(chǔ)上，一是重新梳理和調(diào)整了企業(yè)信息化隊伍；二是建立健全了信息安全管理制度；三是落實和發(fā)揮了系統(tǒng)備份、安全巡檢、安全監(jiān)控、安全審計、應(yīng)急響應(yīng)、安全服務(wù)、安全測試、安全培訓(xùn)等功能；四是實現(xiàn)了集中安全管理控制，快速安全事件響應(yīng)，高可信的安全防護；五是重申了對IT系統(tǒng)和產(chǎn)品開展入網(wǎng)前安全檢查，消除安全隱患等幾項具體措施。

4、總體規(guī)劃，分步實施和落實信息安全策略。我廠信息安全規(guī)劃堅持行業(yè)和政策實際，著眼于企業(yè)長遠的發(fā)展目標(biāo)，以及高新技術(shù)迅猛發(fā)展的需要，立足企業(yè)當(dāng)前的基礎(chǔ)和迫切需要解決的問題。信息安全規(guī)劃主要是企業(yè)部署了網(wǎng)絡(luò)硬件路由、防火墻和網(wǎng)絡(luò)防毒墻。實施和應(yīng)用了中心機房安全監(jiān)控、火災(zāi)報警系統(tǒng)，瑞星網(wǎng)絡(luò)版企業(yè)殺毒軟件和上網(wǎng)行為管理系統(tǒng)。機房和綜合樓辦公樓實施了 UPS供電，建立了中心機房網(wǎng)絡(luò)雷電防護體系。安全策略主要是針對網(wǎng)絡(luò)進行了CISCO PIX515安全策略配置，企業(yè)內(nèi)部網(wǎng)絡(luò)采用了路由和VLAN技術(shù)；服務(wù)器采取用戶和密碼登錄；各部門上網(wǎng)用戶實行等級權(quán)限，采用帳戶和密碼登錄方式進行單個PC管理。各個終端運維強調(diào)Windows補丁管理，并通過Windows安全策略向用戶提供限制性的訪問權(quán)限，有效地保護了windows機器。

另外，結(jié)合企業(yè)職業(yè)健康安全管理體系建設(shè)要求，對供電體系、雷電防護體系缺陷、計算機的安全保護，信息泄露、數(shù)據(jù)備份、病毒或黑客入侵等危險源進行了認真的辨識，對二級以上危險源都制訂了預(yù)控措施，明確了各崗位的崗位職責(zé)并對相關(guān)職責(zé)抓好落實。目前，企業(yè)信息系統(tǒng)的安全正式納入煙草行業(yè)安全管理信息系統(tǒng)管理，并著手規(guī)劃建立健全信息安全技術(shù)和信息安全運維兩個體系建設(shè)。

5、完善制度，建立和落實了信息安全保護責(zé)任制。自從2009年組建信息系統(tǒng)網(wǎng)絡(luò)以來，我廠就先后制訂并修改了各項信息安全相關(guān)制度，堅持對重大節(jié)日期間的信息安全保障工作進行專門部署。今年，我廠在加強內(nèi)部信息化管理制度建設(shè)方面，將國家局行業(yè)卷煙生產(chǎn)經(jīng)營決策管理系統(tǒng)五個操作文件納入了企業(yè)貫標(biāo)管理。另外，為加強企業(yè)網(wǎng)絡(luò)安全與信息管理，適應(yīng)行業(yè)改革與發(fā)展機制的需要，企業(yè)除執(zhí)行國家、行業(yè)和公司有關(guān)信息網(wǎng)絡(luò)管理法律法規(guī)和制度外，內(nèi)部制訂和修訂了一系列規(guī)章制度（包括預(yù)案和管理辦法）。這些制度的制訂和修改遵循了相關(guān)流程，并形成了記錄。目前已正式印發(fā)的制度主要包括：《計算機和網(wǎng)絡(luò)信息系統(tǒng)管理辦法》、《通信管理制度》、《網(wǎng)絡(luò)與信息安全事件專項應(yīng)急預(yù)案》、《潞安礦業(yè)（集團）公司容海熱電廠計算機安全管理規(guī)定》、《通信突發(fā)事件應(yīng)急處置專項預(yù)案》。制度下發(fā)以后，日常開展督導(dǎo)和制度執(zhí)行力檢查，促進信息安全保護責(zé)任的落實。

6、抓好人員培訓(xùn)和系統(tǒng)演練，促進企業(yè)重要信息系統(tǒng)日常信息安全保護工作落到實處。另外，在下半年的10月和11月，內(nèi)部分兩期采取模擬信息網(wǎng)絡(luò)及中心機房突發(fā)事件、發(fā)生網(wǎng)絡(luò)中斷等突發(fā)事件，以訓(xùn)帶練的形式開展了這兩個應(yīng)急預(yù)案的演練。由生技部牽頭，安全科、生產(chǎn)（設(shè)備）、物資科等相關(guān)部門安排相關(guān)人員參加了這次預(yù)案的培訓(xùn)和演練。培訓(xùn)和演練取得了預(yù)期目的。

