网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　第四十二条[涉密网络预警通报要求]涉密网络运营者应建立健全本单位涉密网络安全保密监测预警和信息通报制度，发现安全风险隐患的，应及时采取应急处置措施，并向保密行政管理部门报告。

　　第四十三条[涉密网络重大变化的处置]有下列情形之一的，涉密网络运营者应当按照国家保密规定及时向保密行政管理部门报告并采取相应措施：

　　（一）密级发生变化的；

　　（二）连接范围、终端数量超出审查通过的范围、数量的；

　　（三）所处物理环境或者安全保密设施变化可能导致新的安全保密风险的；

　　（四）新增应用系统的，或者应用系统变更、减少可能导致新的安全保密风险的。

　　对前款所列情形，保密行政管理部门应当及时作出是否对涉密网络重新进行检测评估和审查的决定。

　　第四十四条[涉密网络废止的处理]涉密网络不再使用的，涉密网络运营者应当及时向保密行政管理部门报告，并按照国家保密规定和标准对涉密信息设备、产品、涉密载体等进行处理。

　　第五章 密码管理

　　第四十五条[确定密码要求]国家密码管理部门根据网络的安全保护等级、涉密网络的密级和保护等级，确定密码的配备、使用、管理和应用安全性评估要求，制定网络安全等级保护密码标准规范。

　　第四十六条[涉密网络密码保护]涉密网络及传输的国家秘密信息，应当依法采用密码保护。

　　密码产品应当经过密码管理部门批准，采用密码技术的软件系统、硬件设备等产品，应当通过密码检测。

　　密码的检测、装备、采购和使用等，由密码管理部门统一管理；系统设计、运行维护、日常管理和密码评估，应当按照国家密码管理相关法规和标准执行。

　　第四十七条[非涉密网络密码保护]非涉密网络应当按照国家密码管理法律法规和标准的要求，使用密码技术、产品和服务。第三级以上网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。

　　第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后，方可上线运行，并在投入运行后，每年至少组织一次评估。密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。

　　第四十八条[密码安全管理责任]网络运营者应当按照国家密码管理法规和相关管理要求，履行密码安全管理职责，加强密码安全制度建设，完善密码安全管理措施，规范密码使用行为。

　　任何单位和个人不得利用密码从事危害国家安全、社会公共利益的活动，或者从事其他违法犯罪活动。

　　第六章 监督管理

　　第四十九条[安全监督管理]县级以上公安机关对网络运营者依照国家法律法规规定和相关标准规范要求，落实网络安全等级保护制度，开展网络安全防范、网络安全事件应急处置、重大活动网络安全保护等工作，实行监督管理；对第三级以上网络运营者按照网络安全等级保护制度落实网络基础设施安全、网络运行安全和数据安全保护责任义务，实行重点监督管理。

　　县级以上公安机关对同级行业主管部门依照国家法律法规规定和相关标准规范要求，组织督促本行业、本领域落实网络安全等级保护制度，开展网络安全防范、网络安全事件应急处置、重大活动网络安全保护等工作情况，进行监督、检查、指导。

　　地市级以上公安机关每年将网络安全等级保护工作情况通报同级网信部门。

　　第五十条[安全检查]县级以上公安机关对网络运营者开展下列网络安全工作情况进行监督检查：

　　（一）日常网络安全防范工作；

　　（二）重大网络安全风险隐患整改情况；

　　（三）重大网络安全事件应急处置和恢复工作；

　　（四）重大活动网络安全保护工作落实情况；

　　（五）其他网络安全保护工作情况。

　　公安机关对第三级以上网络运营者每年至少开展一次安全检查。涉及相关行业的可以会同其行业主管部门开展安全检查。必要时，公安机关可以委托社会力量提供技术支持。

　　公安机关依法实施监督检查，网络运营者应当协助、配合，并按照公安机关要求如实提供相关数据信息。

　　第五十一条[检查处置]公安机关在监督检查中发现网络安全风险隐患的，应当责令网络运营者采取措施立即消除；不能立即消除的，应当责令其限期整改。

　　公安机关发现第三级以上网络存在重大安全风险隐患的，应当及时通报行业主管部门，并向同级网信部门通报。