网络运营者应当依法展开网络定级存案、安全建造整改、等级测评和自查等作业,采纳处理和技术措施,保证网络基础设施安全、网络运转安全、数据安全和信息安全,有用应对网络安全事情,防备网络违法犯罪活动。
第一步【网络定级】:网络运营者应当在规划设计阶段确认网络的安全维护等级。当网络功用、服务范围、服务目标和处理的数据等呈现严重变化时,网络运营者应当依法改变网络的安全维护等级(第16条)。
第二步【定级评定】:对拟定为第二级以上的网络,其运营者应当安排专家评定;有职业主管部门的,应当在评定后报请主管部门核准。跨省或许全国一致联网运转的网络由职业主管部门一致拟定安全维护等级,一致安排定级评定。职业主管部门能够根据国家规范规范,结合本职业网络特色拟定职业网络安全等级维护定级辅导定见(第17条)。
第三步【定级存案】:第二级以上网络运营者应当在网络的安全维护等级确认后10个作业日内,到县级以上公安机关存案。因网络吊销或改变调整安全维护等级的,应当在10个作业日内向原受理存案公安机关处理存案吊销或改变手续(第18条)。
第四步【存案审阅】:公安机关应当对网络运营者提交的存案资料来审阅。对定级精确、存案资料契合规范要求的,应在10个作业日内出具网络安全等级维护存案证明(第19条)。
第五步【上线检测】:新建的第二级网络上线运转前应当依照网络安全等级维护有关规范规范,对网络的安全来进行测验。新建的第三级以上网络上线运转前应当托付网络安全等级测评组织依照网络安全等级维护有关规范规范进行等级测评,经过等级测评后方可投入运转(第22条)。
第六步【等级测评】:第三级以上网络的运营者应当每年展开一次网络安全等级测评,发现并整改安全危险危险,并每年将展开网络安全等级测评的作业情况及测评成果向存案的公安机关陈述(第23条)。
第七步【安全整改】:网络运营者应当对等级测评中发现的安全危险危险,拟定整改计划,执行整改措施,消除危险危险(第24条)。