5、日常認真抓好信息安全檢查和系統(tǒng)運維，促進信息安全管理和系統(tǒng)整治規(guī)范。為了營造良好的網(wǎng)絡(luò)環(huán)境，保護自身信息的安全，我廠信息化主管部門結(jié)合信息技術(shù)支持與服務(wù)本職，突出工作重點，積極抓好網(wǎng)絡(luò)安全管理，進一步使安全落到實處。

（一）、堅持日常信息系統(tǒng)運維檢查。針對企業(yè)信息網(wǎng)絡(luò)系統(tǒng)管理和因特網(wǎng)上病毒和欺騙木馬程序（病毒）攻擊猖獗現(xiàn)狀，信息化主管部門日常組織開展了專業(yè)性和群眾性的信息及安全檢查，集中消除和治理安全隱患，杜絕各種信息安全事故發(fā)生。

（二）、定期開展信息系統(tǒng)管理制度執(zhí)行情況檢查。按照企業(yè)制度督察檢查辦法，信息化主管部門編制了《計算機網(wǎng)絡(luò)系統(tǒng)管理辦法檢查表》，對照信息系統(tǒng)管理制度內(nèi)容開展對各部門和各崗位以及重點部位、重點項目檢查，形成檢查記錄。

（三）、結(jié)合節(jié)假日和安全生產(chǎn)月、6S以及內(nèi)部審核活動等開展信息網(wǎng)絡(luò)安全專項檢查。按照節(jié)假日和安全生產(chǎn)月、6S以及內(nèi)部審核活動要求，開展網(wǎng)絡(luò)設(shè)備全面檢查和現(xiàn)場清理整頓工作，（1）是檢查全廠各部門采用集線束對辦公設(shè)備連線的整理規(guī)范狀況；（2）是重點對兩個機房以及各網(wǎng)絡(luò)交換點場所的開關(guān)線路和周圍雜物及時進行清理。對檢查發(fā)現(xiàn)的問題，尤其是嚴重對網(wǎng)絡(luò)系統(tǒng)造成安全隱患的項目立即下達通知整改，使問題消滅在萌芽狀態(tài)，促進信息網(wǎng)絡(luò)安全監(jiān)督檢查到位，安全記錄真實規(guī)范。（3）是按照電力行業(yè)嚴格規(guī)范的總要求，對全廠網(wǎng)絡(luò)的一些歷史遺留問題和以往布線（電話線、有線、網(wǎng)線等）凸顯瑕疵的地方，結(jié)合廠區(qū)布局的規(guī)范化，結(jié)合網(wǎng)絡(luò)規(guī)范和6S管理要求，嚴格按相關(guān)標(biāo)準(zhǔn)進行了一次全面清理。

二、企業(yè)信息安全工作存在的問題是和改善工作意見或建議

1、企業(yè)在網(wǎng)絡(luò)審計、安全設(shè)備統(tǒng)一管理、網(wǎng)站防篡改、行業(yè)數(shù)字證書（CA）認證等系統(tǒng)方面的建設(shè)工作未開展，建議公司加強企業(yè)信息安全技術(shù)體系建設(shè)這些方面給予特別支持和引導(dǎo)。另外，指導(dǎo)企業(yè)對信息系統(tǒng)備份措施的檢查，包括檢查的方法和內(nèi)容。

2、公司對國家局行業(yè)生產(chǎn)經(jīng)營決策管理系統(tǒng)的安全運維今年正式進行了部署，建議對每次巡檢發(fā)現(xiàn)的問題能給予統(tǒng)一解決和處理。另外，指導(dǎo)企業(yè)開展網(wǎng)絡(luò)和應(yīng)用系統(tǒng)應(yīng)急預(yù)案的編制和演練。

三、2012年企業(yè)信息安全工作重點

信息安全管理的對象是計算機網(wǎng)絡(luò)和相關(guān)硬件系統(tǒng)以及在此系統(tǒng)上構(gòu)架應(yīng)用的軟件和信息系統(tǒng)的決策規(guī)劃、效能應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)監(jiān)察、個人上網(wǎng)等一切網(wǎng)絡(luò)管理行為。而信息和信息網(wǎng)絡(luò)安全的防范和監(jiān)管是信息主管部門的一個重要職責(zé)。為此，需要做好以下安全防范工作。

1、明確各層組織機構(gòu)和人員的信息和信息網(wǎng)絡(luò)安全責(zé)任，實現(xiàn)組織和人力上的安全保證；

2、組織建立和健全各項信息和信息網(wǎng)絡(luò)安全制度，實現(xiàn)制度和管理上的安全保證；

3、規(guī)范日常信息化管理和檢查制度。包括：軟件管理、硬件管理、機房管理、系統(tǒng)運行和維護管理、網(wǎng)絡(luò)管理等，提出并實施各系統(tǒng)配置和標(biāo)準(zhǔn)化設(shè)置，便于安全的維護和加固，實現(xiàn)基礎(chǔ)管理上的安全保證；

4、除采用相應(yīng)的物理防火墻和安全軟件外，做好應(yīng)急預(yù)案是確保萬無一失的第一步，實現(xiàn)技術(shù)上的安全保證；

5、組織好本單位內(nèi)的項目協(xié)調(diào)、實施、推廣應(yīng)用與培訓(xùn)等工作，確保信息化項目的實施成效，實現(xiàn)規(guī)劃和應(yīng)用上的安全保證；

