安言咨询网络安全法解读.pdf
《安言咨询网络安全法解读.pdf》由会员分享,可在线阅读,更多相关《安言咨询网络安全法解读.pdf(64页珍藏版)》请在冰点文库上搜索。
新形势下企业的网络安全挑战和应对-关于中华人民共和国网络安全法解读1.立法背景2.网安法纵览3.网安法解读目录CONTENTS立法背景1网络安全已成为关系国家安全发展和人民群众切身利益的重大问题当前,网络和信息技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,在促进技术创新、经济发展、文化繁荣、社会进步的同时,网络安全问题也日益凸显。
网络安全面临的威胁u网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的信息基础设施的安全,云计算、大数据、物联网等新技术、新应用面临着更为复杂的网络安全环境。
u非法获取、泄露甚至倒卖公民个人信息,侮辱诽谤他人、侵犯知识产权等违法活动在网络上时有发生,严重损害公民、法人和其他组织的合法权益。
u宣扬恐怖主义、极端主义,煽动颠覆国家政权、推翻社会主义制度,以及淫秽色情等违法信息,借助网络传播、扩散,严重危害国家安全和社会公共利益。
湖北十堰侦破刘某等人“伪基站”通讯网络诈骗案2016年3月,湖北十堰市公安机关发现,有人利用“伪基站”发送诈骗短信实施诈骗。
在公安部的统一指挥下,湖北、福建等地公安机关抽调30名精干警力,历经81天艰苦侦查,查清了以刘某、陈某、史某、黄某为首的犯罪团伙和活动轨迹制售窝点,一个专门面向全国及缅甸等国销售伪基站“核心配件”电脑主板的特大职业化犯罪团伙逐渐浮出水面。
5月26日,多地同时收网,抓获刘某等15名犯罪嫌疑人,缴获“伪基站”设备成品和半成品共计300余套;生产“伪基站”设备核心主板窝点2个,扣押伪基站的“核心配件”电脑主板1100余套以及多条生产线,涉案资金达300余万元。
经查,2015年8月以来,犯罪嫌疑人黄某、史某、刘某等人秘密开设地下“黑工厂”加工生产可以伪装安置在汽车音响中的新型伪基站“核心配件”电脑主板,然后通过网络联系买家,销往全国23个省市以及缅甸等国制售窝点,从中牟取暴利。
典型网络犯罪案例黑龙江大庆侦破辛某等人破坏计算机信息系统案2015年3月初,黑龙江大庆网安部门接到腾讯公司报案称,有人在大庆市利用计算机“外挂”从事某平台游戏“刷币”活动。
经过一个多月的缜密侦查,大庆公安网安部门成功打掉了当地人员辛某经营的利用“外挂”程序游戏代练工作室4个,并在河南南阳成功抓获专门编写该游戏“外挂”程序的人员5名。
经查,2014年10月份以来,辛某等人出资在网上联系河南郑州市“外挂”程序作者陈某等人,使用“外挂”程序刷取腾讯公司某平台游戏金币出售从而获利,累计涉案价值300余万元。
目前,该案已刑事拘留犯罪嫌疑人16人,取保候审2人,相关涉案人员已经移送检察机关批准逮捕。
典型网络犯罪案例辽宁沈阳侦破方某冒充信用卡卡主套现网络诈骗2016年1月,辽宁沈阳公安机关接到银行报案,称“有多名储户补办信用卡套现,账面一直是处于欠款状态”,银行工作人员经过核实,这些储户都是被冒名补卡盗刷,并非本人套现。
沈阳公安机关经过3个月的侦查,4月20日,在沈阳市和阜新市成功抓获方某等4名犯罪嫌疑人,缴获作案用电脑2台,手机16部,另抓获信用卡非法套现嫌疑人1名。
经审讯,2015年7月以来,方某伙同杨某、刘某等5人在网上大量收购含有信用卡资料的公民个人信息,冒充卡主诈骗银行。
据交代,该团伙先后补办了40余张信用卡在POS机上盗刷金额达150万元。
典型网络犯罪案例安徽滁州侦破李某非法获取公民个人信息案2015年12月,安徽滁州网安部门工作发现,支付一定费用后,可以通过“XX网”网站按照用户名查询各类网络服务的密码,该网站涉嫌侵犯公民个人信息犯罪。
经滁州网安部门周密部署,抓获李某等犯罪嫌疑人2名,查明涉案金额6万余元、收缴非法获取的公民个人信息约30亿条。
据李某交代,2014年以来,其在互联网上大量购买、搜集、汇总各类邮箱、论坛、网银等网络服务的账号密码,并搭建“XX网”网站,伙同施某公开出售数据查询服务,共计牟利6万余元。
目前,该案抓获的2名犯罪嫌疑人均已移送起诉。
典型网络犯罪案例贵州破获1.17亿假冒公安机关电信诈骗案2015年12月,贵州黔南州都匀市经济开发区某财务主管杨某先后接到自称是银行和公安机关的电话,称杨某掌握的账号“涉嫌犯罪”,要求对其资金进行清查,在近一周的时间内,杨某单位两个对公账户上的总计1.17亿资金被转走。
