網絡安全等級保護制度的主要內容有哪些

網絡安全等級保護制度的主要內容有：

• 網絡定級

  網絡運營者應當依照有關政策標準，在規劃設計階段確定網絡的安全保護等級。當網絡功能、服務范圍、服務對象和處理的數據等發生重大變化時，網絡運營者應依照有關政策標準變更網絡的安全保護等級。關鍵信息基礎設施應當在第三級以上的網絡中確定。

  網絡定級應按照網絡運營者擬定網絡等級、專家評審、主管部分核準、公安機關審核的流程進行。網絡運營者按照《信息安全等級保護管理辦法》和《網絡安全等級保護定級指南》（GA/T 1389-2017）擬定網絡安全保護等級。

  對擬定為第二級的網絡，網絡運營者應聘請網絡安全等級保護專家進行定級評審；有行業主管部門的，還應報請行業主管部門核準。跨省或者全國統一聯網運行的網絡，可以由行業主管部門統一擬定安全保護等級，統一組織定級評審。行業主管部門可依據國家標準規范，結合本行業網絡特點制定行業定級指導意見。

• 網絡備案

  第二級以上網絡的運營者，應當在網絡的安全保護等級確定后十個工作日內，到所在地設區的地市級以上公安機關網絡安全保衛部門辦理備案手續，提交定級報告。因網絡撤銷或變更調整安全保護等級的，應當在十個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。第三級以上網絡運營者（含關鍵信息基礎設施運營者）在向公安機關備案時，還應當提交測評報告、經專家評審通過的安全建設方案等其他有關材料。

  公安機關應當按照《信息安全等級保護備案實施細則》（公信安[2007]1360號）的要求，對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的，應在十個工作日內出具網絡安全等級保護備案證明；對定級不準確、備案材料不符合要求的，應當通知備案單位進行修改。

• 網絡安全建設整改

  網絡安全保護等級確定后，網絡運營者應按照《管理辦法》《關于開展信息系統等級保護安全建設整改工作的指導意見》（公信安[2009]1429號）等有關管理規范和技術標準，選擇《管理辦法》要求的網絡安全產品，制定并落實安全管理制度，落實安全責任，建設安全設施，落實安全技術措施。

  網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：一是確定網絡安全等級保護工作責任人，建立網絡安全等級保護工作責任制，落實責任追究制度；二是落實安全管理措施和技術保護措施，建立人員管理、教育培訓、系統安全建設、系統安全運維等制度，落實網絡安全保護責任；三是落實機房安全管理、設備和介質安全管理、網絡安全管理等制度，制定操作規范和工作流程；四是落實身份識別、防范惡意代碼感染傳播、防范網絡入侵攻擊的管理和技術措施；五是落實監測、記錄網絡運行狀態、網絡安全事件的管理和技術措施，并按照規定留存六個月以上的相關網絡日志；六是落實數據分類、重要數據備份和加密等措施；七是落實個人信息保護措施，防止個人信息泄露、損毀、篡改、竊取、丟失和濫用；八是對網絡中發生的案（事）件，應當在二十四小時內向屬地公安機關報告；九是法律、行政法規規定的其他網絡安全保護義務。

  第三級以上的網絡運營者（含關鍵信息基礎設施運營者）除履行上述網絡安全保護義務外，還應當履行下列安全保護義務：一是確定網絡安全等級保護機構，明確網絡安全部門的崗位職責，對系統變更、系統接人、運維和技術保障單位變更等事項建立逐級審批制度；二是制定并落實網絡安全總體規劃和整體安全防護策略，制定安全建設方案，經專家評審通過后方可實施；三是對關鍵崗位人員的身份、背景、專業資格和從業資質等進行安全審查，對關鍵崗位人員落實持證上崗制度；四是對為其提供網絡設計、建設、運維和技術服務的機構和人員進行安全審查；五是落實網絡安全監測預警措施，對網絡運行狀態、網絡流量、用戶行為、網絡安全事件等進行監測分析；六是落實重要網絡設備、安全監測、應急處置、通信鏈路及系統的冗余、備份和恢復措施；七是建立網絡安全檢測評估制度，定期開展安全審計、安全檢測評估，并將檢測評估情況及安全整改措施、整改結果向公安機關和有關部門報告；八是法律和行政法規規定的其他網絡安全保護義務。

• 等級測評

  網絡建設整改完成后，第三級以上網絡運營者（含關鍵信息基礎設施運營者）應每年開展一次網絡安全等級測評，主動發現并整改安全風險隱患，并每年將開展網絡安全等級測評的工作情況及測評結果向受理備案的公安機關報告。網絡運營者應從國家信息安全等級保護工作協調小組辦公室公布的等級保護測評機構目錄中選擇測評機構，依據《管理辦法》《信息系統安全等級保護測評要求》《信息系統安全等級保護測評過程指南》，對網絡安全保護狀況開展等級測評，按照《信息系統安全等級測評報告模版》編寫等級測評報告。

  新建網絡上線運行前應自行或委托網絡安全服務機構對網絡的安全性進行檢測評估。第三級以上網絡（含關鍵信息基礎設施）上線運行前應當選擇符合要求的網絡安全等級測評機構，按照網絡安全等級保護有關標準規范進行等級測評，并進行源代碼審查，通過等級測評后方可投入運行。

  網絡運營者應當對檢測評估、等級測評中發現的安全風險隱患，制定整改方案，落實整改措施，消除風險隱患。關鍵信息基礎設施運營者應當制定安全建設整改方案，通過專家評審后方可實施。

• 自查和監督檢查

  網絡運營者應當每年對本單位落實網絡安全等級保護制度情況和網絡安全狀況，至少開展一次自查，發現安全風險隱患及時整改，并向受理備案的公安機關報告。

  公安機關依據《管理辦法》和《公安機關信息安全等級保護檢查工作規范（試行）》（公信安[2008]736號），監督檢查網絡運營者開展等級保護工作，定期對第三級以上的信息系統進行安全檢查。網絡運營者應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。

  在檢查工作中，公安機關要依據公安機關網絡安全執法檢查工作指引，政府信息系統及網站安全執法檢查工作指引，云計算平臺安全執法檢查丁作指引，大數據服務安全執法檢查工作指引，工作控制系統安全執法檢查工作指引，視頻監控系統安全執法檢查工作指引，移動App系統安全執法檢查工作指引，郵件系統安全執法檢查工作指引，以及IDC、CDN、DNS安全執法檢查工作指引等，開展網絡安全執法檢查。

回答所涉及的環境：聯想天逸510S、Windows 10。