6、定期組織開展信息和網(wǎng)絡(luò)安全檢查活動。通過對現(xiàn)場檢查和清理，系統(tǒng)的監(jiān)管，促進網(wǎng)絡(luò)現(xiàn)場規(guī)范，營造一個整潔、規(guī)范、安全、高效的網(wǎng)絡(luò)和信息系統(tǒng)環(huán)境，實現(xiàn)環(huán)境上的安全保證。

2011年12月3日

第二篇：信息安全等級保護自查項目表

信息安全等級保護自查項目表

一、備案單位基本情況 單位全稱 責(zé)任部門負責(zé)人 責(zé)任部門聯(lián)系人 已定級備案的信 息系統(tǒng)數(shù)量 姓 姓 名 名 職務(wù)或職稱 職務(wù)或職稱 三級系統(tǒng) 等級保護工作責(zé)任部門 辦公電話 辦公電話 二級系統(tǒng) 移動電話 移動電話 合 計

四級系統(tǒng)

二、備案單位等級保護工作開展情況

（一）等級保護工作的組織部署和實施情況 序號 1-1 1-2 1-3 檢 查 內(nèi) 容 具 體 情 況

等級保護協(xié)調(diào)領(lǐng)導(dǎo)機構(gòu)設(shè)置、落實信息安全責(zé)任情況。等級保護責(zé)任部門和崗位人員確定情況。等級保護工作的文件，有關(guān)工作意見或方案的制定情況。

1-4 1-5 1-6

依據(jù)國家等級保護政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門等要求，組織開展各項工作情況。等級保護工作會議、業(yè)務(wù)培訓(xùn)情況。單位主要領(lǐng)導(dǎo)對等級保護工作批示、指示情況。

（二）信息安全管理制度的建立和落實情況 2-1 2-2 2-3 2-4 2-5 2-6 人員安全管理制度建設(shè)情況。包括人員錄用、離崗、考核、安全保密、教育培訓(xùn)、外來人員管理等安全管理制度。是否建立安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理 員、安全審計員是否與本單位簽訂信息安全責(zé)任書。是否有完善的機房安全管理制度，是否建立了機房進出人員 管理和日常監(jiān)控制度。信息安全產(chǎn)品采購、使用管理、工程實施、驗收交付、服務(wù) 外包等系統(tǒng)建設(shè)相關(guān)管理制度建設(shè)情況。信息安全事件報告和處置管理制度建設(shè)情況，是否建立了日 常信息安全監(jiān)測和預(yù)警機制。制定信息系統(tǒng)安全應(yīng)急處置預(yù)案情況，是否定期組織開展應(yīng) 急處置演練，并根據(jù)演練情況進行完善。

（三）信息系統(tǒng)安全等級保護定級備案情況

3-1 3-2 3-3 3-4

本單位是否有未定級、備案信息系統(tǒng)，已定級信息系統(tǒng)是否 定級準(zhǔn)確。新建信息系統(tǒng)是否在規(guī)劃、設(shè)計階段確定安全保護等級并備 案。信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等是否發(fā)生變 化，信息系統(tǒng)安全保護等級是否及時進行變更。是否對本單位重要信息系統(tǒng)的重要性有清楚的認識，是否開 展重要信息系統(tǒng)相關(guān)的威脅分析和相互依賴分析。

(四）重要信息系統(tǒng)開展等級測評和安全建設(shè)整改情況。4-1 4-2 是否對本單位信息系統(tǒng)等級測評和安全建設(shè)整改工作進行總 體部署，具體工作計劃是什么？ 重要信息系統(tǒng)等級測評和安全建設(shè)整改工作是否納入經(jīng) 費預(yù)算，如何予以保障？ 是否每年對第三級（含）以上信息系統(tǒng)進行等級測評，開展 等級測評時，《全國信息安全等級保護測評機構(gòu)推薦目錄》 從 中選擇測評機構(gòu)。是否要求測評機構(gòu)和測評人員提供相關(guān)證明和資質(zhì)材料；是 否與測評機構(gòu)簽訂保密協(xié)議

并對測評過程進行監(jiān)督。

4-3

4-4

4-5

是否按照國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施，落實安全措施； 是否根據(jù)等級測評結(jié)果，對不符合安全標(biāo)準(zhǔn)要求的，進一步 進行安全整改。

（五）信息安全產(chǎn)品使用、等級保護自查整改等情況。是否按照《管理辦法》要求的條件選擇使用信息安全產(chǎn)品； 采用國外信息安全產(chǎn)品的，是否經(jīng)主管部門批準(zhǔn)，并請有關(guān) 單位對產(chǎn)品進行專門技術(shù)檢測。本單位如采用國外信息安全產(chǎn)品，主要是哪幾類產(chǎn)品，所占 比例如何？ 本單位是否采用國外信息安全服務(wù)，如采用，主要是哪幾個 方面，主要原因是什么？ 本單位等級保護自查工作組織部署情況；如接收過公安機關(guān) 反饋意見或整改通知書，具體落實情況。重要信息系統(tǒng) 2011 年以來發(fā)生的重大信息安全事件（事故）等情況。

