文章目录
网络安全等级保护概述
一、等级保护的定义
信息安全等级保护是国家信息安全保障工作的基本制度,基本策略,基本方法。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级,按
标准进行建设,管理,监督。
一、等级保护相关的法律法规
1.国外对网络信息安全的对策
据统计,世界上有90多个国家制定了专门的法律保护网络安全。分析来看,在管控手段方面,有的国家通过专门的国内立法进行管制,如美国、澳大利亚、新加坡、印度等;有的国家则积极开展公私合作,推动互联网业界的行业自律以实现网络管制,如英国。在管控对象方面,主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。
美国:《全球电子商务框架》、《2001年爱国者法案》、《2002年国土安全法》、《2002年联邦信息安全管理法》、《2005年个人数据隐私与安全法》《2010年网络安全法案》、《2010年网络安全加强法案》、《国家网络基础设施保护法案2010》、《网络空间作为国有资产保护法案2010》
欧盟:欧盟颁布了《数据保留指令》、欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》
英国:《通信监控权法》、《调查权管理法》、《紧急通信与互联网数据保留法案》、《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》、《网络安全战略》
澳大利亚:《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》、《国家信息安全战略》
日本:《日本网络安全战略》、《网络安全基本法》、对《刑法》修正
新加坡:《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》、《行业内容操作守则》
印度:《信息技术法》