案件发生后,贵州公安机关立即调集500多名警力全力开展侦办,立即对上万个涉案账户实施紧急止付,挽回经济损失1亿多元。
同时,确定该诈骗团伙话务窝点位于非洲乌干达境内,团伙主要头目均为台湾人。
在进一步确定嫌疑人后,办案人员分赴北京、上海、广东等地,共抓获各类犯罪嫌疑人62名,其中包括台湾犯罪嫌疑人10名。
此外,公安机关还通过该案串并、侦破涉及全国26个省市的180余起电信诈骗案。
典型网络犯罪案例信息安全法律现状我国信息网络安全立法体系框架分为个层面u法律u行政法规u地方性法规、规章u规范性文件信息安全相关法律法规国家法律u维护互联网安全的决定【2009-8-27修正】u加强网络信息保护的决定【2012-12-28】u刑法【2015年8月29修正】u治安管理处罚法【2005-8-28】行政法规u国务院令147号:
中华人民共和国计算机信息系统安全保护条例u国务院令195号:
中华人民共和国计算机信息网络国际联网管理暂行规定u国务院令291号:
中华人民共和国电信条例u国务院令292号:
互联网信息服务管理办法u国务院令339号:
计算机软件保护条例u国务院令363号:
互联网上网服务营业场所管理条例等。
信息安全相关法律法规信息安全相关法律法规信息安全相关部门规章u计算机信息系统安全专用产品检测和销售许可证管理办法【1997-12-12】公安部u计算机信息网络国际联网安全保护管理办法【1997-12-30】-公安部u计算机信息系统保密管理暂行规定【1998-02-26】-国家保密局u计算机信息系统集成资质管理办法【1999-12-07】信息产业部u计算机信息系统国际联网保密管理规定【2000-01-01】-国家保密局u计算机病毒防治管理办法【2000-04-26】公安部u互联网电子公告服务管理规定【2000-11-07】信息产业部u信息安全相关地方法规u北京市党政机关计算机网络与信息安全管理办法【2001-11-15】u重庆市计算机信息系统安全保护条例【2001-12-07】u淮南市计算机信息系统安全管理办法【2001-12-25】u重庆市电信条例【2002-03-27】u江西省电信条例【2003-03-31】u广东省计算机信息系统安全保护管理规定【2003-04-08】u信息安全相关法律法规现有的互联网法律法规存在的主要问题u一是层级低。
缺乏上位法,现有关于互联网业务管理、网络与信息安全、用户个人权益保护方面的法律文件均为部门规章,对违法行为的处罚力度不够、执行力较弱、实施效果欠佳。
u二是不健全。
如针对电子商务、信息资源开放利用、用户信息保护等领域仍未有明确的法律制度予以规范。
u三是“碎片化”现象突出。
传统行业管理部门的法律法规缺乏对互联网的兼容性和包容性,导致“政出多门”,难以形成约束合力,在网络基础设施保护、互联网信息服务市场准入管理等领域,都不同程度上存在法律条块分割、部门多头管理等现象。
u四是部分立法需要尽快修订完善或出台新的制度。
如电信条例中关于电信业务分类、互联网信息服务市场准入、无线电频率规划分配制度等,在不同程度上存在着与实践管理脱节的问题,亟需调整和完善。
u制定网络安全法,是落实党中央决策部署的重要举措。
制定网络安全法,是落实总体国家安全观和党中央决策部署,适应并推动国家网络安全工作,维护国家网络空间主权、安全和发展利益的重要举措。
u制定网络安全法,是维护网络安全的客观需要。
中国是一个网络大国,也是遭受网络安全威胁最严重的国家之一,迫切需要建立健全网络安全法律制度,提高全社会的网络安全保护意识和能力,应对各种网络安全风险和威胁,使我们的网络更加安全、开放、便利,更加充满活力。
u制定网络安全法,是维护广大人民群众切身利益的必然要求。
制定网络安全法,是回应人民群众的呼声和期待,将最广大人民群众在网络空间的利益维护好、实现好、发展好。
u制定网络安全法,是参与互联网国际竞争和国际治理的必然选择。
我国在互联网领域的竞争力和话语权逐渐增强,为了更好地参与互联网国际竞争和国际规则的定制,必须制定和完善国内制度规则,积累中国制度经验。
网络安全法立法的必要性网络安全法立法过程123452015年6月26日一审2016年6月28二审2016年10月31日三审2016年11月7日发布2017年6月1日实施网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
网络安全法将近年来一些成熟的好做法制度化,并为将来可能的制度创新做了原则性规定,为网络安全工作提供切实法律保障。