5-1

5-2 5-3 5-4 5-5

（七）其他需要說明的自查情況以及對等級保護工作的意見和建議情況

填表時間：

自查單位主管人員（簽字）：

本單位信息系統(tǒng)基本情況表
是否 定級 備案 安全 保護 等級 等級測評工作開展情況 未測評 已制定測 已測評 評機構(gòu) 安全建設(shè)整改工作開展情況 未整改 已制定整改方案 完成整改 正在組織實施 并達標(biāo)

信息系統(tǒng)名稱

總數(shù)

總數(shù)

總數(shù)

總數(shù)

總數(shù)

總數(shù)

總數(shù)

填表人：

審核人：

填表日期：

第三篇：等級保護

信息安全等級保護工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段，作為公安部授權(quán)的第三方測評機構(gòu)，為企事業(yè)單位提供免費專業(yè)的信息安全等級測評咨詢服務(wù)。

信息系統(tǒng)安全等級測評是驗證信息系統(tǒng)是否滿足相應(yīng)安全保護等級的評估過程。信息安全等級保護要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，共同作用于信息系統(tǒng)的安全功能，使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此，信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上，還要包括系統(tǒng)整體測評。

第一級：用戶自主保護級；

第二級：系統(tǒng)審計保護級；

第三級：安全標(biāo)記保護級；

第四級：結(jié)構(gòu)化保護級；

第五級：訪問驗證保護級”

計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則（GB 17859-1999）（基礎(chǔ)類標(biāo)準(zhǔn)）

信息系統(tǒng)安全等級保護實施指南（GB/T 25058-2010）（基礎(chǔ)類標(biāo)準(zhǔn)）

信息系統(tǒng)安全保護等級定級指南（GB/T 22240-2008）（應(yīng)用類定級標(biāo)準(zhǔn)）

信息系統(tǒng)安全等級保護基本要求（GB/T 22239-2008）（應(yīng)用類建設(shè)標(biāo)準(zhǔn)）

信息系統(tǒng)通用安全技術(shù)要求（GB/T 20271-2006）（應(yīng)用類建設(shè)標(biāo)準(zhǔn)）

信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求（GB/T 25070-2010）（應(yīng)用類建設(shè)標(biāo)準(zhǔn)）信息系統(tǒng)安全等級保護測評要求（GB/T 28448-2012）（應(yīng)用類測評標(biāo)準(zhǔn)）

信息系統(tǒng)安全等級保護測評過程指南（GB/T 28449-2012）（應(yīng)用類測評標(biāo)準(zhǔn)）信息系統(tǒng)安全管理要求（GB/T 20269-2006）（應(yīng)用類管理標(biāo)準(zhǔn)）

信息系統(tǒng)安全工程管理要求（GB/T 20282-2006）（應(yīng)用類管理標(biāo)準(zhǔn)）

第四篇：2011年××單位信息安全等級保護自查工作報告

2011年××單位信息安全等級保護自查工作報告

我校信息安全等級保護工作自查工作自啟動以來，結(jié)合自身具體實際，認真貫徹落實相關(guān)工作機制，逐步完善各項制度，積極參加信息公開相關(guān)培訓(xùn)，穩(wěn)步有序地推進我校信息安全等級建設(shè)等各項工作?，F(xiàn)將自查報告總結(jié)如下：

一、自查情況

（一）安全制度落實情況

我校成立了信息安全機構(gòu)，主要負責(zé)人由校長兼任，網(wǎng)站、信息安全員由王**同志兼任。制定了計算機及網(wǎng)絡(luò)的保密管理制度。信息管護人員負責(zé)保密管理，密碼管理，對計算機享有獨立使用權(quán)，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

（二）安全防范措施落實情況

1、涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄漏等方面有效性。

2、涉密計算機都設(shè)有開機密碼，由專人保管負責(zé)。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

4、建立了后臺信息發(fā)布審核制度，由主要領(lǐng)導(dǎo)審核以后專人進行后臺發(fā)送。后臺用戶名、口令僅限于信息管護人員使用。

（三）應(yīng)急響應(yīng)機制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我校的實

際，處于不斷完善階段。

2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關(guān)計算機維修事宜。

3、嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求

信息管理員每天下班前進行系統(tǒng)備份。

二、存在問題及下一步打算

1、要繼續(xù)加強對師生的安全意識教育，提高做好安全工作的主動性

和自覺性。

2、設(shè)備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，同時，針對信息技術(shù)飛速發(fā)展的特點，要加大更新力度。

3、進一步加大培訓(xùn)力度，提升業(yè)務(wù)水平和計算機信息系統(tǒng)安全防范

能力。不斷提高政務(wù)信息工作人員的綜合素質(zhì)，增強處理信息的能力，提高信息質(zhì)量，確保我校信息公開工作安全、順利開展。2010年12月12日

第五篇：網(wǎng)絡(luò)安全等級保護條例

第一章第二章第三章第四章第五章第六章第七章第八章 網(wǎng)絡(luò)安全等級保護條例

（征求意見稿）

目錄

總 則..........................................支持與保障......................................網(wǎng)絡(luò)的安全保護..................................涉密網(wǎng)絡(luò)的安全保護.............................密碼管理.......................................監(jiān)督管理.......................................法律責(zé)任.......................................附 則.........................................第一章 總 則

