礼德客户简讯

2017年6月1日,《网络安全法》(“网安法”)正式生效。今年6月,为进一步明确并细化网安法第二十一条项下确立的网络安全等级保护制度的相关监管要求,公安部发布了《网络安全等级保护条例(征求意见稿)》(“条例草案”),向社会公开征求意见。

作者: 景超 殷之玥 Xiaoyan Zhang

Cogs with cyber security labels
  • 对比等级保护制度的现行核心法规依据,即2007年实施的《信息安全等级保护管理办法》(“管理办法”),条例草案扩大了适用范围,要求“网络运营者”基于其所属的风险等级遵守相关网络安全要求。在网安法中,网络经营者被宽泛地定义为“网络的所有者、管理者和网络服务提供者”,而在实践中,网络经营者可能包括任何在中国运营计算机网络(包括内部网络)的实体。所以,条例草案一旦生效,将给跨国公司带来新的合规挑战。
  • 如何划分等级?

基于相关网络一旦破坏将对国家安全、社会秩序、公共利益和个人权利造成的相关影响,条例草案将在中国运营的“网络”分为五个等级(重要性从低到高)。条例草案规定的等级划分如下表所示:

网络等级

一旦破坏将造成:

第一级

 

- 针对相关公民、法人和其他组织的合法权益的损害;

 

第二级

 

- 针对相关公民、法人和其他组织的合法权益的严重损害;或

- 针对社会秩序和公共利益的危害

第三级

- 针对相关公民、法人和其他组织的合法权益的特别严重损害

 

- 针对社会秩序和公共利益的严重危害;或

 

- 针对国家安全的危害

 

第四级

- 针对社会秩序和公共利益的特别严重危害;或

- 针对国家安全的严重危害

第五级

- 针对国家安全的特别严重危害