22014-2016立法工作计划12013年10月立法规划2网安法纵览法律体系网络安全法构成我国网络空间安全管理的基本法律,与国家安全法、反恐怖主义法、刑法、保密法、治安管理处罚法、关于加强网络信息保护的决定、关于维护互联网安全的决定、计算机信息系统安全保护条例、互联网信息服务管理办法等现行法律法规共同构成中国关于网络安全管理的法律系统。
配套法规网络安全法是基础性法律。
国务院及相关的部门会制定和颁布一系列的配套法律法规,比如网络安全等级保护制度、关键信息基础设施的认定和保护办法、数据跨境传输的安全评估办法、网络产品和服务的国家安全审查制度等,数量上可能会达十余部。
法律地位法律适用与管辖在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
域外管辖网络安全法采取了有限的域外管辖原则,依照法七十五条,境外的主体实施入侵或攻击境内关键信息基础设施的活动,造成严重后果的,依法追究法律责任,且中国执法机关可实施财产冻结等制裁措施,这是为应对日益严重的全球网络安全威胁的需要。
适用范围第一,网络空间主权原则。
网络安全法第1条“立法目的”开宗明义,明确规定要维护我国网络空间主权。
网络空间主权是一国国家主权在网络空间中的自然延伸和表现。
第2条明确规定网络安全法适用于我国境内网络以及网络安全的监督管理。
这是我国网络空间主权对内最高管辖权的具体体现。
第二,网络安全与信息化发展并重原则。
网络安全法第3条明确规定,国家坚持网络安全与信息化并重,遵循积极利用、科学发展、依法管理、确保安全的方针;既要推进网络基础设施建设,鼓励网络技术创新和应用,又要建立健全网络安全保障体系,提高网络安全保护能力,做到“双轮驱动、两翼齐飞”。
第三,共同治理原则。
网络安全法坚持共同治理原则,要求采取措施鼓励全社会共同参与,政府部门、网络建设者、网络运营者、网络服务提供者、网络行业相关组织、高等院校、职业学校、社会公众等都应根据各自的角色参与网络安全治理工作。
基本原则以发现、消除网络安全威胁和风险,提高恢复能力为轴心。
u“发现”包括网络安全漏洞的掌控、网络安全威胁和风险的实时全面共享、侦查、监测预警和供应链安全等;u“消除”包括及时动态地研判处置网络攻击,实施精准打击的同时允许有条件的攻击反制;u“恢复”侧重网络安全态势感知和网络攻击之后的应对恢复,保护有关各方的合法权益,提高各方对国家安全和社会稳定的信息。
立法定位一、网络安全法提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度网络安全法第4条明确提出了我国网络安全战略的主要内容,即:
明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
第7条明确规定,我国致力于“推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。
”这是我国第一次通过国家法律的形式向世界宣示网络空间治理目标,明确表达了我国的网络空间治理诉求。
上述规定提高了我国网络治理公共政策的透明度,与我国的网络大国地位相称,有利于提升我国对网络空间的国际话语权和规则制定权,促成网络空间国际规则的出台。
立法要点二、网络安全法进一步明确了政府各部门的职责权限,完善了网络安全监管体制网络安全法将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。
第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。
这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
立法要点(续)三、网络安全法强化了网络运行安全,重点保护关键信息基础设施网络安全法第三章用了近三分之一的篇幅规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。
关键信息基础设施是指那些一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的系统和设施。
网络运行安全是网络安全的重心,关键信息基础设施安全则是重中之重,与国家安全和社会公共利益息息相关。
为此,网络安全法强调在网络安全等级保护制度的基础上,对关键信息基础设施实行重点保护,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