第一條【立法宗旨與依據(jù)】為加強網(wǎng)絡(luò)安全等級保護工作，提高網(wǎng)絡(luò)安全防范能力和水平，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國保守國家秘密法》等法律，制定本條例。

第二條【適用范圍】在中華人民共和國境內(nèi)建設(shè)、運營、維護、使用網(wǎng)絡(luò)，開展網(wǎng)絡(luò)安全等級保護工作以及監(jiān)督管理，適用本條例。個人及家庭自建自用的網(wǎng)絡(luò)除外。

第三條【確立制度】國家實行網(wǎng)絡(luò)安全等級保護制度，對網(wǎng)絡(luò)實施分等級保護、分等級監(jiān)管。

前款所稱“網(wǎng)絡(luò)”是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。

第四條【工作原則】網(wǎng)絡(luò)安全等級保護工作應(yīng)當(dāng)按照突出重點、主動防御、綜合防控的原則，建立健全網(wǎng)絡(luò)安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全、運行安全和數(shù)據(jù)安全。

網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)建設(shè)過程中，應(yīng)當(dāng)同步規(guī)劃、同步建設(shè)、同步運行網(wǎng)絡(luò)安全保護、保密和密碼保護措施。

3絡(luò)安全防范意識。

國家鼓勵和支持企事業(yè)單位、高等院校、研究機構(gòu)等開展網(wǎng)絡(luò)安全等級保護制度的教育與培訓(xùn)，加強網(wǎng)絡(luò)安全等級保護管理和技術(shù)人才培養(yǎng)。

第十四條【鼓勵創(chuàng)新】國家鼓勵利用新技術(shù)、新應(yīng)用開展網(wǎng)絡(luò)安全等級保護管理和技術(shù)防護，采取主動防御、可信計算、人工智能等技術(shù)，創(chuàng)新網(wǎng)絡(luò)安全技術(shù)保護措施，提升網(wǎng)絡(luò)安全防范能力和水平。

國家對網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的推廣，組織開展網(wǎng)絡(luò)安全風(fēng)險評估，防范網(wǎng)絡(luò)新技術(shù)、新應(yīng)用的安全風(fēng)險。

第三章 網(wǎng)絡(luò)的安全保護

第十五條【網(wǎng)絡(luò)等級】根據(jù)網(wǎng)絡(luò)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對國家安全、社會秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個安全保護等級。

（一）第一級，一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國家安全、社會秩序和公共利益的一般網(wǎng)絡(luò)。

（二）第二級，一旦受到破壞會對相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴重損害，或者對社會秩序和公共利益造

6用；

（八）落實違法信息發(fā)現(xiàn)、阻斷、消除等措施，落實防范違法信息大量傳播、違法犯罪證據(jù)滅失等措施；

（九）落實聯(lián)網(wǎng)備案和用戶真實身份查驗等責(zé)任；

（十）對網(wǎng)絡(luò)中發(fā)生的案事件，應(yīng)當(dāng)在二十四小時內(nèi)向?qū)俚毓矙C關(guān)報告；泄露國家秘密的，應(yīng)當(dāng)同時向?qū)俚乇Ｃ苄姓芾聿块T報告。

（十一）法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。第二十一條【特殊安全保護義務(wù)】第三級以上網(wǎng)絡(luò)的運營者除履行本條例第二十條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)外，還應(yīng)當(dāng)履行下列安全保護義務(wù)：

（一）確定網(wǎng)絡(luò)安全管理機構(gòu)，明確網(wǎng)絡(luò)安全等級保護的工作職責(zé)，對網(wǎng)絡(luò)變更、網(wǎng)絡(luò)接入、運維和技術(shù)保障單位變更等事項建立逐級審批制度；

（二）制定并落實網(wǎng)絡(luò)安全總體規(guī)劃和整體安全防護策略，制定安全建設(shè)方案，并經(jīng)專業(yè)技術(shù)人員評審?fù)ㄟ^；

（三）對網(wǎng)絡(luò)安全管理負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查，落實持證上崗制度；

（四）對為其提供網(wǎng)絡(luò)設(shè)計、建設(shè)、運維和技術(shù)服務(wù)的機構(gòu)和人員進行安全管理；

（五）落實網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)測預(yù)警措施，建設(shè)網(wǎng)絡(luò)安全防護管理平臺，對網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為、網(wǎng)絡(luò)安全案事件等進行動態(tài)監(jiān)測分析，并與同級公安機關(guān)對接；

（六）落實重要網(wǎng)絡(luò)設(shè)備、通信鏈路、系統(tǒng)的冗余、備份和恢復(fù)措施；

（七）建立網(wǎng)絡(luò)安全等級測評制度，定期開展等級測評，并將測評情況及安全整改措施、整改結(jié)果向公安機關(guān)和有關(guān)部門報告；

（八）法律和行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護義務(wù)。第二十二條【上線檢測】新建的第二級網(wǎng)絡(luò)上線運行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護有關(guān)標(biāo)準(zhǔn)規(guī)范，對網(wǎng)絡(luò)的安全性進行測試。

