以下机构和设施需要进行网络安全等级保护:关键信息基础设施存储或处理个人敏感信息的网络和信息系统运营所需且影响国家安全或重要社会职能的网络和信息系统
哪些需要做等级保护?
根据《中华人民共和国网络安全法》和《网络安全等级保护条例》的规定,以下机构和设施需要进行等级保护:
1. 关键信息基础设施
- 提供能源、交通、水利、金融、通信、互联网等重要行业和领域的网络和信息系统。
- 发生安全事件时,可能对国家安全、公共安全、经济运行或者社会秩序造成重大影响的网络和信息系统。
2. 个人信息保护等级高的网络和信息系统
点击下载“修复网络工具,一键解决电脑无法上网”;
- 存储、处理或者传输个人敏感信息、特定个人信息(如身份证信息、金融账户信息、医疗健康信息)的网络和信息系统。
- 发生安全事件时,可能对自然人的人身、财产安全或者合法权益造成严重损害的。
3. 其他需要保护的网络和信息系统
- 政府、社会团体、企事业单位和其他组织运营所必需的网络和信息系统。
- 发生安全事件时,可能影响国家安全、公共利益或者重要社会职能的网络和信息系统。
具体要求:
根据网络系统的重要性、敏感程度和影响范围,国家网络安全等级保护制度将网络和信息系统划分为五个等级,分别为第一级、第二级、第三级、第四级和第五级。等级越高,安全要求越严格。具体等级划分和安全要求由《国家网络安全等级保护基本要求》规定。
需要做等级保护的机构和设施应当根据自身情况,按照相应安全等级,制定等级保护制度和实施保障措施,定期开展安全评估和检测,确保网络和信息系统的安全。