立法要点(续)四、网络安全法完善了网络安全义务和责任,加大了违法惩处力度网络安全法将原来散见于各种法规、规章中的规定上升到人大法律层面,对网络运营者等主体的法律义务和责任做了全面规定,包括守法义务,遵守社会公德、商业道德义务,诚实信用义务,网络安全保护义务,接受监督义务,承担社会责任等,并在“网络运行安全”、“网络信息安全”、“监测预警与应急处置”等章节中进一步明确、细化。
在“法律责任”中则提高了违法行为的处罚标准,加大了处罚力度,有利于保障网络安全法的实施。
立法要点(续)五、网络安全法将监测预警与应急处置措施制度化、法制化网络安全法第五章将监测预警与应急处置工作制度化、法制化,明确国家建立网络安全监测预警和信息通报制度,建立网络安全风险评估和应急工作机制,制定网络安全事件应急预案并定期演练。
这为建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制提供了法律依据,为深化网络安全防护体系,实现全天候全方位感知网络安全态势提供了法律保障。
立法要点(续)3网安法解读概述目标l保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织合法权益,促进经济社会信息化健康发展l在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全监督管理的活动,适用本法。
l法律条文:
共7章,79条l2016年11月7日发布l2017年6月1日起施行范围总览网络安全法大纲概要第一章总则14条规定简述法律目的,范围,总则,部门职责,总体要求等第二章网络安全支持与促进6条规定定义国家直属部门、政府在推动网络安全工作上的职责第三章网络运行安全19条规定定义网络运营者与关键信息基础设施的运行安全规定第一节一般规定10条规定针对网络运营者的网络运行安全要求与职责规定第二节关键信息基础设施的运行安全9条规定针对关键信息基础设施的安全规定与保护措施要求第四章网络信息安全11条规定定义个人信息保护的保护规定第五章监测预警与应急处置8条规定定义国家网络安全监测预警与汇报机制第六章法律责任17条规定定义处罚规定第七章附则4条规定相关名词释义与其他附则中华人民共和国主席令第五十三号中华人民共和国网络安全法已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行。
中华人民共和国主席习近平2016年11月7日关键名词含义及解读网络安全法所做的用语注释网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
网络运营者是指网络的所有者、管理者和网络服务提供者。
是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
个人信息含义含义含义网络安全能力,通常包括:
基础设施的安全能力;信息系统的安全能力;信息自身的安全能力;信息利用的安全能力。
数据安全网络运营者,通常包括:
网络接入服务提供者(ISP);网络内容服务提供者(ICP)。
网络安全责任主体,通常包括:
网络的所有者;网络的管理者;网络的服务提供者;个人信息不同于个人隐私,通常具有更强的商业性,主要特征包括:
具有可识别性,是指可直接识别确定特定个人身份的信息;具有相对性,是指可关联或组成识别特定个人身份的信息。
解读解读解读所涉及的关键相关方和职责负责统筹协调网络安全工作和相关监督管理工作国家网信部门健全行业的网络安全保护规范和机制,加强对网络风险的分析评估,定期进行风险警示,协助应对安全风险加强行业自律,促进行业健康发展行业组织职责范围内负责网络安全保护和监督管理工作电信主管部门完善国家网络安全战略和方针、鼓励网络安全技术创新和应用,支持培养网络安全人才,建立保障体系,提高保护能力推进国际交流合作国家省级人民政府负责组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准标准化行政主管部门各自职责范围内负责网络安全保护和监督管理工作处罚权公安部门网络运营者接受政府和社会监督,承担社会责任按照等保要求,履行安全保护义务,防止网络数据泄露或者被窃取、篡改,维护网络数据的完整性、保密性和可用性提供对犯罪活动调查的技术支持和协助网络安全风险监测评估,网络安全风险预警发布,履行网络安全监督管理职责;扶持网络安全技术产业,支持和推广网络安全研究、产品和服务,保护知识产权,组织宣传教育第三章-网络运行安全的解读一般规定网络运行安全关键信息