1、网络安全等级保护条例(总要求)
2、计算机信息系统安全保护等级划分准则(GB 17859-1999)
3、网络安全等级保护实施指南(GB/T25058)
4、网络安全等级保护定级指南(GB/T22240)
5、网络安全等级保护基本要求(GB/T22239-2019)
6、网络安全等级保护设计技术要求(GB/T25070-2019
7、网络安全等级保护测评要求(GB/T28448-2019)
8、网络安全等级保护测评过程指南(GB/T28449-2018)
第二十一条、规定国家实行网络安全等级保护制度,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
第六条、公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。
第九条、计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
“要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的 中国特色的信息安全标准体系。
“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