新建的第三級以上網(wǎng)絡(luò)上線運行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級測評機構(gòu)按照網(wǎng)絡(luò)安全等級保護有關(guān)標(biāo)準(zhǔn)規(guī)范進行等級測評，通過等級測評后方可投入運行。

第二十三條【等級測評】第三級以上網(wǎng)絡(luò)的運營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評，發(fā)現(xiàn)并整改安全風(fēng)險隱患，并每年將開展網(wǎng)絡(luò)安全等級測評的工作情況及測評結(jié)果向備案的公安機關(guān)報告。

第二十四條【安全整改】網(wǎng)絡(luò)運營者應(yīng)當(dāng)對等級測評中發(fā)現(xiàn)的安全風(fēng)險隱患，制定整改方案，落實整改措施，消除風(fēng)險隱患。

第二十五條【自查工作】網(wǎng)絡(luò)運營者應(yīng)當(dāng)每年對本單位落實網(wǎng)絡(luò)安全等級保護制度情況和網(wǎng)絡(luò)安全狀況至少開展一次自

第二十九條【技術(shù)維護要求】第三級以上網(wǎng)絡(luò)應(yīng)當(dāng)在境內(nèi)實施技術(shù)維護，不得境外遠程技術(shù)維護。因業(yè)務(wù)需要，確需進行境外遠程技術(shù)維護的，應(yīng)當(dāng)進行網(wǎng)絡(luò)安全評估，并采取風(fēng)險管控措施。實施技術(shù)維護，應(yīng)當(dāng)記錄并留存技術(shù)維護日志，并在公安機關(guān)檢查時如實提供。

第三十條【監(jiān)測預(yù)警和信息通報】地市級以上人民政府應(yīng)當(dāng)建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，開展安全監(jiān)測、態(tài)勢感知、通報預(yù)警等工作。

第三級以上網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，按照規(guī)定向同級公安機關(guān)報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，報告網(wǎng)絡(luò)安全事件。有行業(yè)主管部門的，同時向行業(yè)主管部門報送和報告。

行業(yè)主管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，按照規(guī)定向同級網(wǎng)信部門、公安機關(guān)報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息，報告網(wǎng)絡(luò)安全事件。

第三十一條【數(shù)據(jù)和信息安全保護】網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立并落實重要數(shù)據(jù)和個人信息安全保護制度；采取保護措施，保障數(shù)據(jù)和信息在收集、存儲、傳輸、使用、提供、銷毀過程中的安全；建立異地備份恢復(fù)等技術(shù)措施，保障重要數(shù)據(jù)的完整性、保密性和可用性。

未經(jīng)允許或授權(quán)，網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的數(shù)據(jù)和個人信息；不得違反法律、行政法規(guī)規(guī)定和雙方約

112涉密網(wǎng)絡(luò)中使用的安全保密產(chǎn)品，應(yīng)當(dāng)通過國家保密行政管理部門設(shè)立的檢測機構(gòu)檢測。計算機病毒防護產(chǎn)品應(yīng)當(dāng)選用取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的可靠產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國家密碼管理部門批準(zhǔn)的產(chǎn)品。

第四十條【測評審查和風(fēng)險評估】涉密網(wǎng)絡(luò)應(yīng)當(dāng)由國家保密行政管理部門設(shè)立或者授權(quán)的保密測評機構(gòu)進行檢測評估，并經(jīng)設(shè)區(qū)的市級以上保密行政管理部門審查合格，方可投入使用。

涉密網(wǎng)絡(luò)運營者在涉密網(wǎng)絡(luò)投入使用后，應(yīng)定期開展安全保密檢查和風(fēng)險自評估，并接受保密行政管理部門組織的安全保密風(fēng)險評估。絕密級網(wǎng)絡(luò)每年至少進行一次，機密級和秘密級網(wǎng)絡(luò)每兩年至少進行一次。

公安機關(guān)、國家安全機關(guān)涉密網(wǎng)絡(luò)投入使用的管理，依照國家保密行政管理部門會同公安機關(guān)、國家安全機關(guān)制定的有關(guān)規(guī)定執(zhí)行。

第四十一條【涉密網(wǎng)絡(luò)使用管理總體要求】涉密網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定安全保密管理制度，組建相應(yīng)管理機構(gòu)，設(shè)臵安全保密管理人員，落實安全保密責(zé)任。

第四十二條【涉密網(wǎng)絡(luò)預(yù)警通報要求】涉密網(wǎng)絡(luò)運營者應(yīng)建立健全本單位涉密網(wǎng)絡(luò)安全保密監(jiān)測預(yù)警和信息通報制度，發(fā)現(xiàn)安全風(fēng)險隱患的，應(yīng)及時采取應(yīng)急處臵措施，并向保密行政管理部門報告。

4密碼產(chǎn)品應(yīng)當(dāng)經(jīng)過密碼管理部門批準(zhǔn)，采用密碼技術(shù)的軟件系統(tǒng)、硬件設(shè)備等產(chǎn)品，應(yīng)當(dāng)通過密碼檢測。

密碼的檢測、裝備、采購和使用等，由密碼管理部門統(tǒng)一管理；系統(tǒng)設(shè)計、運行維護、日常管理和密碼評估，應(yīng)當(dāng)按照國家密碼管理相關(guān)法規(guī)和標(biāo)準(zhǔn)執(zhí)行。