基础设施(CII)CriticalInformationInfrastructure网络安全等级保护制度产品和服务提供者的安全义务关键及专用产品的认证检测用户身份管理应急处置措施安全服务活动的规范禁止危害的行为技术支持和协助义务安全风险的合作应对执法信息用途限制CII保护制度CII保护工作部门职责CII建设安全要求CII运营者的安全保护义务CII采购的国家安全审查CII采购的安全保密义务CII数据的境内存储和对外提供CII的定期安全检测评估CII保护的统筹协作机制CII运行安全重点工作制度、人员责任防病毒和网络入侵网络事件应急预案服务提供实名制网络监测和日志数据分类、备份和加密网络设备与产品产品、服务需符合标准重点工作制度、人员责任防病毒和网络入侵网络事件应急预案服务提供实名制网络监测和日志数据分类、备份加密网络设备与产品产品、服务需符合标准跨境数据传输评估应急预案并定期演练重要数据境内存储定期培训考核采购产品与服务安全审查系统与数据容灾备份保密协议至少每年安全评估关于网络运营者视角的解读相关条款第二十一条国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改;第二十四条网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。
用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第二十八条网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
关于网络产品和服务者视角的解读相关条款第二十二条网络产品、服务应当符合相关国家标准的强制性要求。
网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
关于相关组织视角的解读相关条款第二十四条国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
第二十九条国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制,加强对网络安全风险的分析评估,定期向会员进行风险警示,支持、协助会员应对网络安全风险。
第三十条网信部门和有关部门在履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。
关于个人与组织视角的解读第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;(与刑法衔接)明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
(与刑法衔接)相关条款GB/T22239.1-2017信息安全技术网络安全等级保护基本要求第1部分安全通用要求GB/T22239.2-2017信息安全技术网络安全等级保护基本要求第2部分云计算安全扩展要求GB/T22239.3-2017信息安全技术网络安全等级保护基本要求第3部分移动互联安全扩展要求GB/T22239.4-2017信息安全技术网络安全等级保护基本要求第4部分物联网安全扩展要求GB/T22239.5-2017信息安全技术网络安全等级保护基本要求第5部分工业控制安全扩展要求GB/T22239.6-2017信息安全技术网络安全等级保护基本要求第6部分大数据安全扩展要求GB/T22239-2008信息安全技术信息系统安全等级保护基本要求关于运营者的网络安全等级保护网络安全等级保护等级划分受侵害的客体对客体的侵害程度一般损害严重损害特别严重损害公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级国家安全第三级第四级第五级网络基础设施信息系统大数据云计算平台物联网工控系统等网络安全等级保护等级划分技术类安全要求与提供的技术安全机制有关,主要通过部署软硬件并正确的配置其安全功能来实现管理类安全要求与各种角色参与的活动有关,主要通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面做出规定来实现技术要求管理要求安全保护能力第一级:
用户自主保护级第二级:
系统审计保护级第三级:
安全标记保护级第四级:
结构化保护级第五级:
访问验证保护级旧版技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理新版物理
升级会员 