您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节！

　　第11章

　　网络安全监管

　　本章主要介绍公安机关开展信息安全等级保护安全监管的法规依据，给出监督检查的工作目的、检查内容和项目、检查方式、检查原则和检查要求，最后给出信息系统运营使用单位不符合监管要求的处理方式。

　　11.1 公安机关监督检查工作的法规依据

　　11.1.1 中华人民共和国计算机信息系统安全保护条例

　　1994年2月18日，中华人民共和国国务院令第147号发布《中华人民共和国计算机信息系统安全保护条例》，对公安机关开展信息系统等级保护监督检查工作在法律上给出明确说明。

　　第六条 公安部主管全国计算机信息系统安全保护工作。

　　第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。

　　第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权：

　　监督、检查、指导计算机信息系统安全保护工作；

　　查处危害计算机信息系统安全的违法犯罪案件；

　　履行计算机信息系统安全保护工作的其他监督职责。

　　第二十条 违反本条例的规定，有下列行为之一的，由公安机关处以警告或者停机整顿：

　　（一）违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的；

　　（二）违反计算机信息系统国际联网备案制度的；

　　（三）不按照规定时间报告计算机信息系统中发生的案件的；

　　（四）接到公安机关要求改进安全状况的通知后，在限期内拒不改进的；

　　（五）有危害计算机信息系统安全的其他行为的。

　　第三十条 公安部可以根据本条例制定实施办法。

　　国务院令第147号，一是明确公安行使监督检查信息系统安全保护工作的职权；二是确定了等级保护是计算机信息系统安全保护的一项制度；三是出台配套的规章和技术标准；四是明确公安部门在等级保护工作中的牵头地位。

　　在国务院令第147号的法规指导下，公安机关在信息系统安全等级保护监督检查方面制定了对应的实施条例和方法。

　　11.1.2 中华人民共和国警察法

　　2012年10月26日修订的《中华人民共和国警察法》第六条第十二款规定，公安机关人民警察依法履行“监督管理计算机信息系统的安全保护工作。”实施信息安全等级保护是公安机关保障重要信息系统安全的重要手段。组织开展信息安全等级保护工作室公安机关在信息网络领域开展的面向全社会的管理监察工作，是公安机关在信息化、网际空间安全方面开展的一项新的职责。

　　11.1.3 关于信息安全等级保护工作的实施意见

　　2004年9月15日，公安部联合其他部门发布《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号），文件就开展等级保护监督检查工作给出具体实施意见。

　　在“信息安全等级保护制度的原则”描述中，对“指导监督，重点保护”原则明确指出：“国家指定信息安全监管职能部门通过备案、指导、检查、督促整改等方式，对重要信息和信息系统的信息安全保护工作进行指导监督”。这里的信息安全监管职能部门是指公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。

　　在“信息安全等级保护制度的基本内容”一节中明确规定：“国家对不同安全保护级别的信息和信息系统实行不同强度的监管政策”。具体来讲：第一级依照国家管理规范和技术标准进行自主保护；第二级在信息安全监管职能部门指导下依照国家管理规范和技术标准进行自主保护；第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。

　　在“实施信息安全等级保护工作的要求”中指出，“公安机关按照等级保护的管理规范和技术标准的要求，重点对第三、第四级信息和信息系统的安全等级保护状况进行监督检查”。发现确定的安全保护等级不符合等级保护的管理规范和技术标准的，要通知信息和信息系统的主管部门及运营、使用单位进行整改；发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的，要限期整改，使信息和信息系统的安全保护措施更加完善。对信息系统中使用的信息安全产品的等级进行监督检查。

　　11.1.4 信息安全等级保护管理办法

　　2007年6月22日发布的《信息安全等级保护管理办法》（公通字〔2007〕43号）是为规范信息安全等级保护管理，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设，根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规而制定的办法。该方法对公安机关开展监督检查工作给出具体方法指导。

　　《信息安全等级保护管理办法》第二条规定：“国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理”。

　　《信息安全等级保护管理办法》第三条规定：“公安机关负责信息安全等级保护工作的监督、检查、指导”。

　　《信息安全等级保护管理办法》第八条规定：“国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第三级信息系统，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统，国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统，国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。”

　　11.1.5 公安机关信息安全等级保护检查工作规范

　　2008年6月10日，为配合《信息安全等级保护管理办法》（公通字〔2007〕43号）的贯彻实施，严格规范公安机关信息安全等级保护检查工作，实现检查工作的规范化、制度化，公安部制定了《公安机关信息安全等级保护检查工作规范（试行）》（公信安〔2008〕736号）。文件就检查内容、检查项目、检查规范、检查要求、违规处理进行了详细说明，同时给出信息安全等级保护监督检查通知书、信息安全等级保护监督检查记录、信息系统安全等级保护限期整改通知书、信息安全等级保护检查情况通报书的格式规范，为公安机关开展信息安全等级保护检查工作给出具体规范指导。

　　11.1.6 关于开展信息安全等级保护专项监督检查工作的通知

　　2010年9月1日，公安部十一局为了推动信息安全等级保护工作，加强信息安全等级保护制度建设，提高我国重要信息系统和信息网络的安全水平，下发了《关于信息安全等级保护专项监督检查工作的通知》（公信安〔2010〕1175号）。通知文件围绕检查目的、检查内容、检查方式、进度安排给出具体工作要求。 网络安全法和网络安全等级保护2