第四十七條【非涉密網(wǎng)絡(luò)密碼保護】非涉密網(wǎng)絡(luò)應(yīng)當(dāng)按照國家密碼管理法律法規(guī)和標(biāo)準(zhǔn)的要求，使用密碼技術(shù)、產(chǎn)品和服務(wù)。第三級以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護，并使用國家密碼管理部門認可的密碼技術(shù)、產(chǎn)品和服務(wù)。

第三級以上網(wǎng)絡(luò)運營者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段，按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標(biāo)準(zhǔn)，委托密碼應(yīng)用安全性測評機構(gòu)開展密碼應(yīng)用安全性評估。網(wǎng)絡(luò)通過評估后，方可上線運行，并在投入運行后，每年至少組織一次評估。密碼應(yīng)用安全性評估結(jié)果應(yīng)當(dāng)報受理備案的公安機關(guān)和所在地設(shè)區(qū)市的密碼管理部門備案。

第四十八條【密碼安全管理責(zé)任】網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照國家密碼管理法規(guī)和相關(guān)管理要求，履行密碼安全管理職責(zé)，加強密碼安全制度建設(shè)，完善密碼安全管理措施，規(guī)范密碼使用行為。

任何單位和個人不得利用密碼從事危害國家安全、社會公共利益的活動，或者從事其他違法犯罪活動。

第六章 監(jiān)督管理

第四十九條【安全監(jiān)督管理】縣級以上公安機關(guān)對網(wǎng)絡(luò)運營者依照國家法律法規(guī)規(guī)定和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，落實網(wǎng)絡(luò)安全等級保護制度，開展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處臵、重大活動網(wǎng)絡(luò)安全保護等工作，實行監(jiān)督管理；對第三級以上網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護制度落實網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運行安全和數(shù)據(jù)安全保護責(zé)任義務(wù)，實行重點監(jiān)督管理。

縣級以上公安機關(guān)對同級行業(yè)主管部門依照國家法律法規(guī)規(guī)定和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，組織督促本行業(yè)、本領(lǐng)域落實網(wǎng)絡(luò)安全等級保護制度，開展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處臵、重大活動網(wǎng)絡(luò)安全保護等工作情況，進行監(jiān)督、檢查、指導(dǎo)。

地市級以上公安機關(guān)每年將網(wǎng)絡(luò)安全等級保護工作情況通報同級網(wǎng)信部門。

第五十條【安全檢查】縣級以上公安機關(guān)對網(wǎng)絡(luò)運營者開展下列網(wǎng)絡(luò)安全工作情況進行監(jiān)督檢查：

（一）日常網(wǎng)絡(luò)安全防范工作；

（二）重大網(wǎng)絡(luò)安全風(fēng)險隱患整改情況；

（三）重大網(wǎng)絡(luò)安全事件應(yīng)急處臵和恢復(fù)工作；

（四）重大活動網(wǎng)絡(luò)安全保護工作落實情況；

（五）其他網(wǎng)絡(luò)安全保護工作情況。

7自參加境外組織的網(wǎng)絡(luò)攻防活動。

第五十五條【事件調(diào)查】公安機關(guān)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定處置網(wǎng)絡(luò)安全事件，開展事件調(diào)查，認定事件責(zé)任，依法查處危害網(wǎng)絡(luò)安全的違法犯罪活動。必要時，可以責(zé)令網(wǎng)絡(luò)運營者采取阻斷信息傳輸、暫停網(wǎng)絡(luò)運行、備份相關(guān)數(shù)據(jù)等緊急措施。

網(wǎng)絡(luò)運營者應(yīng)當(dāng)配合、支持公安機關(guān)和有關(guān)部門開展事件調(diào)查和處置工作。

第五十六條【緊急情況斷網(wǎng)措施】網(wǎng)絡(luò)存在的安全風(fēng)險隱患嚴重威脅國家安全、社會秩序和公共利益的，緊急情況下公安機關(guān)可以責(zé)令其停止聯(lián)網(wǎng)、停機整頓。

第五十七條【保密監(jiān)督管理】保密行政管理部門負責(zé)對涉密網(wǎng)絡(luò)的安全保護工作進行監(jiān)督管理，負責(zé)對非涉密網(wǎng)絡(luò)的失泄密行為的監(jiān)管。發(fā)現(xiàn)存在安全隱患，違反保密法律法規(guī)，或者不符合保密標(biāo)準(zhǔn)保密的，按照《中華人民共和國保守國家秘密法》和國家保密相關(guān)規(guī)定處理。

第五十八條【密碼監(jiān)督管理】密碼管理部門負責(zé)對網(wǎng)絡(luò)安全等級保護工作中的密碼管理進行監(jiān)督管理，監(jiān)督檢查網(wǎng)絡(luò)運營者對網(wǎng)絡(luò)的密碼配備、使用、管理和密碼評估情況。其中重要涉密信息系統(tǒng)每兩年至少開展一次監(jiān)督檢查。監(jiān)督檢查中發(fā)現(xiàn)存在安全隱患，或者違反密碼管理相關(guān)規(guī)定，或者不符合密碼相關(guān)標(biāo)準(zhǔn)規(guī)范要求的，按照國家密碼管理相關(guān)規(guī)定予以處理。

第五十九條【行業(yè)監(jiān)督管理】行業(yè)主管部門應(yīng)當(dāng)組織制定本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全等級保護工作規(guī)劃和標(biāo)準(zhǔn)規(guī)范，掌握網(wǎng)絡(luò)基本情況、定級備案情況和安全保護狀況；監(jiān)督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)運營者開展網(wǎng)絡(luò)定級備案、等級測評、安全建設(shè)整改、安全自查等工作。

行業(yè)主管部門應(yīng)當(dāng)監(jiān)督管理本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)運營者依照網(wǎng)絡(luò)安全等級保護制度和相關(guān)標(biāo)準(zhǔn)規(guī)范要求，落實網(wǎng)絡(luò)安全管理和技術(shù)保護措施，組織開展網(wǎng)絡(luò)安全防范、網(wǎng)絡(luò)安全事件應(yīng)急處臵、重大活動網(wǎng)絡(luò)安全保護等工作。

第六十條【監(jiān)督管理責(zé)任】網(wǎng)絡(luò)安全等級保護監(jiān)督管理部門及其工作人員應(yīng)當(dāng)對在履行職責(zé)中知悉的國家秘密、個人信息和重要數(shù)據(jù)嚴格保密，不得泄露、出售或者非法向他人提供。

第六十一條【執(zhí)法協(xié)助】網(wǎng)絡(luò)運營者和技術(shù)支持單位應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供支持和協(xié)助。

第六十二條【網(wǎng)絡(luò)安全約談制度】省級以上人民政府公安部門、保密行政管理部門、密碼管理部門在履行網(wǎng)絡(luò)安全等級保護監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險隱患或者發(fā)生安全事件的，可以約談網(wǎng)絡(luò)運營者的法定代表人、主要負責(zé)人及其行業(yè)主管部門。

第七章 法律責(zé)任

第六十三條【違反安全保護義務(wù)】網(wǎng)絡(luò)運營者不履行本條例第十六條，第十七條第一款，第十八條第一款、第二款，第二十條、第二十二條第一款，第二十四條，第二十五條，第二十八條第一款，第三十一條第一款，第三十二條第二款規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由公安機關(guān)責(zé)令改正，依照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定處罰。

第三級以上網(wǎng)絡(luò)運營者違反本條例第二十一條、第二十二條第二款、第二十三條規(guī)定、第二十八條第二款，第三十條第二款，第三十二條第一款規(guī)定的，按照前款規(guī)定從重處罰。

第六十四條【違反技術(shù)維護要求】網(wǎng)絡(luò)運營者違反本條例第二十九條規(guī)定，對第三級以上網(wǎng)絡(luò)實施境外遠程技術(shù)維護，未進行網(wǎng)絡(luò)安全評估、未采取風(fēng)險管控措施、未記錄并留存技術(shù)維護日志的，由公安機關(guān)和相關(guān)行業(yè)主管部門依據(jù)各自職責(zé)責(zé)令改正，依照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條第一款的規(guī)定處罰。

第六十五條【違反數(shù)據(jù)安全和個人信息保護要求】網(wǎng)絡(luò)運營者違反本條例第三十一條第二款規(guī)定，擅自收集、使用、提供數(shù)據(jù)和個人信息的，由網(wǎng)信部門、公安機關(guān)依據(jù)各自職責(zé)責(zé)令改正，依照《中華人民共和國網(wǎng)絡(luò)安全法》第六十四條第一款的規(guī)定處罰。

第六十六條【網(wǎng)絡(luò)安全服務(wù)責(zé)任】違反本條例第二十六條

1保密管理和密碼管理規(guī)定的，由保密行政管理部門或者密碼管理部門按照各自職責(zé)分工責(zé)令改正，拒不改正的，給予警告，并通報向其上級主管部門，建議對其主管人員和其他直接責(zé)任人員依法給予處分。

第六十九條【監(jiān)管部門瀆職責(zé)任】網(wǎng)信部門、公安機關(guān)、國家保密行政管理部門、密碼管理部門以及有關(guān)行業(yè)主管部門及其工作人員有下列行為之一，對直接負責(zé)的主管人員和其他直接責(zé)任人員，或者有關(guān)工作人員依法給予處分：

（一）玩忽職守、濫用職權(quán)、徇私舞弊的；

（二）泄露、出售、非法提供在履行網(wǎng)絡(luò)安全等級保護監(jiān)管職責(zé)中獲悉的國家秘密、個人信息和重要數(shù)據(jù)；或者將獲取其他信息，用于其他用途的。

第七十條【法律競合處理】違反本條例規(guī)定，構(gòu)成違反治安管理行為的，由公安機關(guān)依法給予治安管理處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

第八章 附 則

第七十一條【術(shù)語解釋】本條例所稱的“內(nèi)”、“以上”包含本數(shù)；所稱的“行業(yè)主管部門”包含行業(yè)監(jiān)管部門。

第七十二條【軍隊】軍隊的網(wǎng)絡(luò)安全等級保護工作，按照軍隊的有關(guān)法規(guī)執(zhí)行。

第七十三條【生效時間】本條例由自

年 月 日起施行。